- 博客(92)
- 收藏
- 关注
RSS订阅原创 【CTF部分基础知识二之PHP(二十九)】
Smarty是一个使用PHP编写的PHP模板引擎,它将一个应用程序分成两个部分实现:视图和逻辑控制。简单地讲,就是将UI(用户界面)和PHPcode(PHP代码)分离,这样程序员在修改程序时不会影响页面设计,而美工在重新设计或修改页面时也不会影响程序逻辑。有关定界符的使用,开发者可以指定任意的格式,也可以不指定定界符,使用Smarty默认的定界符“{”和“}”。
2024-08-23 10:22:34
453
原创 【CTF部分基础知识二之PHP(二十八)】
控制器就是MVC设计模式中的C(Controller),通常用于读取视图V(View)、完成用户输入以及处理模型数据M(Model)。控制器类文件的实际位置是app\index\controller\Index.php。说明请确保已经在数据库配置文件中配置了数据库连接信息。
2024-08-23 00:11:39
477
原创 【CTF部分基础知识二之PHP(二十七)】
PDO是PHP data object(PHP数据对象)的简称,目前支持的数据库包括Firebird、FreeTDS、Interbase、MySQL、MS SQL Server、ODBC、Oracle、Postgre SQL、SQLite和Sybase。有了PDO,就不必再使用mysql_*函数、oci_*函数或者mssql_*函数,也不必再为它们封装数据库操作类,只需要使用PDO接口中的方法,就可以对数据库进行操作。在选择不同的数据库时,只需要修改PDO的DSN(数据源名称)即可。
2024-08-22 18:40:22
855
原创 【CTF部分基础知识二之PHP(二十六)】
要想使用PHP操作MySQL数据库,首先要建立与MySQL数据库的连接。mysqli_connect()函数用于打开一个到MySQL服务器的连接,如果成功,则返回MySQL连接标识,如果失败,则返回false。应用mysqli_connect()函数可以创建与MySQL服务器的连接,同时也可以指定要选择的数据库名称。除此之外,MySQLi扩展还提供了mysqli_select_db()函数,用来选择MySQL数据库。
2024-08-22 17:23:12
600
原创 【CTF部分基础知识二之PHP(二十五)】
phpMyAdmin是众多MySQL图形化管理工具中使用最广泛的一种,是一款使用PHP开发的B/S模式的MySQL客户端软件,该工具是基于Web的跨平台的管理程序,支持简体中文。用户可以在其官方网站www.phpmyadmin.net上免费下载到最新的版本。phpMyAdmin为Web开发人员提供了类似于Access、SQL Server的图形化数据库操作界面,通过该管理工具可以对MySQL进行各种操作。
2024-08-22 16:13:40
426
原创 【CTF部分基础知识二之PHP(二十四)】
Web开发只有与数据库相结合,才能充分发挥动态网页编程语言的魅力。PHP支持多种数据库,其与MySQL的组合被称为黄金组合。
2024-08-22 15:22:05
792
原创 【CTF部分基础知识二之PHP(二十三)】
数据加密的基本原理就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,通过这样的途径来保护数据,防止数据泄露。其中,str是需要加密的字符串,salt为加密时使用的干扰串。如果没有salt,crypt()会创建弱散列。md5()函数使用MD5算法。MD5的全称是message-digest algorithm 5(信息-摘要算法),它的作用是把不同长度的数据信息经过一系列的算法转换成一个128位的数值,即把一个任意长度的字节串变换成一个定长的大整数。
2024-08-22 12:13:35
833
原创 【CTF部分基础知识二之PHP(二十二)】
面向对象是一种编程思想,具有较强的灵活性和扩展性。面向对象编程是面向对象的一部分。面向对象包括3个部分:面向对象分析(object oriented analysis,OOA)、面向对象设计(objectoriented design,OOD)和面向对象编程(object oriented programming,OOP)。面向对象编程的两个重点概念是类和对象。类世间万物都具有其自身的属性和方法,通过这些属性和方法可以将不同的物质区分开来。对象类只是具备某项功能的抽象模型,实际应用中还需要对类进行实例
2024-08-21 18:30:24
740
原创 【CTF部分基础知识二之PHP(二十)】
GD库(也可以称为GD2函数库)是一个开放的、动态创建图像的函数库。目前,GD库支持GIF、PNG、JPEG、WBMP和XBM等多种图像格式。GD库在PHP 8中是默认安装的,但要激活GD库,必须修改php.ini文件,先将“;extension=gd”选项前的分号“;”删除;然后保存修改后的文件,并重新启动Apache服务器。成功加载GD2函数库后,可以通过phpinfo()函数来获取GD2函数库的安装信息,验证GD库是否安装成功。在浏览器的地址栏中输入127.0.0.1/?
2024-08-20 15:23:49
548
原创 【CTF部分基础知识二之PHP(十八)】
地球分为24个时区,每个时区都有自己的本地时间,不同时区的本地时间相差1~23个小时,例如,英国伦敦本地时间与北京本地时间相差8个小时。在国际无线电通信领域,使用一个统一的时间,称为通用协调时间(Universal Time Coordinated,UTC),UTC与格林尼治标准时间(Greenwich Mean Time,GMT)相同,都与英国伦敦的本地时间相同。PHP语言中默认的时间是标准格林尼治时间(即采用的是零时区),所以要获取国内本地的当前时间(即北京时间)必须更改PHP语言中的时区设置。
2024-08-19 15:50:47
1017
原创 【CTF部分基础知识二之PHP(十七)】
在程序开发过程中,经常要应用JavaScript脚本来判断表单提交的数据是否为空,或者判断提交的数据是否符合标准等。除了验证表单元素是否为空,还可以通过JavaScript脚本验证表单元素值的格式是否正确,如验证电话号码、邮箱地址的格式等。
2024-08-19 13:14:19
257
原创 【CTF部分基础知识二之PHP(十六)】
自定义函数就是由用户自己命名并编写的能实现特定功能的程序单元。用户使用的自定义函数必须事先声明,不能直接使用没有声明过的自定义函数。JavaScript用function来定义函数,语法格式如下:函数名();其中的括号一定不能省略。
2024-08-19 12:45:00
1003
原创 【CTF部分基础知识二之PHP(十五)】
PHP与Web页面交互是学习PHP语言编程的基础。在PHP中提供了两种与Web页面交互的方法,一种是通过Web表单提交数据,另一种是通过URL传递参数。
2024-08-18 22:58:54
700
原创 【CTF部分基础知识二之PHP(十四)】
数组(array)就是一组数据的集合,它把一系列数据有序组织起来,形成一个可操作的整体,其中每个变量都称为一个元素。数组元素间使用特殊的标识符来区分,这个标识符称为键,也称为下标。因此,数组中的每个实体都包含两项——键(key)和值(value),通过键值可获取相应的数组元素。总而言之,如果说变量是存储单个值的容器,那么数组就是存储多个值的容器。PHP支持两种数组:数字索引数组(indexed array)和关联数组(associative array)。1. 数字索引数组。
2024-08-18 17:55:48
734
原创 【CTF部分基础知识二之PHP(十一)】
PHP中的trim()函数用于去除字符串左右两边的空格和特殊字符,ltrim()函数用于去除字符串左边的空格和特殊字符,rtrim()函数用于去除字符串右边的空格和特殊字符。其中,number为要格式化的数字,decimals为要保留的小数位数,dec_ point为表示小数点的字符,thousands_sep为表示千位分隔符的字符。其中,haystack表示待搜索、查找的原始字符串;strrchr()函数正好相反,用于检索指定字符串在原始字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符。
2024-08-18 08:59:35
786
原创 【CTF部分基础知识二之PHP(九)语言基础】
一般名称的前缀和后缀都有一定的规律,如Is(判断)、Get(得到)、Set(设置)等。(3)运算符与两边的变量或表达式间要有一个空格(字符连接运算符“.”除外)。例如,Name、SuperMan、BigClassObject等都是合理的类命名。首先,类名、函数名、变量名等都必须见名知意,简单易懂,避免使用模棱两可的命名。例如,mValue、mLongString等都是合适的类属性命名。(10)函数命名时,所有单词都要使用小写字母,单词间使用“☑ 首字符后的所有字符参照类命名规则,首字符大写。
2024-08-17 16:55:46
532
原创 【CTF部分基础知识二之PHP(七)语言基础】
递增或递减运算符有两种使用方法:一种是将运算符放在变量前面,即先将变量做加1或减1的运算,然后将值赋给原变量,叫作前置递增或递减运算符;另一种是将运算符放在变量后面,即先返回变量的当前值,然后将变量的当前值做加1或减1的运算,叫作后置递增或递减运算符。在PHP中,优先级高的运算先执行,优先级低的运算后执行,同一优先级的运算按照从左到右的顺序执行。在逻辑运算符中,逻辑与和逻辑或一共包括4种运算符号(&&、and、||和or),它们分属于不同的优先级,从高到低分别为&&、||、and和or。
2024-08-17 13:15:31
660
原创 【CTF部分基础知识二之PHP(六)语言基础】
系统为程序中的每一个变量分配一个存储单元,变量名实质上就是计算机内存单元的命名。可变变量是一种独特的变量,它允许动态改变某个变量的名称。其工作原理是该变量的名称由另外一个变量的值来确定,实现过程就是在变量的前面再多加一个符号“$”。变量赋值和变量引用的区别:变量赋值是将原变量内容复制下来,开辟一个新的内存空间来保存;而变量引用则是给变量的内容再起一个名字,有点类似于笔名。PHP提供了很多非常实用的预定义变量,通过这些预定义变量可以获取用户会话、用户及本地操作系统的环境等信息。
2024-08-17 10:14:31
197
原创 【CTF部分基础知识二之PHP(四)语言基础】
PHP支持4种标记风格,分别是XML风格、脚本风格、简短风格和ASP风格。(1)XML风格是本书所用的标记风格,服务器不能禁用。该风格使用“<?php …?>”进行标记,在XML、XHTML中都可以使用。(2)脚本风格使用“”进行标记。(3)简短风格使用“<?>”进行标记。(4)ASP风格使用“<%…%>”进行标记。说明使用简短风格和ASP风格前,需要先在php.ini中进行配置。打开php.ini文件,将short_open_tag和asp_tags都设置为On,重启Apache服务器即可。
2024-08-16 19:00:24
683
原创 【CTF部分基础知识二之PHP(三)】
在该对话框中选择项目存储路径,将项目文件夹放在“E:\wamp\www”目录下,单击Create按钮。(2)在打开的界面中选中左侧的“WWW E:\wamp\www”一项右击,依次选择New→File,如图2.33所示。在弹出的对话框中输入文档名字,然后按Enter键,此处命名为index.php。>”是PHP的标记对,其中的所有代码都被当作PHP代码来处理。除了这种表示方法,PHP还可以使用ASP风格的“<%…☑ echo语句是PHP中的输出语句,可将紧跟关键字echo后的字符串或者变量值显示在页面中。
2024-08-16 14:00:18
171
原创 【CTF部分基础知识二之PHP(二)】
在Linux操作系统下搭建PHP开发环境比在Windows操作系统下搭建要复杂得多,除Apache、PHP等软件外,还需要安装一些相关工具,并设置必要参数。如果要使用PHP扩展库,如SOAP、MHASH等,则还需要进行编译。总之,安装之前要准备的安装包有如下4种。Apache服务器需要在Linux终端下安装(Linux下几乎所有软件都需要在终端下安装)。选择Red Hat 9的“主菜单”→“系统工具”→“终端”命令,打开Linux终端,参照以下步骤安装。(2)解压安装包。make。
2024-08-16 13:45:03
907
原创 【CTF部分基础知识二之PHP(一)】
安装WampServer之前应从其官方网站下载安装程序,下载地址为http://www.wampserver.com/en/download.php说明由于软件版本是实时更新的,所以读者下载的软件版本很可能高于笔者。但多数情况下它们的安装和使用方法是一致的。有时候为了兼容性和稳定性,也不一定非要使用最新版本。安装的时候,除了安装路径设置在磁盘根目录下,其他的,可以一路next,直到finish就好了。双击桌面图标,系统会自动启动所有服务,并在任务栏系统托盘增加图标。
2024-08-16 11:53:21
633
原创 【CTF部分基础知识二之IP地址(二)】
IPv4地址的总量是2^32个,大约有43亿个,截至2018年10月20日,中国的IPv4地址数量仅次于美国,位居世界第二。但比起如今互联网高速发展的情况,IPv4地址数量短缺严重制约了互联网的发展,已不再满足未来的发展需求,所以各个国家和地区开始着手发展IPv6。早在2011年2月,IANA将最后5个A类地址分配给五大洲际地址分配机构(RIR),标志着全球IPv4地址总库完全耗尽,IPv4地址资源时代已经结束。我国IP地址分配机构向企事业单位分配地址一般都在1024个以上,这1024个地址也称为4C。
2024-08-15 14:43:37
203
原创 【CTF部分基础知识二之IP地址(一)】
独立网络的标识,能对网络进行自由的管理,过滤信息,控制网络流量,给使用单位更大的管理权限,是一组IP地址的集合,是使用统一内部路由协议的一组网络,如果成员单位的网络路由器准备采用EGP(Exterior GatewayProtocol)、BGP(Border Gateway Protocol)或IDRP(OSI Inter-Domain Routing Protocol),可以申请AS号码。这里有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上延伸和扩展的网络;
2024-08-14 14:16:58
685
原创 【CTF的部分基础知识一】
文件传输协议(File Transfer Protocol,FTP)是一个应用程序(Application),主要用于Internet上文件的双向传输控制。通常,路由器中转路由表的每一项至少有这样的信息:目标地址、网络掩码、下一跳地址及距离(metric)。在互连的网络中,具有相同网络号的主机之间可以直接进行通信。但是,网络号不同的主机之间不能直接通信。网络软件:网络功能是由网络软件来实现的。网络硬件:网络硬件是计算机网络系统的物质基础,包括网络服务器、工作站、传输介质和网络互连设备等。
2024-08-14 13:19:35
203
原创 【CTF涉及的内容】
涉及电子政务、金融、能源、网信、基础设施(交通、水利等)、教育、公检法机构、国防工业、民生相关运营管理机构等不同行业。1)新型信息基础设施安全类:5G网络安全、工业互联网安全、大数据安全、物联网安全、人工智能安全、区块链安全等。2)网络安全公共服务类:安全防护、安全运营、威胁情报、安全管理等。旨在综合评估对预置漏洞快速挖掘、利用和防护的能力。Linux与Windows平台应用层安全分析。二进制程序漏洞挖掘利用。Web应用漏洞挖掘利用。设备固件漏洞挖掘利用。
2024-08-14 11:51:29
114
原创 【CTF竞赛模式】
在攻防(Attack-Defense,AD)模式的CTF赛制中,参赛队伍在网络空间中进行攻击与防守。当前的攻防模式CTF竞赛一般会通过大屏幕反映比赛的实时得分情况,最终也以积分直接分出胜负。混合模式的CTF赛制是结合了解题模式与攻防模式的赛制。参赛队伍通过线上答题获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。竞赛的题目类型主要包括逆向、漏洞挖掘与利用、Web渗透、密码分析、电子取证、隐写术、安全编程等。以解决网络信息安全技术挑战题目获取的分值和使用的时间来排名的。
2024-08-14 11:31:01
153
原创 【封装无处不在】
曾经买过火鸡酱,配料表上一半以上的用料都是化学名字,在看到火鸡面时,也许只剩下酱包的字样,这就是妥妥的应用版封装吧。配料表,在看到食品外包装的时候,能标明出来的都还算不错了,虽然对它的真实性一直都在质疑。很抱歉,这不是一堆专业性的文字。神秘,让人蒙在鼓里的世界。这只是几秒钟的想法。
2024-08-13 11:30:32
104
原创 【Payload是啥】
在TCP/IP协议中,Payload是指除了头部之外的数据部分。在HTTP协议中,Payload是请求或响应的主体部分,位于请求行的后面和消息头的下面。在MQTT协议中,Payload是指消息的实际内容,可以是任意类型的数据。在SMTP协议中,Payload是指电子邮件的正文内容,包括文本、图片、音频、视频等。在SSH协议中,Payload是指用户输入的命令或交互信息。Payload在计算机网络是数据传输中实际要传输的信息,可以是文本、文件、图片等。不同的网络协议使用Payload的方式和目的各不相同。
2024-08-11 12:43:57
208
原创 【Base64编码的用途】
此外,Base64规定当需要转换的字符数不是3的倍数时,剩余位置用0填充,输出字符使用“=”,因此编码后输出的文本末尾可能会出现1或2个“=”,例如“S”(大写)进行Base64编码后的字符串为“Uw==”。使用Base64编码,可以将密钥转换为文本形式,通过非安全渠道进行传输,然后再将其解码为原始的二进制形式使用。编码过程中,将二进制数据分成每组3个字节,共24位,然后将这24位分为四组,每组6位,使用相应的Base64字符进行替换。合并数据:将解码后的二进制数据合并成原始的数据格式。
2024-08-11 12:19:30
306
原创 2021年美国国土安全部对众测白帽子的要求
美国国土安全部部长马约卡斯表示,将根据漏洞的严重程度,为所发现的每个漏洞支付500~5000美元的赏金。想要获得奖励,安全研究人员必须向国土安全部披露漏洞的全部细节,包括漏洞利用方式,以及恶意黑客会怎么利用此漏洞来窃取信息。美国国土安全部启动“黑掉国土安全部”(Hack DHS)漏洞赏金计划,意图“发现国土安全部某些系统中的潜在网络安全漏洞,提升部门的网络安全弹性。“黑掉国土安全部”漏洞赏金计划不打算重新发明轮子,而是似乎想要吸取此类漏洞众测计划的经验,确保制定强有力的指导方针,防止随之而来的混乱。
2024-07-15 14:47:26
305
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人