maixinbaogu的博客

ctf新手

函数封装了一段可以被重复调用的代码块声明和调用函数function 函数名(){//函数体}函数名();//调用函数** 函数形参跟实参不匹配 **如果实参比形参多，会取到形参的个数如果实参比形参少，输出则会变成NaN函数的return结果返回给函数的调用者，只要函数遇到return就把结果返回给调用者。function getResult(){return 666;}getResult();//getResult()=666console.log(getResult())

逻辑与短路运算如果表达式1为真，结果返回表达式2；如果表达式1为假，则返回表达式1。逻辑或短路运算如果表达式1结果为真，返回表达式1；反之返回表达式2。三元表达式表达式？result1：result2；eg.制作数字补0var result = time<10?'0'+time : time;switch语句switch(表达式){case value1： 执行语句1； break;case value2： 执行语句2； break;

#JAVA SCRIPTECMAScriptJAVAScript语法DOM对页面中各种元素的控制BOM对浏览器窗口的操作JS三种书写位置行内（一般不使用）<input type="button"value="点我"onclick="alert('Hello World')"/>onclick//点击alert()//弹出窗口Js中所有代码用单引号内嵌式JS<script>alert('Hello World');</script>外

攻防世界 3 backup打开场景说明这道题考虑的是备份文件名如果网站存在备份文件，常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面，依次输入常见的文件备份扩展名。发现bak是正确的打开文件即可找到flag...

攻防世界 web基础 robotsrobots是网站跟爬虫间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限，也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。如果创建一个纯文本文件robots.txt，在这个文件中声明该网站中不想被robot访问

hrader()函数送出html标头到浏览器1、用于重新导向指定的URL这句代码可以自动跳转到你所想要的页面在执行这个header函数时注意，这之前不能执行任何函数输出header（'location:http://www.sssss.com');echo 'wefwf';除非启用输出缓冲ob_start()ob_start()header（'location:http://www.sssss.com');echo 'wefwf';2、字符编码接受及验证数据表单格式见

正则表达式preg_match语法 preg_match($mode, $string);第一个参数表示模式，就是和字符串去比较，匹配第二个参数表示字符串如果匹配返回1否则返回0匹配和相等是俩个概念echo preg_match('/php/','asp');元素前导字符就是如：ph+p，前导字符就是h注释：.是任意一个字符。.*是0个多个任意字符^和$一起就相当于==元字符见https://blog.csdn.net/maixinbaogu/article/det

切开字符串explode（）语法$a=explode('分割的字符串','要被切割的字符串’）；可见分割出来的是数组重新组合implode（）语法implode（‘按什么字符组合’，需要组合的数组）取字符串sunstr（）语法substr（变量，从第几个字符开始，取几个字符）中间参数表示的是开始的位置，开始是从0开始分解字符串str_split()分解字符串返回一个数组逆置字符串strrev（）...

字符串格式化清理字符串中的多余空格，因为要将字符串存入文件或数据库中时，空格也会占内存。清理字符串空格chop（）只清理左边空格Itrim（）只清理右边空格rtrim（）换行函数nl2br（）此函数可将字符串中的
在网页中表述出来。（
是不会再网页中表示出换行的）将所有字符转换成HTML htmlentities（）删除HTML格式strip_tags()重新格式化addslashes（）和stripcslashes对于字符串，某些字符肯定有效的，但当数据插入到数据库时可能会

file_exists（）检查文件是否存在<?phpif(file_exists("file.txt")){echo '执行';}else { echo '文件不存在';}?>filesize()文件大小<?phpecho filesize('file.txt');?>以字节为单位删除文件unlink()<?phpunlink('file.txt');?>rewind（）倒回文件指针位置<?php$f

读入一个数组file<?php$arry_file=file('file.txt');echo $arry_file[2/*打印出的是文件第3行*/];?>readfile 输出缓冲跟fpassthru很像，直接输出文件，不需要echo,返回值是文件字节的总长度。file_get_contents读入数据到缓冲区，通过echo打印出来不需要关闭文件（fclose（））更方便fopen的运用fgetc是最灵活的函数要打印出怎么才知道指针到达结尾？feof（）测试文

打开文件fopen()函数fopen返回的是资源类型resource，我们一般称为句柄，或叫资源句柄。语法fopen(‘file.txt’,‘w’);第一个参数表明哪一个文件，第二个参数表示模式字符串 说明r 以只读方式打开文件，该文件必须存在。r+ 以读/写方式打开文件，该文件必须存在。rb+ 以读/写方式打开一个二进制文件，只允许读/写数据。rt+ 以读/写方式打开一个文本文件，允许读和写。w 打开只写文件，若文件存在则文件长度清为零，即该文件内容会消失；若文件不存在则创建该文件。w

目录和文件解析目录路径：basename()这就是目录，也叫绝对路径。直接写test2.php这个叫相对路径运用basename（）输出的则是文件的文件名+扩展名（文件后缀）获取路径的目录dirname（）关于路径的信息pathinfo（）可以发现无法输出，说明得赋给一个变量相对路径转换绝对路径realpath（）确定文件大小filesize（）如图此文件有30字节转化成kb则补充：四舍五入函数round（）语法可用空间disk_free_space（）访

常见系统函数有关输出的函数print():类似于echo输出提供的内容，本质是一种结构，返回1，可以不需要用括号print_r()：‘类似于var_dump()但是不会输出数据类型，只会输出值（数组打印使用较多）可以看到第二行输出了1，这个1是属于echo的。有关时间的函数date[]:按照指定格式对对应的时间戳（从1970年格林威治时间开始计算的秒数）转换成对应格式time[]：获取当前时间对应的时间戳发现< br/>在date里没有生效，所以要移到外面。...

计算机网络复习端口号web默认监听端口号为80DNS服务默认监听端口号为53FTP默认监听21SSH默认监听22MYSQL默认监听3306那么为什么要有端口号呢？端口号是在传输层定义的一个，无论是在TCP还是UDP协议中在他们的协议头中都包含着源端口号和目的端口号，那么为什么端口号是必须的呢？为什么要有目的端口号一台电脑能安装多个应用，同样，一台主机可以向外提供多个服务，能通过目的IP确定目的服务器，但不能通过IP确定目的网络包是应该交由WEB服务还是SSH服务处理，有了目的端口号我们

计算机网络的复习与补充服务器字面意思就是提供某种服务的机器。举个例子：我们平时用的app都是要先通过网络把app下载到手机本地，而下载的过程就是从某个服务器获取的过程，在app中我们刷新页面会发现有新的内容出现，也是app通过网络从某个服务器上获取的内容数据，当你在app中上传一些视频时也是上传到了某个服务器上，并且服务器也会帮你对文件进行压缩处理。服务器也是一种电脑，一般是单独的电脑主机，之所以服务器可以做这些工作也是因为在服务器上下载了相关的软件。什么是web服务器比如你打开www.bai

配置php环境下载phpstudy https://www.xp.cn/下载vscodehttps://code.visualstudio.com/之后要设置几个环境变量如何在vscode配置php开发环境详细见https://blog.csdn.net/weixin_44337475/article/details/108687166把php.exe所在文件夹添加进系统变量path中给新手看，能少走弯路。我被折磨了不知道多久。。。...

PHP 文件包含在服务器执行它之前，您可以将PHP文件的内容包含到另一个PHP文件中。有两个PHP函数可用于将一个PHP文件包含到另一个PHP文件中。include（）函数require（）函数这是PHP的一个优点，它有助于创建可在多个页面上重用的函数，页眉，页脚或元素。这将帮助开发人员轻松地以最小的努力更改完整网站的布局。如果需要任何更改，则不要更改数千个文件，而只需更改包含的文件。include（）函数获取指定文件中的所有文本，并将其复制到使用include函数的文件中。如果在加载文件时出现