自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(36)
  • 问答 (2)
  • 收藏
  • 关注

原创 misc解题一星

ctf新手

2022-10-20 18:18:34 679 1

原创 【无标题】

函数封装了一段可以被重复调用的代码块声明和调用函数function 函数名(){//函数体}函数名();//调用函数** 函数形参跟实参不匹配 **如果实参比形参多,会取到形参的个数如果实参比形参少,输出则会变成NaN函数的return结果返回给函数的调用者,只要函数遇到return就把结果返回给调用者。function getResult(){return 666;}getResult();//getResult()=666console.log(getResult())

2022-01-28 16:00:00 702

原创 【无标题】

逻辑与短路运算如果表达式1为真,结果返回表达式2;如果表达式1为假,则返回表达式1。逻辑或短路运算如果表达式1结果为真,返回表达式1;反之返回表达式2。三元表达式表达式?result1:result2;eg.制作数字补0var result = time<10?'0'+time : time;switch语句switch(表达式){case value1: 执行语句1; break;case value2: 执行语句2; break;

2022-01-26 15:45:00 1121

原创 【无标题】

#JAVA SCRIPTECMAScriptJAVAScript语法DOM对页面中各种元素的控制BOM对浏览器窗口的操作JS三种书写位置行内(一般不使用)<input type="button"value="点我"onclick="alert('Hello World')"/>onclick//点击alert()//弹出窗口Js中所有代码用单引号内嵌式JS<script>alert('Hello World');</script>外

2022-01-22 18:30:00 396

原创 攻防世界 3 backup

攻防世界 3 backup打开场景说明这道题考虑的是备份文件名如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。发现bak是正确的打开文件即可找到flag...

2021-06-15 10:22:37 89

原创 攻防世界 web2 robots协议

攻防世界 web基础 robotsrobots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。如果创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问

2021-06-15 10:01:06 576

原创 2021-06-03表单和验证(header和getpost)

hrader()函数送出html标头到浏览器1、用于重新导向指定的URL这句代码可以自动跳转到你所想要的页面在执行这个header函数时注意,这之前不能执行任何函数输出header('location:http://www.sssss.com');echo 'wefwf';除非启用输出缓冲ob_start()ob_start()header('location:http://www.sssss.com');echo 'wefwf';2、字符编码接受及验证数据表单格式见

2021-06-03 09:58:46 139

原创 正则表达式

正则表达式preg_match语法 preg_match($mode, $string);第一个参数表示模式,就是和字符串去比较,匹配第二个参数表示字符串如果匹配返回1否则返回0匹配和相等是俩个概念echo preg_match('/php/','asp');元素前导字符就是如:ph+p,前导字符就是h注释:.是任意一个字符。.*是0个多个任意字符^和$一起就相当于==元字符见https://blog.csdn.net/maixinbaogu/article/det

2021-05-31 15:53:49 124

原创 2021-05-29php学习笔记字符串处理(字符串分割组合)

切开字符串explode()语法$a=explode('分割的字符串','要被切割的字符串’);可见分割出来的是数组重新组合implode()语法implode(‘按什么字符组合’,需要组合的数组)取字符串sunstr()语法substr(变量,从第几个字符开始,取几个字符)中间参数表示的是开始的位置,开始是从0开始分解字符串str_split()分解字符串返回一个数组逆置字符串strrev()...

2021-05-29 08:55:01 70

原创 2021-05-29php学习笔记字符串处理(格式化字符串)

字符串格式化清理字符串中的多余空格,因为要将字符串存入文件或数据库中时,空格也会占内存。清理字符串空格chop()只清理左边空格Itrim()只清理右边空格rtrim()换行函数nl2br()此函数可将字符串中的\n在网页中表述出来。(\n是不会再网页中表示出换行的)将所有字符转换成HTML htmlentities()删除HTML格式strip_tags()重新格式化addslashes()和stripcslashes对于字符串,某些字符肯定有效的,但当数据插入到数据库时可能会

2021-05-29 08:34:12 119

原创 2021-05-28文件与目录3(文件检索)

file_exists()检查文件是否存在<?phpif(file_exists("file.txt")){echo '执行';}else { echo '文件不存在';}?>filesize()文件大小<?phpecho filesize('file.txt');?>以字节为单位删除文件unlink()<?phpunlink('file.txt');?>rewind()倒回文件指针位置<?php$f

2021-05-28 09:04:42 104 1

原创 2021-05-27文件写入(file和fgetc的运用)

读入一个数组file<?php$arry_file=file('file.txt');echo $arry_file[2/*打印出的是文件第3行*/];?>readfile 输出缓冲跟fpassthru很像,直接输出文件,不需要echo,返回值是文件字节的总长度。file_get_contents读入数据到缓冲区,通过echo打印出来不需要关闭文件(fclose())更方便fopen的运用fgetc是最灵活的函数要打印出怎么才知道指针到达结尾?feof()测试文

2021-05-27 09:37:23 62

原创 2021-05-27文件与目录(文件的打开和写入和输出)

打开文件fopen()函数fopen返回的是资源类型resource,我们一般称为句柄,或叫资源句柄。语法fopen(‘file.txt’,‘w’);第一个参数表明哪一个文件,第二个参数表示模式字符串 说明r 以只读方式打开文件,该文件必须存在。r+ 以读/写方式打开文件,该文件必须存在。rb+ 以读/写方式打开一个二进制文件,只允许读/写数据。rt+ 以读/写方式打开一个文本文件,允许读和写。w 打开只写文件,若文件存在则文件长度清为零,即该文件内容会消失;若文件不存在则创建该文件。w

2021-05-27 08:55:25 186

原创 php学习笔记14(目录和文件查看)

目录和文件解析目录路径:basename()这就是目录,也叫绝对路径。直接写test2.php这个叫相对路径运用basename()输出的则是文件的文件名+扩展名(文件后缀)获取路径的目录dirname()关于路径的信息pathinfo()可以发现无法输出,说明得赋给一个变量相对路径转换绝对路径realpath()确定文件大小filesize()如图此文件有30字节转化成kb则补充:四舍五入函数round()语法可用空间disk_free_space()访

2021-05-26 16:28:37 111

原创 2021-05-20php学习笔记12

常见系统函数有关输出的函数print():类似于echo输出提供的内容,本质是一种结构,返回1,可以不需要用括号print_r():‘类似于var_dump()但是不会输出数据类型,只会输出值(数组打印使用较多)可以看到第二行输出了1,这个1是属于echo的。有关时间的函数date[]:按照指定格式对对应的时间戳(从1970年格林威治时间开始计算的秒数)转换成对应格式time[]:获取当前时间对应的时间戳发现< br/>在date里没有生效,所以要移到外面。...

2021-05-20 10:56:17 110

原创 2021-05-19计算机网络复习(端口号,日志,传值方法)

计算机网络复习端口号web默认监听端口号为80DNS服务默认监听端口号为53FTP默认监听21SSH默认监听22MYSQL默认监听3306那么为什么要有端口号呢?端口号是在传输层定义的一个,无论是在TCP还是UDP协议中在他们的协议头中都包含着源端口号和目的端口号,那么为什么端口号是必须的呢?为什么要有目的端口号一台电脑能安装多个应用,同样,一台主机可以向外提供多个服务,能通过目的IP确定目的服务器,但不能通过IP确定目的网络包是应该交由WEB服务还是SSH服务处理,有了目的端口号我们

2021-05-19 20:33:51 196 4

原创 2021-05-19

计算机网络的复习与补充服务器字面意思就是提供某种服务的机器。举个例子:我们平时用的app都是要先通过网络把app下载到手机本地,而下载的过程就是从某个服务器获取的过程,在app中我们刷新页面会发现有新的内容出现,也是app通过网络从某个服务器上获取的内容数据,当你在app中上传一些视频时也是上传到了某个服务器上,并且服务器也会帮你对文件进行压缩处理。服务器也是一种电脑,一般是单独的电脑主机,之所以服务器可以做这些工作也是因为在服务器上下载了相关的软件。什么是web服务器比如你打开www.bai

2021-05-19 17:00:23 84 1

原创 小白php环境配置(超简单)

配置php环境下载phpstudy https://www.xp.cn/下载vscodehttps://code.visualstudio.com/之后要设置几个环境变量如何在vscode配置php开发环境详细见https://blog.csdn.net/weixin_44337475/article/details/108687166把php.exe所在文件夹添加进系统变量path中给新手看,能少走弯路。我被折磨了不知道多久。。。...

2021-05-19 15:38:07 232 4

转载 2021-05-17php学习笔记11

正则表达式正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个"规则字符串",这个"规则字符串"用来表达对字符串的一种过滤逻辑。在 PHP 应用中,正则表达式主要用于:正则匹配:根据正则表达式匹配相应的内容正则替换:根据正则表达式匹配内容并替换正则分割:根据正则表达式分割字符串定界符Perl 兼容模式的正则表达式函数,其正则表达式需要写在定界符中。任何不是字母、数字或反斜线()的字符都可以作为定界符,通常我们使用 / 作为定界符。preg_m

2021-05-18 16:36:21 111 3

原创 php学习笔记10(文件操作)

PHP 文件包含在服务器执行它之前,您可以将PHP文件的内容包含到另一个PHP文件中。有两个PHP函数可用于将一个PHP文件包含到另一个PHP文件中。include()函数require()函数这是PHP的一个优点,它有助于创建可在多个页面上重用的函数,页眉,页脚或元素。这将帮助开发人员轻松地以最小的努力更改完整网站的布局。如果需要任何更改,则不要更改数千个文件,而只需更改包含的文件。include()函数获取指定文件中的所有文本,并将其复制到使用include函数的文件中。如果在加载文件时出现

2021-05-17 10:47:10 118

原创 php学习笔记9(字符串输出和可用函数)

PHP 字符串操作字符串的输出单引号的字符串几乎是字面上的,而双引号的字符串用它们的值替换变量以及专门解释某些字符序列。意思就是如果字符串中有变量,单引号只会原原本本输出引号里面的内容,但双引号会输出变量对应的字符或变量。由双引号分隔的字符串(如“this”)在PHP中通过以下两种方式进行预处理 -某些以反斜杠(\)开头的字符序列将被替换为特殊字符变量名称(以$开头)被其值的字符串表示替换。转义序列替换是 -\ n被换行符替换\ r被回车符替换\ t被制表符替换\ $ 被美元符号

2021-05-17 08:22:05 65

原创 网络拓扑学习笔记

网路拓扑结构网络拓扑是网络形状,或者是它在物理上的连通性。构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、树型结构等。星型结构星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。它具有如下特点:结构简单,便于管理;控制简单,便于建网

2021-05-11 15:17:13 1346

原创 2021-05-10

HTML 全局属性首先,HTML 属性能够赋予元素含义和语境。所谓全局属性,是指可以对任何元素都可以使用的元素。那么这些全局属性到底是干嘛用的呢。接下来我举几个例子。accesskey使用accesskey可以设置一个或者多个页面上的元素的快捷方式,其目的是让网页或者网站的熟客可以使用快捷键访问经常用到的元素。Windows系统下快捷键的按法是:Alt+accesskey的属性值。 如: < a href=“http://www.baidu.com” accesskey=“a”>

2021-05-10 19:35:43 51

原创 HTML学习笔记3

列表无序列表无序列表始于 < ul> 标签。每个列表项始于 < li>。<ul type="disc"> <li>第一项</li> <li>第二项</li></ul>浏览器显示如下:·第一项·第二项列表项内部可以使用段落、换行符、图片、链接以及其他列表等等。type属性:disc(实心圆点,默认值)circle(空心圆圈)square(实心方块)none(无样式)有序列表同

2021-05-07 10:04:16 36

原创 HTML学习笔记2

HTML常用标签head内常用标签< style>标签< style> 标签用于为 HTML 文档定义样式信息。在 style 中,您可以规定在浏览器中如何呈现 HTML 文档。type 属性是必需的,定义 style 元素的内容。唯一可能的值是 “text/css”。style 元素位于 head 部分中。< script>标签< script> 标签用于定义客户端脚本,比如 JavaScript。script 元素既可以包含脚本语句,

2021-05-07 09:56:08 55

原创 HTML学习笔记1

HTMLHTML 是什么?htyper text markup language 即超文本标记语言。超文本: 就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。标记语言: 标记(标签)构成的语言。什么是标签:是由一对尖括号包裹的单词构成 例如: < html> *所有标签中的单词不可能以数字开头.标签不区分大小写.< html> 和 < HTML>. 推荐使用小写.标签分为两部分: 开始标签< a> 和 结束标签< /a&gt

2021-05-07 09:18:43 76

原创 php学习笔记14(超全局变量、会话技术)

超全局变量$GLOBALS这种全局变量用于在 PHP 脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP 在名为 $ GLOBALS的数组中存储了所有全局变量。变量的名字就是数组的键。因为定义在函数体外部的所谓全局变量,函数内部是不能直接获得的。如果要在函数体内访问外部定义的全局变量,可以通过global声明或者直接使用$GLOBALS来进行访问。格式: $GLOBALS[‘变量名’]<?php $x = 75; $y = 25; function addition() {

2021-05-07 08:45:23 105

原创 php学习笔记8

预定义超全局数组变量已经定义好了(存在)的变量(存放的数据的类型是数组)超全局:global超级全局变量,作用域(有效区域:全局的)!补充一个http请求URL(统一资源定位符)是互联网标准的地址HTTP请求(三部分)请求行,请求头,请求数据请求头User-Agent:浏览器的信息Referer:当前链接从哪打开的AcceptCookie:用户的信息(Http通过这个知道你的信息)有时会多个cookie确认你的身份Host:表示主机,C_T表示上传的数据类型HTTP响应(三部分)

2021-05-06 19:54:28 58

原创 php学习笔记7

数组的遍历php中很少需要自己手动将大量数据赋值到数组变量中,而是通过调用其他函数返回结果集(这些结果集数据很多情况下都是数组类型),使用数组类型返回的目的是将多个相关联的数据,组织在一起形成集合,以方便我们的批量处理的目的,所以我们实际工作中遍历数组的需求比较多。遍历:每个都经历一遍如果要遍历就应该要循环此时可以使用循环语句for补充:count()的使用输出的是数组中数据的个数,还可以获取多维数组的个数,如图此时输出的是第一层数组的个数,也就是第一个数组内有几个数组如要知道总体数据个

2021-05-04 19:39:54 58

原创 php学习笔记6

数组数组的分类名字如果取得是整型:那么这个数组就是索引数组(索引可以理解为目录)名字如果是字符串类型:那么这个数组就是关联数组数组创建php创建数组很灵活,不需要在创建数组时指定数组大小(数组中的元素个数)也可以在数组中存储任意类型数据1.直接为数组元素赋值图片中【0】,【1】,【2】为索引值2.使用array()语言结构array()语言结构也可使用索引值数组中可存放各种类型数据如果你要找到数组里的一个数据在后面加一个[所需要的元素的序号]以上内容来自...

2021-05-03 08:27:41 38 1

原创 php学习笔记5(自定义函数)

自定义函数函数的定义:function 函数名(形式参数1,形式参数2){函数体 //各种代码return 表达式 //可以从函数中返回也可以不得返回}函数的调用不管是自定义的函数还是系统函数,不被调用就不会被执行函数的调用可以在函数前面,后面。function 函数名(形式参数1,形式参数2){函数体 //各种代码return 表达式 //可以从函数中返回也可以不得返回}函数名(实际参数1,实际参数2);执行过程是相对独立的,执行完成后返回调用的位置继续向下执行。函数的参数

2021-05-02 23:42:15 139

原创 php学习笔记4

流程控制代码执行方向控制分类顺序结构:代码从上到下依次执行分支结构:给定一个条件,有多种可执行方式,会根据条件执行代码循环结构:在某个控制范围内,指定代码重复执行分支结构if分支给定一个条件同时设置多种情况,通过田间判断来实现具体执行段基本语法:if分支oho也提供多种方式实现最简if:if(条件表达式){}基础ifif(表达式){}else{}复杂if结构if(表达式){}else if( ){}else{}switch分支有一组情形存在,对应多个

2021-05-01 22:52:23 53 1

原创 php学习笔记3

数据类型(date type)在php中指的是存储的数据本身的类型,而不是变量的类型,php是一种弱类型语言,变量本身没有数据类型。php中的八种数据类型php中数据分为三大类八小类简单(基本)数据类型:1.整型:int/integer ,系统分配4个字节存储,表示整数类型2.浮点型:float/double 系统分配八个字节存储,表示小数或整型存不下3.字符串型:string,系统根据实际长度分配,表示字符串(引号)4.布尔类型:bool/boolean,表示布尔类型,只有两个值:true

2021-05-01 22:18:51 90

原创 php学习笔记2

这里写自定义目录标题变量**变量传值**欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入变量1.变量是用来存储数据的;2.变量是存在名字的;3.变量是通过名字来访问的数据;4.变量是可

2021-04-29 20:45:17 62

原创 php学习笔记

php概述php(超文本预处理器)是一种通用编程语言用于开发各类网站。可以通过命令行界面执行PHP代码,也可以将其嵌入到超文本标记语言代码中,还可以与各种网页模板系统、网页内容管理系统和网页框架结合运用。PHP代码通常由PHP解释器处理,该解释器以网络服务器中的一个模块或公共网关接口(CGI)可执行文件的形式安装。网络服务器将解释过和执行后的PHP代码(可能是任何类型的数据,包括图像)结果与生成的网页相结合。php是脚本语言不需要事先编译。静态网站和动态网站静态网站静态网站网页URL后缀为.htm

2021-04-28 20:33:46 81

原创 web新手任务

web学习笔记**git文件泄露**原理信息恢复--GitHack脚本工作原理变量覆盖$$extract()函数Parse-slr()使用不当import_request_variables()函数预定义变量欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富

2021-04-18 09:12:35 205

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除