- 博客(16)
- 收藏
- 关注
RSS订阅原创 css(四)
伪类注:伪类不区别大小写语法: 选择器:伪类{attr:value;}css类也可以使用伪类:选择器class:伪类{attr:value;}1.超链接伪类链接的不同状态都可以以不同的方式显示a:link{color:#FF0000;} /* 未访问的链接显示为红色 */a:visited{color:#00FF00;} /* 已访问的链接显示为绿色 */a:hover{color:#FF00FF;} /* 鼠标划过链接显示为紫红色 */a:ac
2020-11-21 01:22:20
90
原创 极客(二)
web–大壮的黑页根据这边的代码我们可以看出,这道题需要用get和post方法来解决使用get:使用post:然后就得到了我们的flagweb–ezbypass看到这个,大家肯定知道了,最重要的就是先翻译(嘿)后面还有a和b不能相同,那我们直接数组绕过这个的意思就是让我们制作一个值为123的算式然后就解出来了...
2020-11-21 01:08:26
108
原创 CSS(三)
列表作用:1.设置不同的列表项标记2.设置列表项标记为图像无序列表:经常用来做导航栏菜单,通常都需要隐藏无序列表项的标记,使用list-style-type:none,表示无标记。list-style-type 属性的默认值为 disc 实心圆,即小黑点。除了无标记还可以修改标记,例如circle空心圆,square实心方块。有序列表:有序列表项标记默认使用数字样式显示,即 list-style-type:decimal。图像作为列表项标记要指定列表项标记的图像,可以使用 list-style-i
2020-11-08 01:54:50
108
原创 极客
web–朋友的学妹打开场景:提示我们使用view-source,f12查看源码会发现存在flag,再看看我们漂亮的学姐,会提示我们使用base64解码。就得到了我们的flag!web–EZwww进入场景后根据提示我们使用post,使用很多post,结果会发现都post不出来,然后借用一下朋友那里借来的御剑扫描,然后我们打开www.zip会得到三个文件第一个是图片,没有任何暖用,第二个:感觉不可能这么简单吧,试过以后果然不出所料(毫无暖用)。那就看看第三个果然,使用base64
2020-11-01 16:40:58
158
1
原创 css(二)
CSS背景backgroup属性定义html元素的背景。定义元素背景效果的由五种。背景颜色:background-color背景图像:background-image背景图像设置水平或垂直平铺或不平铺:background-repeat背景图像设置定位:background-position背景图像设置固定或滚动:background-attachment背景属性简写:body{ background:green url('images/fix.gif') no-repeat fi
2020-10-17 02:28:28
197
原创 世界攻防进阶题
1.WEB–baby_web题目描述:想想初始页面是哪个打开场景后:此处只显示一个hello world,根据题目描述,我们可以试试修改网页后缀为index.php,结果调转回1.php。此时根据上图,打开F12,进入网络,会查看到我们的flag。2.WEB–Training-WWW-Robots场景为:作为一个英语学渣,这个时候就需要借助强大的度娘帮忙了。这个题目提示到了君子协议robots.txt,那让我们网址后添加robots.txt可以看到提示我们使用/fl0g.php后缀,
2020-10-17 01:32:16
387
原创 攻防世界新手题
Web–command_execution题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。打开场景后:因为是一个执行ping的输入框,访问本地(127.0.0.1)访问成功后,尝试获取当前目录,使用命令“Is”访问成功后,寻找txt文件,输入命令“127.0.0.1 &&find / -name “*.txt”。可以看到里面都flag文件,使用cat抓取文件就得到了我们的flag。Web–simple_php题目描述:小宁听说
2020-10-10 02:11:01
230
原创 css(一)
定义CSS通常称为CSS样式表或层叠样式表,主要用于设置HTML页面中的文本内容、图片的外形以及版面的布局等外观显示样式。CSS以HTML为基础,提供了丰富的功能,如字体、颜色、背景的控制及整体排版等,而且还可以针对不同的浏览器设置不同的样式。语法主要构成:选择器以及一条或多条声明。声明由一个属性和值组成。属性:设置的样式属性,每一个都拥有一个值,属性和值被冒号隔开。选择器:需要改变样式的html元素。创建分为三种:1.内部样式表`<head> <style ty
2020-10-09 23:46:47
111
原创 SQL注入入门
SQL基础SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。原理通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作。产生原因1.不当的类型处理;2.不安全的数据库配置;3.不合理的查询集处理;4.不当的错误处理;5.转义
2020-10-04 18:24:39
94
原创 攻防世界新手题(三)
WEB–robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。打开场景后根据题目描述,我们需要查看robots协议,在网址后面加入robots.txt发现第三排出现提示,在原网址后加入f1ag_1s_h3re.php此时便得到了我们得flag。WEB–cookie题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’打开场景后了解rookie协议后,在网址后加入rookie.php
2020-10-04 17:44:47
207
原创 php环境搭建
php环境搭建分为三个步骤:1.下载2.安装3.检测是否安装成功下载打开php官网:选择下载右上方最新版本打开后选择 Windows downloads:点击下载zip压缩包即可下载。安装打开压缩包后会发现有一个文件夹,自己选择一个地方进行解压,此时打开解压完后的文件夹,可以看到很多和php相关的文件夹设置path我们在左边的侧边栏右击“此电脑”,点击“属性”,然后点击左侧的“高级系统设置”。检测在cmd中输入:php -v...
2020-09-26 17:35:27
856
原创 世界攻防新手题三道(二)
1.Web–backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!打开场景后:常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。2.Web–disabled_button题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎
2020-09-26 15:53:20
366
原创 PHP基础知识
工欲善其事,必先利其器。PHPPHP全称为Hypertext Preprocessor,超文本预处理器的是一 种被广泛应用的开放源代码的、基于服务器端的用于产生动态网页 的、可嵌入HTML中的脚本程序语言,尤其适合 WEB 开发。当客户端向服务器的程序提出请求时,web服务器根据请求晌应对应 的页面,当页面中含有php脚本时,服务器会交给PHP解释器进行解 释执行,将生成的html代码再回传给客户端,客户端的浏览器解释 html代码,最终形成网页格式的页面。PHP的特点:1.是开放源代码的,服务器
2020-09-19 21:20:53
104
1
原创 世界攻防新手题三道
1.Web—get_post题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?打开场景后:GET一般为url外接参数,只能用文本方式传递,根据提示则可以在网址后加入 /?a=1然后出现:此时使用hackbar此时答案就出现了cyberpeace{023b8019cfe2d4ac1a338c0c56a0a634}2.Web—source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开场景后:F12和右键都可以
2020-09-19 20:30:11
487
原创 HTML表单制作
使用html制作表单这是做出来的效果图登录框的制作需要使用文本域、下拉框、单选框等。可以加入适当元素,如:地区,爱好,性别等元素。(这里我只添加了一个地区元素)。代码如下:<html><body><form action="" method="GET"> 用户名: <input type="text" name="用户名"&g...
2020-01-18 17:36:04
733
原创 MYSQL的安装与操作(小白上路,多多关照)
MySQLRDBMS 术语1.数据库: 数据库是一些关联表的集合。2.数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。3.列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。4.行:一行(=元组,或记录)是一组相关的数据,例如一条用户订阅的数据。5.冗余:存储两倍数据,冗余降低了性能,但提高了数据的安全性。6.主键:主键是唯一的。一个数据表中只...
2020-01-11 17:37:13
202
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人