- 博客(10)
- 收藏
- 关注
RSS订阅原创 Java基础语法汇总
类名:对于所有的类来说,类名的首字母应该大写。- 一旦其中一个else if语句检测true ,其他的else if以及else 语句都将跳过执行。- 执行到continue:本组语句在continue后面的部分不用执行,后面组的语句还需要执行。- 执行到break:本组语句在break后面的部分不用执行,后面组的语句也不需要执行。if语句后面可以跟else if....else语句,这种语句可以检测到多种可能的情况。- if语句至多有1个else语句,else语句在所有的else if语句之后/
2025-06-20 17:04:05
277
原创 XSS知识点总结
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JacaScript,但实际上可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
2025-02-13 14:50:29
1051
原创 XSS靶场(11-20)关
input>标签有四个值,都做了隐藏处理,不难看出,第四个名为t_ref的<input>标签是http头referer的参数(就是由啥地址转跳到这里的,http头的referer会记录有),我们先做个简单的测试来验证一下前面三个标签名,GET与POST传参都试一下看看GET传参:?没赋值成功,再试试看POST传参:POST传参也行不通,可以试试referer头,用burpsuite抓包一下,添加http头再查看一下源码可以发现把尖括号><给删掉了,但是我们还能用onfocus,构造一个http头。
2025-02-12 14:01:24
675
原创 JSP基础语法
JSP(全称JavaServer Pages)是由Sun公司主导创建的一种动态网页技术标准。JSP技术以Java语言作为脚本语言,为用户的HTTP请求提供服务,并能与服务器上的其它Java程序共同处理复杂的业务需求。JSP文件在运行时会被其编译器转换成更原始的Servlet代码。在“<%!” 和 “%>”标记符号之间声明变量和定义方法。其内容可放于JSP页面指令之后 HTML标签之前或放于HTML标签之间。“<%!
2025-01-21 23:57:18
936
原创 PHP反序列化(学习进度1)
序列化时将变量或对象转换成字符串的过程,用于存储或传递PHP的值的过程中,同时不丢失其类型的结构。反序列化是将序列化得到的字符串转化为一个对象(变量或对象)的过程;反序列化生成的对象的成员属性值由被反序列化的字符串决定,与原来类定义的值无关;反序列化使用unserialize()函数将字符串转换为对象,序列化使用serialize()函数对象转化为字符串;php序列化的字母标识a-arrayb-booleand-doublei-integers-stringO-classN-null。
2025-01-16 23:15:42
1086
原创 uploads-labs
有一句话说得好,代码是死的,人是活的,经过和以上关卡的源码对比,看似他这次把限制拿捏的死死的,实则不然。我们要坚信世界上没有百分百完美的限制和封锁,正如我国强大的华为一般,纵使美国及西方各国全力封锁打压,但华为依然可以你逆风而行,披荆斩棘,杀出重围,勇攀巅峰。回归正题按照正常逻辑他只会执行并检查一次,那么我们可以尝试一下双写后缀名,例如:.pphphp。先开启burpsuite的拦截,然后上传一句话木马文件,在抓包的信息中将文件后缀名后面加空格,然后请求响应,发包放行。可以先直接上传一下,看看效果。
2024-11-03 20:25:33
427
1
原创 【无标题】下载安装PHPstudy并搭建一个站点。了解PHP和HTML的基础语法
4. 数据类型: PHP有多种数据类型,包括整型(int)、浮点型(float)、字符串(string)、布尔型(bool)、数组(array)、对象(object)等。8. 超全局变量: PHP有一系列的超全局变量,它们在PHP的各个方面都是可用的,例如 $_GET 、 $_POST 、 $_SESSION 等。点击,一键启动WNMP旁边的启动按钮,会默认启动nginx,MYSQL5.7 ,在启动过程中,如有提示防火墙提示,允许即可。这些是HTML的一些基础语法和元素,它们构成了网页内容的基本框架。
2024-10-27 08:45:43
1277
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人