PHP简单语法学习、Burpsuite配置以及抓包

PHP简单语法学习

PHP代码的大部分逻辑和语法跟C语言相似，所以在学习过程中可以直接从学习C语言的经验中迁移过来

1、变量声明

由于PHP是一种弱类型语言，所以在声明变量是不用说明变量的类型，只需要在变量名前加$

变量以 $ 符号开头，其后是变量的名称 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线 变量名称对大小写敏感

2、输出

echo 和 print 之间的差异：

echo - 能够输出一个以上的字符串

print - 只能输出一个字符串，并始终返回 1

3、大小写

在PHP中，所有用户定义的函数、类和关键词等都对大小写不敏感，但所有变量都对大小写敏感

4、Local 和 Global 作用域

函数之外声明的变量拥有 Global 作用域，只能在函数以外进行访问 函数内部声明的变量拥有 LOCAL 作用域，只能在函数内部进行访问

（这一点和C语言有一些差别）

5、逻辑运算符

6、数组运算符

大体都与C语言相同，注意多了“===”为全等符号

7、foreach循环

foreach 循环只适用于数组，并用于遍历数组中的每个键/值对，每进行一次循环迭代，当前数组元素的值就会被赋值给 $value 变量，并且数组指针会逐一地移动，直到到达最后一个数组元素

8、PHP 用户定义函数 用户定义的函数声明以单词 "function" 开头： 语法：类似C语言 注释：函数名能够以字母或下划线开头（而非数字） 函数名对大小写不敏感 函数名应该能够反映函数所执行的任务

9、PHP关联数组

关联数组是使用用户分配给数组的指定键的数组

例：$age=array("Bill"=>"35","Steve"=>"37","Elon"=>"43");

或：$age['Bill']="63"; $age['Steve']="56"; $age['Elon']="47";

10、PHP数组的排序函数

sort() - 以升序对数组排序 rsort() - 以降序对数组排序 asort() - 根据值，以升序对关联数组进行排序 ksort() - 根据键，以升序对关联数组进行排序 arsort() - 根据值，以降序对关联数组进行排序 krsort() - 根据键，以降序对关联数组进行排序

11、PHP超全局变量

$GLOBALS 这种全局变量用于在 PHP 脚本中的任意位置访问全局变量（从函数或方法中均可） PHP 在名为 $GLOBALS[index] 的数组中存储了所有全局变量。变量的名字就是数组的键

$_SERVER 这种超全局变量保存关于报头、路径和脚本位置的信息

$_REQUEST 用于收集 HTML 表单提交的数据

$_POST 广泛用于收集提交 method="post" 的 HTML 表单后的表单数据。POST 也常用于传递变量

$_GET 也可用于收集提交 HTML 表单 (method="get") 之后的表单数据

12、魔术常量

PHP 含有 9 个魔术常量。它们的值随着它们在代码中的位置改变而改变

Burpsuite安装过程

1、下载压缩包（若压缩包中有注册机运行产生的config.cfg文件，先删除）

2、安装Java环境

3、打开注册机

在“License Text”一栏填入自己的ID，将“License”窗口中的内容复制，点击“Run”按钮，

在这个窗口中粘贴，下一步点“Manual activation”

4、在这个界面

点击“Copy request”，复制请求，回到注册机的窗口，

 

粘到这两个窗口

5、将“Activation Response”中的内容复制，

粘到这个窗口，至此，注册完成，后续可将

发送到桌面快捷方式并更改图标（图标在安装包内）

Burpsuite抓包过程

1、打开代理-选项：

此处若没有“127.0.0.1:8080”的端口，则点“Add”自行添加端口

2、打开火狐浏览器-设置-常规-网络设置

为其手动配置代理，和Burpsuite中的代理地址一样

3、在浏览器中访问对应网址，此时代理已经成功抓包