----------------------------我是分割线(以下为今天内容)----------------------------2021.10.26
查看网页源代码的方式有4种:
- 鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;
- 可以使用快捷Ctrl+U来查看源码;
- 在地址栏前面加上view-source(题目名,view-source是攻防世界web第一关题目),如view-source:https://www.baidu.com ;
- 浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。
&&和&的区别:
表达式(1) && 表达式(2),只有表达式(1)为True时,表达式(2)才会执行。
表达式(1) & 表达式(2),无论表达式(1)为True或False,表达式(2)都会执行。
--------------------------我是分割线(以下为今天内容)--------------------------------2021.10.28
可用16进制、ascii转码
------------------------我是分割线(以下为今天内容)-----------------------------2021.10.31
Base64转码后生成的字符串一般由:0~9数字(10个)、大小写字母(26*2=52个)、+-(2个)、有时会用=来补位
xff(X-Forwarded-For):是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。
Referer:HTTP来源地址(referer,或HTTPreferer)是HTTP表头的一个字段,用来表示从哪儿链接到当前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,当前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。
<?php phpinfo()?> 可以查看php配置信息
---------------------------------------------------------------------------
1. index.php的状态是302什么意思?
302 Found,原始描述短语为 Moved Temporarily(临时搬家) ,是HTTP协议中的一个状态码(Status Code)。可以简单的理解为该资源原本确实存在,但已经被临时改变了位置;换而言之,就是请求的资源暂时驻留在不同的URI下,故而除非特别指定了缓存头部指示,该状态码不可缓存。
2. 访问index.php跳转到1.php这种情况又是什么原理呢?
一般原网页被换地方后,有人访问该网页是会被自动定向到另一个设置好的网页,且临时URI应该由响应头部中的 Location 字段给出。我们在响应头果然发现了flag
---------------------------------------------------------------------------
根据题目要求我们学习robots协议相关知识。
robots.txt: 该协议将告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。 所以使用搜索引擎的时候通过散布spider进行获取网站内容时,spider会先检索是否有robots.txt文件,如果有,那么spider将会根据该文件中的限制进行检索。
于是我们在在线环境url后输入/robots.txt查看该文件
strstr()函数
定义:strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回NULL。
该函数区分大小写。如需进行不区分大小写的搜索,请使用 stristr() 函数。
它返回的是:Shanghai!
-----------------------------------------------------------------------------------------------------------
1、php备份文件:后缀为php~或者index.php.bak
2、php的源代码文件:后缀为phps
(通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。但是index.phps不接受传参)
3、
-----------------------------------------------------------------------
遍历变量id 用bp抓包爆破
--------------------------------------------------------------------
禁用js插件,刷新图片,得flag
--------------------------------------------------------------------
可以使用file()函数先将flag.php的内容存入数组,然后这个数组会被var_dump()和eval()函数输出到页面
--------------------------------------------------------------------
-----------------我是分割线(以下为今天内容)---------------2022.1.8
urldecode()函数:用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符