任务二 web学习 笔记

任务二 Web学习 笔记

任务二：Web学习
内容：
1.熟悉burpsuite的Intruder模块，知道如何设置变量，针对不同的情况在不同的模式下选取什么样的字典
2.了解网站的备份文件存储，掌握常见的备份文件后缀，学会用 dirsearch 扫描敏感目录和文件
3.到PHP官方文档（https://www.php.net/manual/zh/langref.php）学习从基本语法到常量，看看有哪一些内容自己还不清楚，如果都清楚的话可以看一下表达式和运算符，注意有哪些内容在高版本中的实现方式上发生了变化，用代码实现的方式说出用单引号定义和双引号定义变量的区别
4.完成bugku 平台上的（https://ctf.bugku.com） “你从哪里来” “程序员本地网站” “输入密码查看flag”
（可以到网上下载破解版的PHPstorm和PyCharm，配置好本地环境，方便在本地实现代码调试）

PHPstorm的安装

PHPstorm的安装，在官网安装即可。
https://www.jetbrains.com/phpstorm/download/#section=windows

至于汉化，可以看这个网址。
https://blog.csdn.net/qq_36820328/article/details/87181161

PyCharm的使用
参照：https://www.cnblogs.com/iamorz/p/12388361.html

PHP学习

以下内容很多来着PHP官方文档。

使用条件的高级分离术

<?php if ($expression == true): ?>
This will show if the expression is true.
<?php else: ?>
Otherwise this will show.
<?php endif; ?>

上例中PHP将跳过条件语句未达成的段落，即使该段落位于 PHP 开始和结束标记之外。由于解释器会在条件未达成时直接跳过该段条件语句块，因此 PHP 会根据条件来忽略之。
要输出大段文本时，跳出PHP解析模式通常比将文本通过 echo 或 print 输出更有效率。

PS:PHP的替换语句
对于if，while，forreach，switch这些控制语句，都有替代语法。
简单来说就是：左花括号**{**替换成 :，把右花括号}分别替换为 endif，endwhile，endforreach，endswitch。

四种开始结束标记

<?php 和 ？>
< script language=“php”> 和 < /script>
另有两种短风格的开始结束标记
<? 和 ?>

<% 和 %>

如果给定的一个数超出了 integer 的范围，将会被解释为 float。同样如果执行的运算结果超出了 integer 范围，也会返回 float。

绝不要将未知的分数强制转换为 integer，这样有时会导致不可预料的结果。

字符串转换成整形类型
字符串的开始部分决定了它的值。如果该字符串以合法的数值开始，则使用该数值。否则其值为 0。合法数值由可选的正负号，后面跟着一个或多个数字，可以有小数点，再跟着可选的指数部分。指数部分由 ‘e’ 或 ‘E’ 后面跟着一个或多个数字构成。

单引号定义与双引号定义的区别
单引号定