这篇博客主要介绍了PHP的基础知识,包括PHP脚本、开发工具推荐和免费课程。此外,还详细讲解了upload-labs的pass1-5的解题思路,涉及文件上传的绕过技巧,如修改文件后缀、类型判断等。最后,文章探讨了SQL注入的多种绕过方法,如大小写、编码和函数绕过。
一、
PHP 教程
PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言, PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。 PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。
PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。 PHP代码可以放在文档中的任何位置。
PHP 脚本以<?php 开始,以 ?> 结束,如
<?php
echo "Hello World!";
?>
PHP 文件的默认文件扩展名是.php
开发工具推荐
代码编辑器推荐:vscode
集成环境推荐:phpstudy 或者 小皮面板
下载地址:php开发工具排行_php开发工具推荐下载-【php中文网免费下载站】
最新开课(new)
1. PHP WEB全栈开发在线直播班(直播形式,辅导解答)
2. VIP会员频道,php课程免费学(录制课程,按月开通)
免费视频课程推荐
通过在线实例学习 PHP
我们的 PHP 在线实例让php新手能够更简单的学习 PHP,快速入门,掌握php技术,实例中包含了 PHP 的源码及运行结果。
实例
<!DOCTYPE html>
<html>
<body>
<?php
echo "Hello World!";
?>
</body>
</html>二、upload-labs pass1-5
PASS-1
查看源码
function checkFile() {
var file = document.getElementsByName('upload_file')[0].value;
if (file == null || file == "") {
alert("请选择要上传的文件!");
return false;
}
//定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif";
//提取上传文件的类型
var ext_name = file.substring(file.lastIndexOf("."));
//判断上传文件类型是否允许上传
if (allow_ext.indexOf(ext_name + "|") == -1) {
var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
alert(errMsg);
return false;
}
}
最低0.47元/天 解锁文章
2892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
