自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

才不是小弱鸡的博客

一个向往ctf的萌新

原创 Js如何获取display为none的元素的宽高

0x00 原理 在css中visibility:hidden为不可见属性,但使用visibility:hidden隐藏的元素有物理尺寸,因此这里的原理就是将display:none的元素转换为isibility:hidden的元素,并计算宽高后改回来; 0x01 弊端 此方法有一个弊端,...

2020-06-03 18:43:33 33 0

原创 Js查漏补缺-09

0x00 事件流 removeElementListener();可以解除元素的事件监听器绑定 事件流是页面中接受事件的传递顺序,包括捕获阶段,当前目标阶段,冒泡阶段 注意,Js只能执行冒泡或者捕获中的一个阶段; onclick等注册事件以及attachEvent只能得到冒泡...

2020-05-31 15:56:13 52 0

原创 Js查漏补缺-08

0x00 三种动态创建元素方法的对比 1 document.write();如果页面文档流加载完了再调用会重绘页面, 这种方法会删除之前的页面并重建一个页面,然后将函数中的内容写入新页面; 2 innerHTML 在创建大量元素时效率更高(使用字符数组,不能拼接字符串);结构更复杂...

2020-05-29 22:22:09 106 0

原创 Js查漏补缺-07

0x00 兄弟节点 nextSibling();获取的是下一个兄弟节点 // 包括文本节点 previousSibling();获取的是上一个兄弟节点 // 包括文本节点 nextElementSibling();获取的是下一个兄弟元素节点 previousElementSibli...

2020-05-28 21:19:59 48 0

原创 Js查漏补缺-06

0x00 换肤 通过点击图片来更换网页的背景(参考百度) <script> let imgs = document.querySelector('.baidu').querySelectorAll('img'); fo...

2020-05-27 20:41:49 33 0

原创 关于img标签的处理

0x00 写在最前 目前网页并没有一个完美的img解决方案,若需要完美按照要求显示图片可以使用ps或者裁剪图片来实现; 0x01 图片自适应 将父元素div加入以下代码 display:flex; align-items:center; justify-content:cen...

2020-05-27 20:41:22 33 0

原创 Js查漏补缺-05

0x00 精灵轮播图-淘宝 使用js更改li的backgroundPosition属性,达到分割一张图,并作为不同块的background的目的; <script> let lis = document.querySelectorAll('li...

2020-05-26 21:35:46 37 0

原创 如何将input和button放在同一行

0x00 如何去除input与button中的空白 在写搜索框时经常会遇到input与button一起用时会出现一个空白的情况 这样影响布局,而删去这个的方法有两种,一种是将两个标签写在同一行; 第二种是在两个标签中写上注释 <div> <inpu...

2020-05-26 21:09:19 176 0

原创 Js查漏补缺-04

0x00 DOM ①innerText();不识别html innerHTML();可以识别HTML,此外这两个函数都能读取元素内容(当无参数时) ②以上函数只能修改普通盒子的内容,像表单这种特殊标签只能用value来修改 ③this在事件中指向的是事件函数的调用者; ...

2020-05-24 20:16:37 40 0

原创 Js查漏补缺-03

0x00 内置对象 ·Date对象中的getMonth()方法获取的月份比实际月份小一; ·获取时间戳的方法: ①var time = +new Date(); ②var time = Date.now(); // h5 新增 ·数组对象常用方法 ①isArray();判断...

2020-05-23 16:22:40 59 0

原创 Js查漏补缺-02

0x00 函数 ·函数的实参数可以大于形参数,按照实参的顺序赋值给形参,多余的忽略; ·若函数的实参数小于形参数,则未赋值的形参值为undefined; ·函数如果没有return则返回undefined; ·arguments是函数的一个内置对象,其中储存了传递的所有实参; ...

2020-05-22 19:13:16 47 0

原创 Js查漏补缺-01

0x00 字符串部分 ·使用+拼接字符串与其他类型的数据,拼接出来的类型为字符串(包括null与undefined) 0x01 数据类型部分 ·typeof关键字可以获取数据类型 例 typeof a; ·parseInt(),parseFloat()会去掉英文单词,做动画时可以用来...

2020-05-21 16:21:06 7 0

原创 Nodejs FS模块学习总结

0x00 fs模块的引入 fs模块是nodejs的核心模块,不需要通过npm进行安装即可使用,使用方法为 const fs = require('fs') 0x01 fs模块中函数介绍 1. fs.stat(path,callback) stat函数实现...

2019-09-17 20:32:22 63 0

原创 webstorm中超好用的九个快捷键

1 Ctrl+shift+/ 注释当前所选区域; 2 Ctrl+/ 注释当前行; 3 Ctrl+D 将当前的行变为一模一样的两行; 4 Ctrl+Y 删除当前行; 5 Ctrl+C 全选当前行并拷贝当前行; 6 Ctrl+Shift+↑ 或者 Ctrl+Shift+↓ 会整行的上下挪动行; 7 C...

2019-09-17 14:28:09 36 0

原创 es6的一些新特性

1 Defailt Parameters(默认参数) es6中可以直接将默认值放在函数申明里; 例: var test = function(a=1,b=2,c=3){ console.log(a+b+c); } 2 Template Literals(模板...

2019-09-16 19:53:59 43 0

原创 关于float引起的定位问题

0x00 遇到的问题 前几天,在编写自己的网站时遇到了一个定位问题,问题如下 本站热门的容器,定位本应该在本站热门那里,而这里定位居然跑到上面去了。 0x01 float的一个特性 当容器被直接定义了float属性后,该容器的高度将变为0. 0x02 该问题的解决办法 这里我...

2019-07-07 11:46:39 165 0

原创 使用XHR从服务器获取数据的基本操作

0x00前言     使用xml技术可以实现从服务端获取个别数据来更新部分网页而不用加载整个页面。十分的方便与好用,接下来介绍一下xml的基本使用方法。 0x01步骤     ①调用XMLHttpRequest()用的构造函数新建一个请求对象   例: var request = new...

2019-01-26 14:51:11 838 0

原创 js中对象与c++的不同的地方

0x00前言   今天写吃豆人游戏时看到的一些关于对象的操作,感觉和以前学的c++,java等语言有挺大的区别,记录一下 0x01对象   为了方便对比,这里建立两个简单对象        js对象 var person = { name : ['Bob', &...

2019-01-22 11:38:15 115 0

原创 js中appendChild的用法

0X00写在最前    之前学习js时看到的appChild方法都是用于列表,也就是添加li标签之类,类似这样 今天在mdn上看到了新的用法,令人耳目一新,记录一下与大家共同分享 0x01项目地址 https://roy-tian.github.io/mdn-examples/javasc...

2019-01-19 15:36:51 4646 0

原创 CSS计数器的高级应用--@counter-style的使用

0x00 简介 @counter-style是一个 CSS at-rule ,它让开发者可以自定义counter的样式。 一个 @counter-style规则 定义了如何把一个计数器的值转化为字符串表示。 0x01 语法 @counter-style &lt;counter-s...

2018-10-30 10:24:14 292 0

原创 text-shadow的一些骚操作

首先是多重阴影 .shadow3 { text-shadow: 1px 1px 1px #666, 3px 3px 8px black; }   效果如下 然后是3d效果的实现 .shadow9 { text-sha...

2018-10-27 10:32:04 3014 0

原创 关于反序列化漏洞的一些理解

  php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某些情况下会自动调用,比如__construct当一个对象创建时被调用,__...

2018-09-16 16:18:18 5382 0

原创 CTF-实验吧Once More

题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于999999...

2018-05-10 09:11:21 842 0

原创 CTF-实验吧忘记密码了

题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源...

2018-05-10 08:48:52 1316 0

原创 CTF-实验吧forms

题目地址:http://www.shiyanbar.com/ctf/1819既然是web题,上来肯定是先看源码嘛,f12后看到这个东东这可是个好东西呀,把value改为1,再按一下enter,查看隐藏的东西,果然这就很明显了,把那一长串数字传进去,就得到flag了...

2018-05-08 21:19:10 685 1

原创 CTF-实验吧后台登陆

题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:...

2018-05-07 19:59:50 5057 0

原创 CTF-实验吧简单的sql注入

好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了Q...

2018-05-07 15:20:52 989 2

原创 CTF-实验吧因缺思汀的绕过

web题嘛,第一步肯定是看源码。f12后发现这样一些奇怪的东东接下来肯定是打开这个文件嘛打开后就看到了php源码啦(是不是很开心!)分析一下源码可以看到这里过滤了一些sql语句(嗯,这些东西接下来不能用了)这里的意思大概是选择操作的数据库为db(数据库看不到QAQ)然后将咱们输入的uname在数据...

2018-05-07 14:49:25 278 0

提示
确定要删除当前文章?
取消 删除