2023年11月18日
web3
摘要: WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例 #知识点: 1、过滤函数缺陷绕过 2、CTF 考点与代码审计 详细点: 与= ==:弱对比,不对比类型 :强对比,会对比类型 md5 : md5() 用来计算 MD5 哈稀。语法为:md5($str, $raw_output 阅读全文
posted @ 2023-11-18 22:08 小鱼QAQ 阅读(42) 评论(0) 推荐(0)
2023年11月17日
十九——.NET 项目&DLL 反编译&未授权访问&配置调试报错
摘要: .NET是微软推出的一种新的软件运行平台,它包括一整套应用范围广泛的技术,旨在迎接Java所带来的挑战。.NET给网站管理系统开发带来了很多新的技术,尤其是它的“混合语言”开发方式,是第一个支持多种语言混合开发的软件运行平台,下一代Windows--LongHorn的核心将会看到.NET的身影。如果 阅读全文
posted @ 2023-11-17 20:33 小鱼QAQ 阅读(186) 评论(0) 推荐(0)
IIS,ASP 1
摘要: 十八:WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析 ASP,IIS相关的漏洞在现在的环境以及寥寥无几,所以今天涉及到的漏洞很难在真实环境中产生 ASP是什么: ASP:Active Server Pages,动态服务器页面,是服务器端的脚本执行环境。一种类似HTML、 阅读全文
posted @ 2023-11-17 01:10 小鱼QAQ 阅读(68) 评论(0) 推荐(0)
2023年11月15日
第十六天:JS-Ajax&前端逻辑&购物&登录&上传
摘要: 1、JS 前端验证-文件上传 JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证。 表单数据经常需要使用 JavaScript 来验证其正确性: 验证表单数据是否为空? 验证输入是否是一个正确的email地址? 验证日期是否输入正确? 验证表单输入内容是否为数 阅读全文
posted @ 2023-11-15 23:51 小鱼QAQ 阅读(64) 评论(0) 推荐(0)
第十五天-登录验证&Cookie&Session&验证码安全
摘要: 1、后台验证-登录用户逻辑安全 2、后台验证-COOKIE&SESSION 3、后台验证-验证码&万能密码等 登陆验证流程: 1.发送登录请求:账号,密码 2.接收账号密码 3.判断账号密码准确性 正确->成功登录,跳转页面 失败->跳转到重新登录页面 后台管理系统有多个文件页面,为了方便验证,一般 阅读全文
posted @ 2023-11-15 23:12 小鱼QAQ 阅读(65) 评论(0) 推荐(0)
第十四天:PHP 开发,输入输出类&留言板&访问 IP&UA 头&来源
摘要: 1、PHP-全局变量$_SERVER $_SERVER 是一个包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组。这个数组中的项目由 Web 服务器创建。不能保证每个服务器都提供全部项目;服务器可能会忽略一些,或者提供一些没有在这里列举 阅读全文
posted @ 2023-11-15 22:55 小鱼QAQ 阅读(90) 评论(0) 推荐(0)
十三:文件操作类&编辑器&上传下载删除读写
摘要: 文件获取操作: 1 function getfilename() 2 { 3 $dir = getcwd(); 4 $file = scandir($dir); 5 foreach($file as $value) 6 { 7 if($value! = '.' && $value != '..') 阅读全文
posted @ 2023-11-15 22:37 小鱼QAQ 阅读(90) 评论(0) 推荐(0)
十二天
摘要: php中单引号与双引号的区别:双引号里面的字段会经过编译器解释,然后再当作HTML代码输出;单引号里面的字段不进行解释,会直接输出。单引号不需要考虑变量的解析,速度比双引号快。 php文件如果不想重复进行连接数据库,选择数据库的操作,就要编辑一个数据库配置文件来进行重复调用操作,此文件可能会暴露网站 阅读全文
posted @ 2023-11-15 21:52 小鱼QAQ 阅读(50) 评论(0) 推荐(0)
第十七天PHP 开发-个人博客项目&TP 框架&路由访问&安全写法&历史漏洞
摘要: PHP框架真正的发展是从php5开始的,在php5中对对象模型的修改对框架的发展起了很大的作用。PHP框架就是通过提供一个开发web程序的基本架构,把基于web开发的PHP程序摆到流水线上。换句话说,php开发框架有助于促进快速软件开发,节约了开发时间,减少了代码的重复编写。 URL访问 · Thi 阅读全文
posted @ 2023-11-15 16:26 小鱼QAQ 阅读(98) 评论(0) 推荐(0)
2023年11月14日
JS前端验证
摘要: 验证上传文件的是否符合要求既可以通过前端js代码验证,也可以通过后端PHP代码验证 他们的区别如下: 前端的任何代码都可以被检查网页源代码检测出来 后端的任何代码在没有拿到源码之前都无法被识别出来 通过禁用JS代码可以绕过js的前端验证 判断前端验证是否为JS代码: 1.直接查看网页源代码 2.通过 阅读全文
posted @ 2023-11-14 22:02 小鱼QAQ 阅读(115) 评论(0) 推荐(0)