403Webshell
Server IP : 104.21.80.248  /  Your IP : 172.71.28.156
Web Server : Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30
System : Windows NT WIN-ECQAAA40806 6.2 build 9200 (Windows Server 2012 Standard Edition) i586
User : SYSTEM ( 0)
PHP Version : 5.6.30
Disable Function : NONE
MySQL : ON  |  cURL : ON  |  WGET : OFF  |  Perl : OFF  |  Python : OFF  |  Sudo : OFF  |  Pkexec : OFF
Directory :  E:/Inetpub/www/training/develop66/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :

[ Back ]     

Current File : E:/Inetpub/www/training/develop66//checkit.php
<html>
	<?php require"header.php" ?>
	<script type="text/javascript">
	window.history.forward();
	function noBack() {
	window.history.forward();
	}
	</script>
	<script>
	if ( window.history.replaceState ) {
	history.replaceState("", "", "quiz.php");
	}
	</script>
	<body>
		<?php require"navbar.php" ?>
		<div class="container-xxl">
			<div class="row">
				<?php include('side.php');?>
				<div class="col-9">
					<?php
					function DateThai($strDate)
					{
					$strYear = date("Y",strtotime($strDate))+543;
					$strMonth= date("n",strtotime($strDate));
					$strDay= date("j",strtotime($strDate));
					$strHour= date("H",strtotime($strDate));
					$strMinute= date("i",strtotime($strDate));
					$strSeconds= date("s",strtotime($strDate));
					$strMonthCut = Array("","มกราคม","กุมภาพันธ์","มีนาคม","เมษายน","พฤษภาคม","มิถุนายน","กรกฎาคม","สิงหาคม","กันยายน","ตุลาคม","พฤศจิกายน","ธันวาคม");
					$strMonthThai=$strMonthCut[$strMonth];
					return "ให้ไว้ ณ วันที่ $strDay $strMonthThai พุทธศักราช $strYear";
					}
					$date = date("Y-m-d");
					$strDate = "$date";
					$datethai = DateThai($strDate);
					$thisUserName = trim($_POST["usrName"]);
					$subjName = $_POST["subjName"];
					$cutpoint = $_POST["cpoint"];
					$email = $_POST["email"];
					$tel = $_POST["tel"];
					$member = $_POST["member"];
					$school = $_POST["school"];
					$gp = $_POST["gp"];
					$year = $_POST["year"];
					$correctAns = $_POST["result"];  // $correctAns เป็น Array ประกอบด้วย คำตอบที่ถูก ที่ส่งมาจากตัวข้อสอบ
					$numOfQstns = sizeof($correctAns);
					$score = 0;
					// รับคำตอบ
					for ($i=1; $i<=$numOfQstns; $i++)
					{
					$stAns[$i-1] = trim($_POST["question" . $i]);
					}
					// ตรวจคำตอบ
					for ($i=0; $i<=($numOfQstns-1); $i++)
					{
					$correct = $correctAns[$i];
					$stAnswer = $stAns[$i];
					if($stAnswer == $correct) {
					$score++;
					};
					};
					$percentage = number_format($score/$numOfQstns*100, 2, '.', '');
					echo "ชื่อผู้ทำข้อสอบ:  $thisUserName<br>";
					echo "ข้อสอบวิชา: $subjName <br>";
					echo"ทำข้อสอบได้ทั้งหมด: $score ข้อ คิดเป็นร้อยละ $percentage <br>";
					echo "<br><br><b>ผลการสอบ</b>";
					if($percentage >=$cutpoint) {
						require_once '../db.php';
							$sql = "INSERT INTO quiz_pass (name, email, tel, member, school, subject, status, score, percent, date, gp, year)
							VALUES ('$thisUserName', '$email', '$tel', '$member', '$school', '$subjName', 'ผ่าน', '$score', '$percentage', '$datethai', '$gp', '$year')";
					if (mysqli_query($conn, $sql)) {
					echo "<br>ขอแสดงความยินดี ท่านผ่านเกณฑ์ที่กำหนด<p><input type=\"button\" value=\"ดาวน์โหลดเกียรติบัตร\" onClick=location.href='../download.php';>";
													//เริ่มการทำงานส่งลาย
												//$sToken = "VXKetAyA2u0mjQCOsNjGHtgAhSVAY6n7AwcSwwyqqIb"; ลายทดสอบ
												$sToken = "7wWkIhzMqHuX9aBTvHrdZ1FV4kXmXkreToGWfUfApXS";
												$sMessage .= "ชื่อ-นามสกุล : ".$thisUserName."\n";
												$sMessage .= "สังกัด : ".$member."\n";
												$sMessage .= "โรงเรียน : ".$school."\n";
												$sMessage .= "หลักสูตร : ".$subjName."\n";
												$sMessage .= "คะแนน : ".$score." คะแนน\n";
											
												
												$chOne = curl_init();
												curl_setopt( $chOne, CURLOPT_URL, "https://notify-api.line.me/api/notify");
												curl_setopt( $chOne, CURLOPT_SSL_VERIFYHOST, 0);
												curl_setopt( $chOne, CURLOPT_SSL_VERIFYPEER, 0);
												curl_setopt( $chOne, CURLOPT_POST, 1);
												curl_setopt( $chOne, CURLOPT_POSTFIELDS, "message=".$sMessage);
												$headers = array( 'Content-type: application/x-www-form-urlencoded', 'Authorization: Bearer '.$sToken.'', );
												curl_setopt($chOne, CURLOPT_HTTPHEADER, $headers);
												curl_setopt( $chOne, CURLOPT_RETURNTRANSFER, 1);
												$result = curl_exec( $chOne );
											
												//Result error
												if(curl_error($chOne))
												{
													echo 'error:' . curl_error($chOne);
												}
												else {
													$result_ = json_decode($result, true);
												}
												curl_close( $chOne );
													//จบการทำงานส่งลาย
						
						} else {
						echo "Error: " . $sql . "<br>" . mysqli_error($conn);
						}
						mysqli_close($conn);
						}else{
							require_once '../db2.php';
								$sql2 = "INSERT INTO quiz_nopass (name, email, tel, member, school, subject, status, score, percent, date)
								VALUES ('$thisUserName', '$email', '$tel', '$member', '$school', '$subjName', 'ไม่ผ่าน', '$score', '$percentage', '$datethai')";
						if (mysqli_query($conn2, $sql2)) {
						echo "<br><span style=\"color: #f00;\"> ท่านไม่ผ่านเกณฑ์ที่กำหนด</span><p><input type=\"button\" value=\"ทำข้อสอบใหม่\" onClick=location.href='quiz.php';>";
						} else {
						echo "Error: " . $sql2 . "<br>" . mysqli_error($conn2);
						}
						mysqli_close($conn2);
						}
						?>
					</div>
				</div>
			</div>
			<?php require"footer.php" ?>
		</body>
	</html>

Youez - 2016 - github.com/yon3zu
LinuXploit