1、代码执行，文件读取，命令执行的函数都有哪些？

　　1)代码执行：

　　eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function

　　2)文件读取：

　　file_get_contents(),highlight_file(),fopen(),read

　　file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等 3)命令执行：

　　system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

　　2、img 标签除了 onerror 属性外，还有其他获取管理员路径的办法吗？

　　src 指定一个远程的脚本文件，获取 referer

　　3、img 标签除了 onerror 属性外，并且 src 属性的后缀名，必须以.jpg 结尾，怎么获取管理员路

　　径。

　　1)远程服务器修改 apache 配置文件，配置.jpg 文件以 php 方式来解析 AddType

　　application/x-httpd-php .jpg <img src=http://xss.tv/1jpg会以 php 方式来解析

　　4、为什么 aspx 木马权限比 asp 大？

　　aspx 使用的是.net 技术。IIS 中默认不支持，ASP 只是脚本语言而已。入侵的时候 asp 的木马一般是guest 权限…APSX 的木马一般是 users 权限。

　　5、如何绕过 waf？

　　大小写转换法

　　干扰字符

　　/*!*/

　　编码 base64

　　unicode

　　hex

　　url

　　ascll

　　复参数

　　6、如何向服务器写入 webshell？

　　各种上传漏洞 mysql 具有写入权限，用 sql 语句写入 shellhttp put 方法。

　　更多关于“网络安全培训”的问题，欢迎咨询千锋教育在线名师。千锋教育多年办学，课程大纲紧跟企业需求，更科学更严谨，每年培养泛IT人才近2万人。不论你是零基础还是想提升，都可以找到适合的班型，千锋教育随时欢迎你来试听。