2020年7月1日
php实现登录注册界面
摘要: php实现登录注册界面 首先你要搭建一个自己的数据库 我用wamp64创了一个people的数据库 具体操作可以参考该搭建链接: https://blog.csdn.net/qq_36934826/article/details/78170855 这里就讲下我实现的功能代码: 创建sql.func.php实现一些基本函数功能 connect.php 实现数据库的连接功能 ... 阅读全文
posted @ 2020-07-01 23:37 Dorgan_Chen 阅读(3313) 评论(0) 推荐(0)
2020年6月30日
CTF-秋名山老司机 100
摘要: CTF-秋名山老司机 这个一听就很老司机了,还以为是个刺激网页,万万没想到是个恶心计算题 看的我一脸懵逼 啥提示都没有 估计要用到post传数值 我特么还真就憨批的用计算器算出来了,发现没用啊,我就是憨批 2秒内计算车速??? 上网搜了下原来要用到脚本,第一次接触脚本了,头皮发麻 先安装了下pyth 阅读全文
posted @ 2020-06-30 23:59 Dorgan_Chen 阅读(492) 评论(0) 推荐(0)
2020年6月29日
三大类型语句
摘要: 三大类型语句 条件控制语句 if语句 if(expr){ statement1; statement2; … } if else语句 if(expr){ statement1; }else{ statement2; } switch语句 switch(variable){ case value1: statement1... 阅读全文
posted @ 2020-06-29 21:11 Dorgan_Chen 阅读(506) 评论(0) 推荐(0)
PHP数据类型
摘要: PHP数据类型 1、标量数据类型 4种标量类型 Boolean(布尔型) integer(整型) float/double(浮点型) string(字符串型) 2、复合数据类型 两种复合类型 array(数组) object(对象) 3、特殊数据类型 两种特殊类型 resource(资源) NULL 4、转换数据类型 5、检测数据类型 ①标量数据类型 类型说明boolean(布尔型)这是最... 阅读全文
posted @ 2020-06-29 21:10 Dorgan_Chen 阅读(273) 评论(0) 推荐(0)
PHP运算符
摘要: PHP运算符 运算符是用来对变量、常量或数据进行计算的符号,它对一个值或一组值执行一个指定的操作。PHP的运算符包括算术运算符、字符串运算符、赋值运算符、位运算符、逻辑运算符、比较运算符、递增或递减运算符、错误控制运算符,这里只介绍一些常用的运算符。 一、算术运算符 名称操作符举例加法运算+$a + $b 减法运算-$a-$b 乘法运算*$a * $b 除法运算/$a / $b 取余数运算%$... 阅读全文
posted @ 2020-06-29 21:10 Dorgan_Chen 阅读(351) 评论(0) 推荐(0)
常量和变量
摘要: 常量和变量 常量: 获取常量的值有两种方法:一种是使用常量名直接获取值;另一种是使用constant()函数,constant()函数和直接使用常量名输出的效果是一样的,但函数可以动态地输出不同的常量,在使用上要灵活方便得多。 函数的语法格式为: mixed constant(string cons 阅读全文
posted @ 2020-06-29 21:09 Dorgan_Chen 阅读(289) 评论(0) 推荐(0)
标记风格和注释
摘要: 标记风格和注释 标记风格: XML风格*: 三种仅供了解的风格 脚本风格 简短风格 ASP风格 注释: 三种风格: 单行注释//和# // # 多行注释/*…*/ 会看到 ?> 结果为:这样会出错的!!!!!会看到。 ?> 注意:在单行注释中的内容不要出现"?>"标志,因为解释器会认为PHP脚本结束,而去执行"?>"后面的代码 阅读全文
posted @ 2020-06-29 21:09 Dorgan_Chen 阅读(148) 评论(0) 推荐(0)
PHP编码规范
摘要: PHP编码规范 书写规则: 缩进: Tab键 大括号{} if ($expr) { … } if ($expr){ … } 关键字、小括号、函数、运算符 不要把小括号和关键字紧贴在一起,要用空格隔开它们。如: if ($expr){ //if和"("之间有一个空格 … } 小括号和函数要紧贴在一起。 阅读全文
posted @ 2020-06-29 21:08 Dorgan_Chen 阅读(145) 评论(0) 推荐(0)
无相劫指:Web安全之其他漏洞专题三、四--第九天
摘要: 无相劫指:Web安全之其他漏洞专题三、四--第九天 主要就讲了六个漏洞点 文件下载漏洞 XXE注入漏洞 代码注入漏洞 会话固定漏洞 会话劫持漏洞 条件竞争漏洞 文件漏洞 通过文件下载漏洞下载查看任意敏感文件,造成给攻击者提供更多信息进行深入研究和入侵 一些查找文件下载漏洞方法 文件下载漏洞实例 文件 阅读全文
posted @ 2020-06-29 11:06 Dorgan_Chen 阅读(183) 评论(0) 推荐(0)
2020年6月28日
CTF-成绩单 90
摘要: CTF-成绩单 点击进去看到这个就联想到了SQL注入 用火狐的HackBar进行sql注入尝试 先输入id=1显示除了一个龙龙龙的成绩单 再试试id=2 判断下注入类型 and 1=1/1=2没反应 试了下单引号注入 id=2'发现成绩单消失了确定为单引号注入 用order by 判断多少列orde 阅读全文
posted @ 2020-06-28 23:01 Dorgan_Chen 阅读(578) 评论(0) 推荐(0)