- 博客(12)
- 收藏
- 关注
RSS订阅原创 PHP学习笔记③
命名空间通过关键字namespace来声明。如果一个文件中包含命名空间,它必须在其它所有代码之前声明命名空间。定义有两种方式(加大括号或不加)php // 定义代码在 'MyProject' 命名空间中 namespace MyProject {// ... 代码 ... }或php // 定义代码在 'MyProject' 命名空间中 namespace MyProject;// ... 代码 ...<html>php。
2024-07-17 17:19:54
1051
原创 PHP学习笔记②
优先顺序是当前类中的方法会覆盖 trait 方法,而 trait 方法又覆盖了基类中的方法。当用户点击链接 “Test $GET”, 参数 “subject” 和 “web” 将发送至"test_get.php",你可以在 “test_get.php” 文件中使用 $_GET 变量来获取这些数据。变量函数是指在PHP中,将一个变量作为函数名来调用的函数,相当于这个变量为函数类型,可以指向任何一个函数。变量的名字就是数组的键。文件的完整路径和文件名,如果用在被包含文件中,则返回被包含的文件名。
2024-07-14 20:12:14
816
原创 PHP学习笔记①
PHP 提供了一些预定义常量,可以在脚本中直接使用。这些常量通常用于获取 PHP 的配置信息、版本信息等。PHP_VERSION:当前 PHP 解析器的版本。PHP_OS:服务器的操作系统。PHP_INT_MAX:最大的整数值。E_ERROR、E_WARNING、E_PARSE 等:错误报告级别。
2024-07-10 21:47:12
584
原创 《白帽子》点击劫持笔记
点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上操作,在不知情的情况下点击透明的iframe页面,点击一些功能性的按钮。
2024-05-08 18:54:39
716
3
原创 《白帽子讲Web安全》第四章学习笔记(Cookie)
Cookie是Web服务器发给用户的一小段数据,浏览器会存储这些数据,并在后续发往浏览器的请求中带上它们。因为HTTP协议本身是无状态的 ,底层的TCP连接会断开,用户的IP地址也会发生变化,但是Web应用的服务端需要记住每个访问者的状态,例如登录一次后就无需再登录,所以这个过程中就需要存储一份数据来标识用户。我们可以通过Cookie将用户标识存储再客户端,但此时用户可以查看和篡改这些数据。因此,安全起见,可以将Cookie中的数据加密或者将数据存储在服务端。
2024-03-17 11:04:29
1724
3
原创 《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数场景下是一个浏览器。
2024-03-14 15:49:53
2182
3
原创 CTF基本知识
代码执行,上传漏洞,SQL注入等,也有一些简单的关于网络基础知识的考查,如返回包,TCP/IP,数据包内容和构造,可以说题目环境比较接近现实环境。所需知识:PHP,Python,TCP/IP,SQL。在CTF比赛中,它代表着溢出类的题目,常见的类型有整数溢出、栈溢出和堆溢出等,主要考察对漏洞的利用能力,所需知识:C,OD+IDA,数据结构,操作系统。密码学类题目考察各种加解密类题目,包括古典加密技术,现代加密技术甚至出题者自创的加密技术,以及一些常见的编码解码,主要考察密码学,会与其他题目结合。
2024-03-10 21:48:47
1586
原创 ACM中问题的简单记录(自留)
STL(Standard Template Library,标准模板库),提供了六大组件:容器、算法、迭代器、仿函数、适配器、空间配置器。类模板:template struct pair实际上就是把大化小,把大问题转化成小问题,且小问题之间通常可以用递推关系表示。通常用来求解最值(最优、最大、最小、最长)问题。步骤为拆分子问题,把子状态记录在dp中,找到递推关系,在子状态的基础上求解之后的问题。相关例题。
2024-03-02 13:44:48
377
原创 metasploit,msfvenom(生成木马后门)初步学习
msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。(可以让复杂的漏洞攻击流程变的非常简单)
2024-02-01 22:29:49
922
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人