PHP
文章平均质量分 65
华兮GG
的确,我很懒,什么也不想写
展开
-
xss challenge挑战(6-10)较详细解答
LEVEL 6该题抓包后发现关键字被替换,script src on 都被替换这里的话,可以尝试大小写绕过 “><iframe Src=javascript:alert(/xss/)”>这么整,可以过(确实弹了,我没截下来 -_-)LEVEL 7常规思路,闭合原input标签后构建script标签 ">发现script被删去尝试双写绕过 ">alert(/xss/)LEVEL 8f12中发现输入的url被安插在了下面的友情链接中所原创 2022-02-15 18:07:43 · 882 阅读 · 0 评论 -
xss challenge挑战(1-5)较详细解答
网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记LEVEL 1网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记LEVEL 1网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记LEVEL 1找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。第一关中明显在url数据后get提交了参数故构建xxxx/leva原创 2022-02-14 17:37:56 · 3452 阅读 · 0 评论 -
PHP 条件操作符
三元运算符语法:条件 ? 结果1 : 结果2 说明:问号前面的位置是判断的条件,如果满足条件时结果1,不满足时结果2。下面我们来详细探讨下。今天在改论文在线的时候遇到了一个语句看不懂:$if_summary = row[′IFSUMMARY′]==2?′是′:′否′;后来百度后发现是PHP的三元运算符这句话的意思就等于是if(row[&#x27;IF_SUMMARY&#x27;...转载 2019-01-19 18:44:08 · 1211 阅读 · 0 评论 -
ftp网络协议学习总结
FTP 全英文名为File Transfer Protocol(文件传输协议)于PHP4/5中resource ftp_connect ( string $host [, int $port [, int $timeout ]] )$host为所要连接的服务器。 #是否只允许XXX.XXX.X.XX 其作为格式呢?$port 为所要连接的端口,如果其值为0或者未填,将使用默认端口 21....转载 2019-03-25 17:13:11 · 456 阅读 · 0 评论