乌漆 WhiteMoon

摘要： #这是个啥？ 打开网页，首先先了解下这个网页的正确打开方式。根据描述应该是个游戏，试着玩玩看，首先需要选择初始属性(有金庸群侠传内味了，哈哈)。 接下来根据提示，我们应该是要把蒙老魔干掉，但是每一次练功或者赚钱都需要花 5 秒时间，这段时间会卡一下很影响体验。 打开商店，根据提示应该要学习如来神掌， 阅读全文

摘要： #后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外，还可以考虑扫一下后台，所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问，看一下有没有类似管理员页面、备份文件泄露和其他文件等。 ##御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品，可以用于扫描后台，同时这也为程序开发人员增加了难度 阅读全文

摘要： #文件包含漏洞 为了更好地使用代码的重用性，可以使用文件包含函数将文件包含进来，直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞，产生原因是在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端 阅读全文

摘要： 目录Request 库get 方法Request 对象Response 对象session 会话对象正则匹配re.match() 方法re.search() 方法例题：bugku-web 基础 $_POST例题：bugku-速度要快例题：bugku-秋名山老司机例题：bugku-cookies 欺骗 阅读全文

摘要： #特殊的变量 ##可变变量 一个可变变量 “$$” 获取了一个普通变量的值后，用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值，而 2 个连续的美元符号表示用某个变量的内容作为变量名，再来访问该变量。例如以下代码： <?php $a = "b"; $b = "c"; $c = "a" 阅读全文

摘要： #序列化与反序列化 ##magic 方法 PHP 的面向对象中包含一些魔术方法，这些方法在某种情况下会被自动调用。 | magic 方法 | 功能 | | | | | __construct() | 类构造器 | | __destruct() | 类的析构器 | | __sleep() | 执行 s 阅读全文

摘要： 禁止码迷，布布扣，豌豆代理，码农教程，爱码网等第三方爬虫网站爬取！ #异常引发 我们肯定见过堆栈轨迹，也就是程序执行过程中某个特定点上挂起的方法调用列表。当程序因为未捕获的异常而终止时，就会显示堆栈轨迹。异常会因为程序本身或者错误的操作等情况引发，这会导致操作无法完成或者数据丢失等不良后果。为了避免 阅读全文

摘要： 禁止码迷，布布扣，豌豆代理，码农教程，爱码网等第三方爬虫网站爬取！ #内部类 内部类是定义在另一个类中的类，例如 TalkingClock 类中内嵌了 TimePrinter 类： class TalkingClock{ private int interval; private boolean b 阅读全文

摘要： #PHP 弱类型 PHP 比较 2 个值是否相等可以用 “ == ” 或 “ ”，“ == ” 会在比较时自动转换类型而不改变原来的值，因此这个符号经常出现漏洞。“ == ” 比较相等的一些常见值如下，当某些语句的判断条件是使用 “ == ”来判断时，就可以使用弱类型来替代。值得一提的是 “0e” 阅读全文

摘要： #用户管理命令 root 管理员拥有最高的系统所有权，能够管理系统的各项功能，root 管理员的 UID 是 0。UID 在 1~999 的用户用于默认服务程序的运行，而管理员创建的工作用户的 UID 从 1000 开始。同时为了高效管理用户的权限，可以将用户加入组中，这样可以给组内的用户统一安排权 阅读全文