- 博客(9)
- 收藏
- 关注
RSS订阅原创 PHP学习笔记2
数组函数数组的键、值操作函数统计数组的元素和唯一性使用回调函数处理数组的函数数组的排序函数拆分、合并、分解与结合函数数组与数据结构其他有用的数组处理函数字符串的处理介绍常用的字符串输出函数常用的字符串格式化函数去除空格和字符串填补函数字符串大小写转换函数与html标签相关联的字符串函数其他字符串格式化函数路径处理函数正则表达式在字符串中的应用元字符模式修正符能够使用正则的函数一些正则表达式的使用场景检查手机格式检查邮箱格式是否正确检查手机是否为139开头复杂的字符串替换环境数学、日期函数与数据处理数学函数.
2022-04-27 22:29:36
284
原创 PHP学习笔记1
php变量转换测试与常量php的八种变量修改页面编码判断变量是否存在变量的输出方法与用法变量的类型测试变量类型自动转换预定义常量运算符一元运算二元运算符三元运算符运算级的优先流程控制与函数流程控制:特殊流程控制函数函数与参数数组元素数组的分类索引数组关联数组混合数组多维数组的定义方法数组遍历超全局数组表单数据如何提交给php文件php的八种变量1、整型($ num=10 )2、浮点型($ num=10.5)3、布尔型($ str=ture or flase)4、数组 ($ arr=array(‘1
2022-04-27 22:14:44
114
原创 sqli-labs前三关
第一关接着我们判断是字符型还是数字型赋值id=1与id=2-1发现不同因此这个为字符型然后我们判断注入方式输入id=1’显示错误我们用id=1‘order x–+来确认字段数x=4时报错所以字段数为3我们查询数据库的信息与用户查表找字段信息查帐号密码第二关与第一关相同先判断是字符型还是数字型赋值id=1与id=2-1发现相同因此判断为数字型按照第一关步骤最后得到第三关我们通过输入id=2’发现返回分析我们输入的是2‘而返回的是“2”)LIMIT 0,1’
2022-02-14 17:52:49
407
原创 upload-labs前三关详解
第一关(绕过js)当上传一个php一句话的时候它是不让我们上传的查看源码发现格式已经有限制了提示指出是js限制我们的上传格式那么我们就应该想办法绕过js的查询我的方法是先用正确的格式上传并用burp进行抓包,然后修改为php格式进行放包将写好的php复制转换格式进行上传并进行抓包然后修改格式放包后就完成了将php格式的一句话传到了服务器第二关...
2022-02-14 15:14:05
2941
原创 攻防世界web刷题
攻防世界web新手区view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postview_source随手打开源代码发现答案就在这里robots查看robots.txt文件发现flag文件backup如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。加上i
2022-02-11 17:30:56
2449
原创 寒假第一周逆向学习笔记
进制:十进制的定义:又是个符号组成,分别为0 1 2 3 4 5 6 7 8 9.十六进制的定义:有十六个符号组成,分别为0 1 2 3 4 5 6 7 8 9 A B C D E F.所以X进制的定义:有x个符号组成。0~16二进制与十六进制的映射: 0000~0 0001~1 0010~2 0011~3 0100~4 0101~5 0110~6
2022-01-15 14:09:47
102
原创 CRYPTO刷题
CRYPTO新手区base64caesar(凯撒)morse(摩斯)幂数加密railfence(栅栏)不仅仅是morsebase64根据题目按照base64解出答案密文:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9解密后明文:cyberpeace{Welcome_to_new_World!}caesar(凯撒)按照题目要求本题是凯撒解密复制进行凯撒解密以为我也不知道移动几位就一直试,最后在12是出来结果cyberpeace{you_hav
2022-01-15 13:05:23
2189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人