底层社会中的弱智

弱智的绊脚石

DVWA之XSS思路

跨站脚本攻击 Xss是对客户端造成危害 最常见的XSS类型: 反射型和存储型 反射型不会存储,只能引导用户去点击 存储型会保存到服务器中 原理: 反射型: 向服务器中提交js恶意代码 诱导其他用户去访问js恶意代码 <script src='其他主机的某个脚本文件/xx.js...

2019-06-23 15:30:52

阅读数 81

评论数 0

DVWA之SQL注入的思路

笔记 如何把两个没有关系的表结合起来 union联合查询 前面的查询字段数量要和后面的数量相同 select user,pass from mysql.user union select user from word.wp_user; ...

2019-06-21 10:10:40

阅读数 125

评论数 0

php的文件编程

笔记 文件操作的分类 1.目录操作:用来存放文件的文件 2.文件操作:存放文件本身 ---------------------------------- 目录中的增删改查 创建 mkdir(路径名字):创建成功返回true,失败false $res = @mkdir(); @为错误抑制符 ...

2019-06-20 10:56:23

阅读数 131

评论数 0

php数据库的操作

笔记 数据库基本操作 1.链接数据库 资源 mysql_connect(服务器地址,用户名,密码) mysql_connect 默认对一个服务器只连接一次 再次连接返回相同资源 如果需要建立多次连接,多次新连接 mysql_connect('','','',true); 2.设置连接编码...

2019-06-16 10:01:10

阅读数 156

评论数 0

php文件上传值函数封装

笔记 函数的功能 上传文件 条件 进行判断a 1.文件类型? 2.文件存储到什么位置? 3.文件格式限制?后缀名 4.文件大小限制? 结果:实现文件上传 1.结构能够看到(记录文件路径和名字都要返回) 2.失败?返回false,显示错误原因 开始实现: 1.获取文件五元素,分别传入函数中 ...

2019-06-15 21:41:23

阅读数 102

评论数 0

php多文件上传

多文件上传 重点函数 is_uploaded_file move_uploaded_file 分为两种 同名表单:使用[]变为数组 <input type="file" name="image[]"/><br/&...

2019-06-13 20:30:47

阅读数 89

评论数 0

php核心编程值简单文件上传

浏览器请求服务器的html脚本(包含文件上传表单) 用户从本地上传(按钮) 用户点击上传 服务器将文件保存到临时目录 判断文件是否合法 服务器脚本将合法文件从临时目录移动到指定目录 如何编写表单 method 属性:表单提交的方式必须为post enctype 属性:form表单属性,规范编码方...

2019-06-13 15:58:19

阅读数 64

评论数 0

php核心编程

三种接收方式 $_GET $_POST $_REQUEST 表单元素必须要使用name元素才能不服务器接收 使用request方式post会覆盖get <?php //接收数据 //超全局预定于数组 //直接使用?name=values echo '<pre&am...

2019-06-13 14:56:54

阅读数 184

评论数 0

数据库真好玩

-- 创建数据库 create database mydatabases; 字符集:charset 校对集:collate create database mydatabases2 charset gbk; --校对集跟随字符集 --显示数据库 show databases; --显示部...

2019-06-13 09:52:32

阅读数 4334

评论数 4

DVWA之文件包含漏洞全级

文件包含分为两种: 本地文件包含/远程文件包含 LOW: 先分析两点: 网址和提示 网址给出的?page=xxxx,的意思是将访问页面的路径传给page 显而易见,我们现在访问的是include.php,那么page就是一个变量 http://192.168.5.4/dvwa/vu...

2019-06-05 10:32:02

阅读数 103

评论数 0

DVWA之Upload全级笔记

LOW: 下列代码只是实现了上传,没有任何的门槛 <?php if (isset($_POST['Upload'])) { //isset函数的意思判断是否是POST的方式上传的 $target_path = DVWA_WEB_PAGE_TO...

2019-06-04 09:06:52

阅读数 70

评论数 0

python之lambda等小笔记

''' 全局变量 ''' >>> count = 5 >>> def fun(): ... count = 10 ... print(count) ... >>> fu...

2019-06-03 18:36:50

阅读数 66

评论数 0

php错误处理

//trigger_error(错误示) header('Content-type:text/html;charset=utf-8');让浏览器可以查看中文的脚本 $b=0; if($b==0){ trigger_error('不可为0');提出警报但是可以执行 trigger_error('...

2019-06-03 10:25:40

阅读数 58

评论数 0

PHP可变函数

使用一个函数去调用另一个函数 下面代码 用户调用sys_f函数但是第一个值是另一个函数的名称 $a1就成为user_f函数$s2也就成为了user_f的形参 在sys_f中,最后的return是调用了user_f函数并把10做处理为20后再传入user_f函数中 /* 可变函数 */ ...

2019-06-02 09:35:25

阅读数 52

评论数 0

python性感小列表

''' python的数组 列表 ''' nember =['aaa','bbb','ccc'] number =[1,2,3,4,5] mix=[1,'aaa',3.14,[1,2,3]] empty=[] #添加元素,在末尾添加,每次只能添加一个 nember.append('ddd') ...

2019-05-31 20:03:33

阅读数 54

评论数 0

PHP笔记之变量

常量以及变量 $a='asdf';字符串类型 $b=123;整数 根据变量值的赋值类型PHP自动判断为何种类型 常量 两种方式: 第一种方式: define("常量名",常量值) define("PI",3.14); 使用常量时要注意不需要...

2019-05-30 10:05:11

阅读数 51

评论数 0

乌班图初始化

$ sudo gedit /etc/vim/vimrc.tiny 将 set compatible 改为 set nocompatible ---- 解决方向键的问题 添加 set backspace=2 ---- 解决退格键的问题 root用户: su pas...

2019-05-29 09:10:05

阅读数 56

评论数 0

实验吧-Web-貌似有点难

提前总结: 新知识:如何修改或者伪造ip? 代码审计很重要 burp suit的使用 题目: 分析: 打开题目网页之后就会发现这道题是一道代码审计的题型 分析代码 <?php function GetIP(){ if(!empty($_SERVER["...

2019-05-05 20:09:21

阅读数 66

评论数 0

实验吧-密码学-古典密码

提前总结: 注意位列置换与栅栏密码的区别 题目: 古典密码 分析: 先解出密文,利用进制转化 题目意思:古典密码,最常用的是凯撒,栅栏,位列置换 开始: OCU{CFTELXOUYDECTNGAHOHRNFIENM}IOT 密文解出: OCU{CFTELXOUYDECT...

2019-05-04 10:49:16

阅读数 64

评论数 0

实验吧-密码学-围在栅栏中的爱

提前总结: 题中的倒叙是错不及防 新知识: QWE解码 题目: 分析: 根据题目,QWE==ABC??应该使用置换密码 第二行,是摩斯电码 题目是困在栅栏中的爱,还要使用栅栏密码 开始: 先把摩斯电码解出来看看 kiqlwtfcqgnsoo 然后在根据第一句话,QW...

2019-05-04 10:08:39

阅读数 172

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭