php怎么判断这个月有多少天_160天入门web安全

最新推荐文章于 2024-05-06 13:04:26 发布
最新推荐文章于 2024-05-06 13:04:26 发布
阅读量64 收藏
点赞数
文章标签: php怎么判断这个月有多少天

5c91722df37bdf5ab6b5f56add280e29.png

大家好,我是c00lman。最近有小伙伴问我,学web安全有没有什么路线。确实,web安全的范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。当初我刚入门的时候走了很多弯路,甚至有持续半年的阶段里在做无用功,现在的我逐渐走入正轨。所以,我打算写一篇类似学习路线的博文,帮助刚入门的萌新们少走弯路,希望能给大家一些帮助。

李笑来老师有一个观点,MAKE(Minimal Actionable Knowledge and Experience),即“最少必要知识”。MAKE就是想要获得某项技能所必须掌握的最少知识和经验,其实也就是俗话说的“师傅带进门,修行在个人”中师傅带进门教的哪些东西。本文就是带你入web安全的大门,让你的瓶颈更高一些。

01 基础语言(60天)

做web安全的人如果不懂开发,不会语言,也就是所谓的脚本小子了,是很可怕的,你会很快的遇到瓶颈,那就是语言。我希望大家从刚开始就夯实基础,学好语言,你学的越好,你的瓶颈也就越高。

常见语言:HTML、CSS、JS、JAVA、PHP、SQL、Python、Ruby

以上这些语言都涉及到开发和脚本编写,试想一下,在你未来做代码审计和脚本编写的时候,如果你已经掌握这些语言,岂不是美滋滋。

推荐一下相关书籍(无商业关系)

7c821339178486981b52937d02674b5e.png

3ffa45881ade95ff7da693117b0003d8.png

99cf2d77235b4fb5114e6cda06740477.png

a5aa194e15c0e9e354b07e7d47b61921.png

914bd82d16c019c631f8a4e52f00b346.png

285a5af097dee33761119447dc4a70dc.png

02 基础协议(20天)

因为是web安全,所以要着重学习HTTP协议和TCP/IP协议,这也将是决定你的瓶颈高低的一个因素。

推荐一下相关书籍(无商业关系)

a94da364208682a7ba73daab3c47e020.png

24cbe4b649fdcac1f4a6db0ab5be0d77.png

03 常见漏洞和工具(60天)

常见工具:AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan……(要自己读一遍工具的官方API)

常见漏洞:SQL注入 、XSS攻击、CSRF漏洞、文件上传绕过、文件包含漏洞、任意代码执行、业务逻辑漏洞……

这些是必须要学的,而且还需要精通,这些漏洞和工具,在我推荐的书籍里都有所涉及,大家可以看书学习,或者上网搜索。

推荐一下相关书籍(无商业关系)

f61f641003f99d35b2a1d77624a78e4d.png

02b346cfdd2c6b037a520147f40bb4c3.png

4bbb4834137640675356a43a913f6539.png

8f4a7754404b9fab9b75d3c53813f0fa.png

ddc7363e34cde661c820fdb8e201bf53.png

0c9df37ca9d147556f64d30aadf76055.png

17bf52982f6a32142ccca55fc82a8bae.png

a6f5130d630d2968ec1242401ead61f2.png

7da16a1b778e53d59f15a744d4599827.png

4e5e420043f93171c0b3792f64fab24f.png

8812904b97235ad71946e5f4393bc3ae.png

10fa7aca321132d9fd4b2b68a7b63aa9.png

6394f052af93448dda88eb5e78ff2b40.png

2c97faeb856d6feb37c80c94ebfad7ee.png

04 工具开发(10天)

虽然网上有大牛放出来的工具,但使用的过程中总有些不顺手,或者网上根本没有这种工具,有些EXP和POC需要自己编写。这些时候就要自己开发工具了,开发工具主要就是python和C#。

推荐一下相关书籍(无商业关系)

2a2f6188c529202028d35fe88f39e62f.png

f5a9bcaac874930e99b81fc005620024.png

be6b76870730b73913bfa2555f53b959.png

a57ca16744a10e75a8d3b952ad1eebd3.png

05 服务器安全配置(10天)

首先要熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;

熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist等;

然后学习服务器环境配置,并能通过思考发现配置存在的安全问题。

例如:

Windows环境下的IIS配置,特别注意配置安全和运行权限;

Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等;

远程系统加固,限制用户名和口令登陆,通过iptables限制端口;

配置软件Waf加强系统安全,在服务器配置mod_security等系统通过。

推荐一下相关书籍(无商业关系)

cced64709168a13102fe7db779993723.png

16f933523ecbb8fc4acff1b8f2effc7c.png

通过最起码160天的学习,我觉得就可以入门web安全了,至于剩下的只能靠你自己探索了。希望这篇文章能够给大家带来帮助。

想交流的可以关注微信公众号:sec0-1

http://weixin.qq.com/r/QDgoMH-EwSK_rTtT921S (二维码自动识别)

最后送给大家一句话:

想要了解某个技术,请阅读一些相关文档;

想要明白某个技术,请尝试实践这些技术;

想要悟透某个技术,请尝试向他人讲解此技术。

weixin_39830175
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
php 计算某个有多少
从兄的博客
10-18 269
php 函数中有直接获取某个份的数的,自定义一个方法来获取某个份的数。
php怎么判断这个有多少_PHP开发常识
weixin_39959192的博客
11-21 357
1、 尽量采用PHP内置函数。2、 使用echo代替print,并且使用echo的多重参数代替字符串连接 echo $str1,$str2;3、 不要把方法细分得过多,仔细想想你真正打算重用的是哪些代码?4、 在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。5、 主动销毁那些不用的变量尤其是大数组,以便释放内存。6、 并非要用类实现所有的数据结构,数组也很有用。7、 如果你想知道脚...
计算每
web开发
09-11 294
计算每个数,代码如下: $(function(){ var date = new Date(); var year = date.getFullYear( ); /* 计算2数,即当前年份是否为闰年。 * 闰年的2为29;不是闰年的2为28。 * year为闰年的条件为:year能被4整除但不能被100整除;或者year能被400整除。 */ var ...
php怎么判断这个有多少_20个PHP最经典算法请了解一下
weixin_39853590的博客
10-28 521
1、一群猴子排成一圈,按1,2,…,n依次编号。然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去…,如此不停的进行下去,直到最后只剩下一只猴子为止,那只猴子就叫做大王。要求编程模拟此过程,输入m、n, 输出最后那个大王的编号。2、有一母牛,到4岁可生育,每年一头,所生均是一样的母牛,到15岁绝育,不再能生,20岁死亡,问n年后有多少头牛。3、杨辉三角4.冒泡...
PHP获取一个有多少
CyborgLin的博客
12-16 6452
PHP获取一个有多少
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5714
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
c# 高级编程-多线程安全_c# 多线程 数据安全
2401_84253089的博客
04-26 1175
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2024年最新VMware Tools 安装教程_vmware tools安装 csdn(1),2024年最新面试字节跳动的网络安全工程师该怎么准备
m0_54903333的博客
05-06 975
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。主要用于虚拟主机显示优化与调整,另外还可以方便虚拟主机与本机的交互,如允许共享文件夹,甚至可以直接从本机向虚拟主机拖放文件、鼠标无缝切换、显示分辨率调整等,十分实用。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 706
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
Js中获取当共有多少
web全栈开发的博客
07-10 8537
1.通过这些方法来实现获取当数的功能: /*获取一个数 */ function getCountDays() { var curDate = new Date(); /* 获取当前份 */ var curMonth = curDate.getMonth(); /* 生成实际的份: 由于curMonth会比实际...
php得到一个有多少
天锋 BLOG
10-14 905
function getMonthLastDay($month, $year) { switch ($month) { case 4 : case 6 : case 9 : case 11 : $days = 30; break; case 2 : if ($year % 4 == 0) { if ($year % 100 == 0) { $days = $year % 400 == 0 ? 29 : 28; } else { $days = 29; } } else { $days = 28; } br.
PHP判断某年的某有多少
qq_36663951的博客
07-27 441
最近做一个结算系统,需要在底自动进行结算,那么首先得判断是不是一个的最后一,算法很简单,贴出来算是自己做笔记了^_^ [php] view plain copy /**  * 判断某年的某有多少  * @return [type] [description]  */  function daysInmonth($year='',$month=''){  
php 统计一个有几周,PHP如何判断每个的每一周是几号到几号?
weixin_39906192的博客
03-17 416
print_r(date('Y-m-d', strtotime('first mon of january')));for($i=1;$i<=52;$i++){$month = ($i < 10) ? '0'.$i : $i;echo '第'.$i.'周开始:';$monday = date('Y-m-d', strtotime('2017W'.$month));echo $monda...
php 计算本的开始时间 和结束时间 以及当有多少
09-26 6520
$y = date("Y", time()); //年 $m = date("m", time()); // $d = date("d", time()); //日 $t0 = date('t'); // 本一共有几 $start_month = mktime(0, 0, 0, $m, 1, $y); // 创建本开始时间 $end_month = mktime(23, 59,...
MongoDB分片集群搭建教程:副本集创建与数据分片
最新发布
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作.zip
11-12
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin.zip
11-12
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
速成PHP编程入门教程
本资源标题为“十学会PHP语言入门”,旨在为初学者提供一个快速入门PHP编程的基础教程。在短短十内掌握PHP,适合那些希望快速上手并理解基本概念和技术的人群。 PHP(Hypertext Preprocessor)是一种广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值