[zkaq靶场]PHP简易论坛开发

最新推荐文章于 2024-01-31 18:35:10 发布
最新推荐文章于 2024-01-31 18:35:10 发布
阅读量317 收藏 2
点赞数 1
分类专栏: zkaq靶场 文章标签: php 论坛 开发 cookie 留言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116544351
版权

PHP–简易论坛功能开发

1.论坛首页:index.php

提供注册和登录功能。

<!DOCTYPE html>
<html>
<head>
	<title>cat forum</title>
</head>
<body>
<h1>welcome to cat forum</h1>

welcome, please sign in.<br>

<a href="./register.php">register</a> <br>
<a href="./login.php">login</a> <br>

</body>
</html>

2.登录功能:login.php


输入账号密码即可登录,提交至当前页面

<meta charset="utf-8">

<?php 
	include"./db.php";
	$db = new mydb();
	$conn = $db->connect();

	if (isset($_POST["submit"])) {
		# code...
		$user_name = $_POST["user_name"];
		$user_password = $_POST["user_password"];
		$user_sql = "select user_name,user_password from users where user_name='{$user_name}' and user_password='{$user_password}'";
		$result = $conn->query($user_sql);
		if ($result->num_rows > 0) {
			echo "success! </br>";
			setcookie("user_name",$_POST["user_name"],time()+3600);
			echo "go home page <a href='./home.php'>go</a>";
		}
		else{
			echo "failed,please retry.<br>";
			echo "<a href='./login.php'>retry</a>";
		}

	}else{
		$html = <<<HTML
<form action="" method="post" >
	<h1>login page:</h1>

	user_name:<input type="text" name="user_name"><br>
	user_password:<input type="password" name="user_password"><br>
	<input type="submit" name="submit" value="submit">
</form>

HTML;
echo $html;
	}

  ?>

2.1 登录成功:导航至家页面:home.php

2.2 登录失败:导航至login.php重新登录

3.成功登录:家页面


home.php

<!DOCTYPE html>
<html>
<head>
	<title>home page</title>
	<meta charset="utf-8">
</head>
<body>
<h1>
	welcom to cat forum!
</h1>
<?php
include "./db.php"; 
$db = new mydb();
$conn = $db->connect();

if (isset($_COOKIE["user_name"])) {
	# code...
	echo "welcome , " .$_COOKIE["user_name"];
	echo "<br>";
	echo "<a href='./logout.php'>logout</a>";
	echo "|";
	echo "<a href='./submit_message.php'>我要留言</a>";

	$message_sql = "select * from message ";

	
	$results = $conn->query($message_sql);
	
	if ($results->num_rows > 0 ) {
		# code...
		echo "<table border =2 >";
		echo "<tr>
			<th>ID</th><th>AUTHOR</th><th>CONTENT</th><th>TIME</th>
			</tr>";
		while ($row =  $results->fetch_assoc()) {
			
			echo "<tr><td>{$row['id']}</td><td>{$row['author']}</td><td>{$row['content']}</td><td>{$row['time']}</td></tr>";
		}
		echo "</table>";
	}else{
		echo "no message.";
	}



}else{
	header("Location:./index.php");
}


 ?>

</body>
</html>

当前页面连接数据库,提取数据库中的留言,显示在当前页面。

3.1 采用Cookie机制显示当前登录用户名。

welcom, tom

3.2 提供登出与留言功能。

3.2.1 登出 logout.php

注销cookie,重新导航至首页:index.php

<!DOCTYPE html>
<html>
<head>
	<title>logout page</title>
</head>
<body>

<h1>cat forum</h1>
<?php 
if (setcookie("user_name",$_COOKIE["user_name"],time()-3601)) {
	# code...
	echo "logout!";
	// sleep(3);
	header("Location:./index.php");
}

 ?>
</body>
</html>
3.2.2 留言 subimit_message.php


首先判断当前是否登录,如果未登录,导航至登录页面。
然后将文本框里的内容提交至数据库。提交页面为当前页面。
留言成功则导航至家页面。
家页面则可以看到留言。

<meta charset="utf-8">
<h1>welcome to cat forum</h1>
<h2>欢迎留言</h2>
<?php 
if (isset($_COOKIE["user_name"])) {
	# code...
	echo "<h3><a href='./home.php'>{$_COOKIE["user_name"]}</a><h3>";
}else{
	echo "<a href='./index.php'>please login</a>";
}
 ?>

<?php
ini_set('date.timezone','Asia/Shanghai');

include "./db.php";

$db = new mydb();
$conn = $db->connect();


if (isset($_POST["message_submit"])) {
	
	if (isset($_POST["message_content"])) {
		# code...
		$message_content = $_POST["message_content"];
		$author = $_COOKIE["user_name"];
		$create_time = date('Y-m-d H:i');
		$submit_sql = "insert into message (author,content,time)values ('{$author}','{$message_content}','{$create_time}')";
		// echo $submit_sql;
		if ($conn->query($submit_sql)) {
			echo "留言成功。<br>";
			echo " <a href='./home.php'>返回首页</a>";
		}else{
			header("Location:./submit_message.php");
		}

	}
}else{
$htm = <<<HTML
<form action="" method="post">
	请留言:
	<br>
	<textarea name="message_content">
	</textarea>

	<input type="submit" name="message_submit" value="submit">
</form>

HTML;
echo $htm;
}

 ?>

4.注册功能

4.1 注册页面:register.html

<!DOCTYPE html>
<meta charset="utf-8">
<html>
<head>
	<title>register page</title>

<script >
	function confirm_password(){
		var ps1 = document.getElementById('user_password1');
		var ps2 = document.getElementById('user_password2');
		if (ps1.value != ps2.value) {
				//document.getElementById('pass_alert').innerHTML = "两次密码不一致";
				alert("两次密码不一致,请重新输入。");
				ps1.value = "";
				ps2.value = "";
		}
	}
</script>

</head>

<body>
<h1>cat forum register</h1>
<form action="add_user.php" method="post">
	user_name:<input id="user_name" type="text" name="user_name"><br>
	password:<input id="user_password1" type="password" name="user_password1"><br>
	confirm password<input id="user_password2" type="password" name="user_password2">
	<p id="pass_alert"></p>
	<br>
	<input type="submit" name="submit" value="register" onmouseover="confirm_password()">
</form>

</body>
</html>

当两次输入的密码不一致时就会弹框提示。

注册成功之后会将数据提交至add_user.php。

4.2添加用户add_user.php

<meta charset="utf-8">
<?php 
include "./db.php";

$db = new mydb();
$conn = $db->connect();

if (isset($_POST["submit"])) {
	
	//var_dump($_POST);
	$user_name = $_POST["user_name"];
	$user_password1 = $_POST["user_password1"];
	$user_password2 = $_POST["user_password2"];
	
	if (isset($user_name)
        && isset($user_password1)
        && isset($user_password2)
        && $user_password1===$user_password2) {
		$sql = "insert into users (user_name, user_password) values ('{$user_name}', '{$user_password1}')";
		// echo $sql;
		// var_dump($conn);
		if ($conn->query($sql)) {
			echo "register success!<br><a href='./home.php'>return home page</a>";
			setcookie("user_name", $_POST["user_name"],time()+3600);
		}else{
			echo "register failed. <a href='./register.php'> return register.</a>";
		}

	}else{
		echo "返回重新注册。<a href='./register.php'>return register</a>";
	}
}else{
	header("Location:./register.php");
}
 ?>

注册成功则直接导航至家页面。注册失败需要返回注册页面重新注册。

5.数据库设计

5.1数据库连接:db.php

<?php 
/**
 * 
 */
class mydb 
{
	
	function __construct()
	{
		$this->server = "localhost";
		$this->dbuser = "root";
		$this->dbpassword = "root";
		$this->dbname = "forum";
	}
	function connect(){
		$conn = new mysqli($this->server, $this->dbuser, $this->dbpassword, $this->dbname);
		
		return $conn;
	}
}
 ?>

5.2数据库结构

总共有两张表:message,users
message表存储用户留言信息,users表存储用户名与密码

wwxxee
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP+HTML简单实现BBS论坛与回帖
weixin_33825683的博客
03-14 3243
本文主要讲述如何通过PHP+HTML简单实现BBS论坛和发帖/回帖的功能,这是提取我们php项目的部分内容。主要内容包括: 1.通过JavaScript和Iframe实现局部布局界面 2.PHP如何定义类实现访问数据库功能 3.实现简单的BBS论坛和发帖/回帖功能 由于这个...
php论坛源码
03-19
discuz论坛源码
项目启动后网页显示“Please sign in”的解决方案
qq_65142821的博客
01-31 529
根据IDEA控制台的信息,发现存在一个security password,如下代码,由此可知这是进入了一个安全拦截页面,既SpringSecurity认证授权页面。可以直接通过输入用户名和密码登录进去,用户名Username为user,密码为IDEA控制台提供的密码(如上代码,本人这里为:68bbcae8-b24d-4042-bf45-c673d71f9454),登录后会切换到你想要的界面。但这是暂时的,项目每次启动都需要登录一遍,有点麻烦。在启动项目的时候,会莫名其妙的进入。
实战项目!用PHP实现的编程论坛网站
JiangNanMax的博客
04-19 2017
微信公众号:Java随笔录 关注可了解更多Java相关的技术分享。问题或建议,欢迎公众号留言! 文章目录一、系统需求分析1. 系统描述2. 需求分析和应用程序功能3. 系统常做的查询与更新4. 应用程序功能二、数据库概念设计1. 确定实体和属性2. E-R图三、数据库逻辑结构设计1. 关系模式设计2. 基本表设计四、数据库物理设计和实施1. 创建基本表2. 其他数据库对象的设计五、应用程序设计1. 开发及运行环境介绍2. 主要功能设计3. 主要界面六、源码下载公众号 一、系统需求分析 1. 系统描述 .
php论坛开发教程,PHP开发 小型论坛教程之论坛详情
weixin_42308697的博客
03-11 483
创建 forums.php 文件本页面主要是从我们的 “tiopic”表中调数据考虑到如果我们的数据很多的时候,页面展示不全,所以我们做了分页使用了我们的table+css布局,效果图如下代码如下...
靶场php的特性,php特性
01-31
4. **框架和库的运用**:靶场可能包含对流行PHP框架如Laravel、Symfony的实践,通过这些实践,你可以学习如何有效地利用框架和库提高开发效率。 5. **版本控制**:在靶场环境中,你还可以学习如何使用Git进行版本...
PHP+MYSQL 注入靶场
最新发布
04-26
此外,`styles.css`可能包含了靶场的样式信息,`.idea`目录通常是开发IDE的项目配置文件,而`config`可能包含靶场的配置信息,可能涉及到数据库连接设置,这也提醒我们在实际开发中应妥善保护这些敏感信息。...
PHP训练靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
sqli靶场支持php7
04-21
SQL注入靶场,如sqli-labs,是安全研究人员和开发人员用来提高对SQL注入攻击理解的实践环境。通过这些靶场,你可以模拟真实世界的攻击场景,学习如何防御而不是成为受害者。sqli-labs是一个知名的SQL注入靶场,包含...
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
"简易服务器渗透靶场搭建asp+jsp+php工具合集"是一个专门为新手设计的资源包,旨在帮助用户快速建立一个用于练习和学习渗透测试的环境。这个环境涵盖了三种常见的Web应用程序开发语言:ASP(Active Server Pages)、...
php小型论坛
07-06
php与mysql开发的微型论坛,实现用户添加话题,查看话题,回复话题,删除话题
PHP开发论坛步骤,5种方法让你成为php开发高手!
weixin_30249953的博客
03-19 308
我们经常会在聊天室或论坛里遇到PHP 初 学者问各种各样的有关PHP 的问题,如果问题过于简单,人们往往回复为“看手册”、“先学学PHP吧”、“我们可不能手把手教你”或者就一句“你应该学的差不多再来问”。怎样才能学的差不多?这篇帖子将 教给 初 学者5种 PHP 的学习方法,可以提高效率,少写些代码,更佳的网络应用。用PHP开发程序总是要不断的学习:新的函数、新的框架、新的设计面版、新的代码文档样...
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2644
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
php论坛开发教程,PHP开发 小型论坛教程之添加论坛-2
weixin_36312811的博客
03-11 82
创建 save_forum.php 文件本页面是处理从添加页面add_forum.php提交过来的数据代码如下header("content-type:text/html;charset=utf8");$forum_name=$_POST["forum_name"];$forum_description=$_POST["forum_description"];$Subject=$_POST['Su...
php--如何编写一个简易论坛
虾米大王的学习历程
06-01 6476
include3.php(数据库连接) function doDB() { global $conn3; $conn3 = mysqli_connect('localhost','root','','php_project01'); if(mysqli_connect_errno()) { echo "数据库连接失败!".mysqli_conn...
红日靶场php study
08-24
PHPStudy是一款集成了Apache、MySQL和PHP的软件套件,用于在Windows平台上搭建PHP开发环境的工具。它提供了一键安装和配置的功能,方便用户快速搭建本地开发环境。 关于你提到的关于网站内部写入木马的问题,根据引用和引用的内容,可以通过修改PHPStudy的配置文件,将日志文件写入指定位置,并在该位置插入一句话木马。这样,当访问日志文件时,就能证明文件写入成功。而要在网站内部写入木马,需要获取网站的绝对路径,可以通过报错或查询PHP配置信息等方法来获取。最后,可以使用MySQL的select语句将木马写入到网站的根目录,如引用中所述。 总结起来,PHPStudy是用于搭建PHP开发环境的工具,而关于网站内部写入木马的过程,可以通过修改配置文件、获取网站路径和使用MySQL语句等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [红日内网渗透靶场1(ATK&CK红队评估实战靶场一)](https://blog.csdn.net/qq_45780190/article/details/122951320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值