摘要:
MsSQl数据库手动注入攻击 1. MsSQl介绍 mssql又叫SQLserver数据库,是微软旗下的一款数据库产品,一般aspx和.net搭建的网站一般用的都是SQLserver数据库,公司的oa系统喜欢用这个SQLserver做后台数据库 SQLserver数据库中有三种权限 sa权限,相当于 阅读全文
posted @ 2021-12-22 23:04
Mn猿
阅读(131)
评论(0)
推荐(0)
摘要:
Access数据库手工注入攻击 1. Access介绍 Access数据库是微软旗下的一种简单的数据库,功能没有mysql,sqlserver功能那么强大,一般asp网站用的就是 Access数据库,一般小公司喜欢用asp网站 数据库文件默认扩展名为.mdb,但是一般运维人员为了隐藏可能会把后缀名改 阅读全文
posted @ 2021-12-22 23:03
Mn猿
阅读(266)
评论(0)
推荐(0)
摘要:
sql注入 漏洞的原理 漏洞的利用方式 漏洞的修复 1. 什么是sql [简介] sql是结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标 准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数 阅读全文
posted @ 2021-12-22 23:01
Mn猿
阅读(191)
评论(0)
推荐(0)
摘要:
常见的sql注入手法 0x00. 注入点的判断 以sqlli-labs第二关为例具体讲解 变换id参数 当我们变换id参数(2+1|2-1)的时候,发现同一个页面,页面展现出不同的用户信息。也就是说,数据库中的内 容会回显到网页中来。 初步判定,id参数会带入数据库查询,根据不同的id查询数据库,得 阅读全文
posted @ 2021-12-22 23:01
Mn猿
阅读(145)
评论(0)
推荐(0)
摘要:
天镜和Nessus的使用 1. 天镜 新建扫描任务 输入扫描的配置信息,可以自定义策略以及扫描结束发送邮件或上传FTP服务器 自定义策略 全部勾选大于常规扫描,包含了第三方应用也能扫描 主机存活探测 常规探测是采用ping探测和若干个常用tcp端口进行探测,深度探测可以绕过防火墙,也可以自定义添加端 阅读全文
posted @ 2021-12-22 23:00
Mn猿
阅读(76)
评论(0)
推荐(0)
摘要:
web扫描器 1. appscan 双击安装 解压文件将指定内容替换到安装目录 基本使用 生产环境不能登录扫描,否则会产生大量垃圾数据 默认测试策略即可 启动扫描 正在扫描 生成报告 查看报告 2. AWVS 关闭打开的网页,将破解补丁替换到指定的安装目录下 简单使用 密码 : root.com12 阅读全文
posted @ 2021-12-22 22:56
Mn猿
阅读(49)
评论(0)
推荐(0)
摘要:
DoS&DDoS攻防测试 dos和ddos攻击 (拒绝服务攻击) 在应急响应中经常出现 , 如果你掌握了dos和ddos攻击的话 , 在应急抓包这块 , 分析流量这块问题就不大了 , 主要讲解一下各类攻击 0x01. 什么是DoS和DDoS 1.1 DoS不是DOS 注意 : DoS不是以前的那个D 阅读全文
posted @ 2021-12-22 22:53
Mn猿
阅读(94)
评论(0)
推荐(0)
摘要:
| # ARP欺骗原理分析 | | | | ## 0x01. 什么是ARP协议 | | | | > ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 | | > | | > 工作在第二层 , 数据链路层 | | | | 在局域网中,网络中实际传输的是“帧 阅读全文
posted @ 2021-12-22 22:51
Mn猿
阅读(122)
评论(0)
推荐(0)
摘要:
0x01. VNC提权 这些第三方软件的提权也是建立在获取webshell的基础上 1.1 环境部署 双击安装vnc 搭建环境的话 , vnc服务端和客户端都安装一下 安装完成点击确定 , 设置连接密码 : 123456 打开注册机 , 获取key : R8NLH-CQW8E-QMA7E-VQ3VQ 阅读全文
posted @ 2021-12-22 22:48
Mn猿
阅读(408)
评论(0)
推荐(0)
摘要:
服务器一般都会装一些管理软件 , 我们可以尝试通过这些服务器软件进行提权 0x01. Serv-u安全性测试 1.1 Serv-u的安装 双击安装 然后就是下一步下一步安装了 默认安装路径 : C:\Program Files\RhinoSoft.com\Serv-U 安装补丁 因为这个软件默认是收 阅读全文
posted @ 2021-12-22 22:47
Mn猿
阅读(216)
评论(0)
推荐(0)
摘要:
bluecms渗透测试 0x01. 信息收集 记住这个超级无敌重要 , 你收集信息越多 , 越利于渗透 收集二级域名 ip信息 指纹信息 cdn waf 如果我们获取到了对方ip,可以直接用天镜、nessus扫描系统,看是否存在高危漏洞 如果是域名,我们可以用awvs、 appscan漏洞扫描 如果 阅读全文
posted @ 2021-12-22 22:46
Mn猿
阅读(477)
评论(0)
推荐(0)
摘要:
Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量 阅读全文
posted @ 2021-12-22 22:45
Mn猿
阅读(508)
评论(0)
推荐(0)
摘要:
XSS攻防解析 0x01. 平台搭建 依然是以最熟悉的pikachu平台来搭建我们的靶场环境 1. 安装 http://192.168.18.59:90/pikachu/pkxss/index.php 出现以上画面,pikachu xss后台即为安装成功,基本上是傻瓜式的,你别说你的不行 0x02. 阅读全文
posted @ 2021-12-22 22:44
Mn猿
阅读(148)
评论(0)
推荐(0)
摘要:
Burpsuit手机抓包 1. 简单介绍 实际上手机抓包和电脑本地抓包的本质都一样,只是换个终端,并且要求手机和电脑在一个网段下,要不然不能通 信,也就抓不到包了,在一个网段的最简单方法就是,手机和电脑连接在一个wifi下 2. 抓包流程 首先将手机和电脑连接在同一wifi下 2.0 手机设置代理i 阅读全文
posted @ 2021-12-22 22:42
Mn猿
阅读(738)
评论(0)
推荐(0)
摘要:
0x01.基本思路和思考逻辑 1 linux操作系统的日志记录特点 基本元素: 1.时间 2.地点 3.操作 4.身份 特点: 1.都是以文件格式直接写入的方式记录的 2.写入的程序是linux发行版的内核程序,由于其隐藏性所以达到windows中关闭日志记录的效果很难 3.所有的linux版本只要 阅读全文
posted @ 2021-12-22 22:41
Mn猿
阅读(234)
评论(0)
推荐(0)
摘要:
0x01.抓取明文密码 1.msf抓域管密码 因为在部署域环境的时候,第一次配置那个uac,取消uac,一般会用域管账号登录认证 由于之前域环境是内网下的,所以kali设置一下内网中的静态ip 实验准备用msf工具拿到一个win7域成员机器的sessions,然后使用suggester提一个权 ms 阅读全文
posted @ 2021-12-22 22:40
Mn猿
阅读(280)
评论(0)
推荐(0)
摘要:
0x01.基本思路和思考逻辑 基本概念 : 在渗透测试的过程结束后清理自己在从刚开始接触到目标计算机时开始的所有操作痕迹。 用户使用计算机 >攻击者使用计算机 >用户使用计算机 痕迹清理的目的 : 1、为下一步的渗透测试拖延时间 2、提高隐蔽性 为什么是这个目的: 1、所有的痕迹清理都不 阅读全文
posted @ 2021-12-22 22:40
Mn猿
阅读(980)
评论(0)
推荐(0)
摘要:
0x01.问题补充 回答问题记录: 1.服务器上如何安装kali 选择debian境像 切换成kali的源 可能会出现公钥失败 apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 报错的数字 apt update 安装任意kali上的工具 阅读全文
posted @ 2021-12-22 22:39
Mn猿
阅读(158)
评论(0)
推荐(0)
摘要:
0x01.内网解决方案 通常情况下我们拿下的那台机器,如果有内网环境,你可以ipconfig /all 查看一下他的网卡有几个 常见内网保留地址:10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x 1.端口转发 frp 是一个高性能的反向代理应用,可以帮助您轻松地进 阅读全文
posted @ 2021-12-22 22:38
Mn猿
阅读(164)
评论(0)
推荐(0)
摘要:
0x01.简单介绍 1.两者的区别 内网环境是一种网络环境,域环境是一种管理环境,二者是相互独立的,域环境可以不是内网环境,内网环境也可以不是域环境 2.内网环境基本结构(作业) 存在可以联通互联网的设备,也存在不能联通互联网的设备,这两个设备之间可以互相通信 3.多级内网环境 也就是存在2个及以上 阅读全文
posted @ 2021-12-22 22:37
Mn猿
阅读(391)
评论(0)
推荐(0)
摘要:
0x01.linux权限维持的基本思路 权限维持的前提:有shell 是root权限 1.linux操作系统的基本特点 a.长时间运行并带有服务 b.文件结构简单 c.用户权限清晰 2.基本知识面 账户 : 账户的使用、创建和链接(以ssh为主) 操作系统 : 基于linux的系统特性来思考linu 阅读全文
posted @ 2021-12-22 22:36
Mn猿
阅读(298)
评论(0)
推荐(0)
摘要:
0x01.linux权限结构介绍 1.文件权限 在linux中一切皆文件 每个文件针对每类访问者定义了三种主要权限 r: Read 读 Y: Write 写 x: Execute 执行 这种代表当前文件的权限是怎么样的,文件的权限包括读、写、执行。 drwxr-x一 该权限分为4个部分 d、rwx、 阅读全文
posted @ 2021-12-22 22:35
Mn猿
阅读(248)
评论(0)
推荐(0)
摘要:
课前交流 aws云渗透 aws 控制台和机器是两套东西,相互之间既有链接,你的控制台有能控制机器的一部分,还有一部分你不能控制,甚至控制台还可以和其他的产品链接,实战中aws,都是从api key入手 , 在云环境中你做坏事,别人拍个快照恢复一下就好了,所以还是从云服务的账号入手 0x01.msf 阅读全文
posted @ 2021-12-22 22:34
Mn猿
阅读(703)
评论(0)
推荐(0)
摘要:
0x01.windows权限维持基本思路 1.什么是权限维持 权限维持就是在后渗透阶段中攻击者能持续、长期地获得目标控制权限的手段 2.权限维持的目的 拼的就是一个技术差和时间差 争取时间差进行下一步流程 通过权限维持的方式从时间线上拉长攻击者对目标的分析研究时间以便进行下一步的攻击活动。 提高攻击 阅读全文
posted @ 2021-12-22 22:33
Mn猿
阅读(341)
评论(0)
推荐(0)
摘要:
0x01.钓鱼攻击简介 钓鱼是指钓鱼者精心策划了一个骗局,专门引用鱼儿进行上钩,或者进坑,攻击目标多为特定的团体 , 组织 。 攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,然后入侵其中一个或多个网站,植入恶意软件,在目标访问该网站时,会被重定向到恶意网址或触发恶意软件执行,导致该组目标中 阅读全文
posted @ 2021-12-22 22:32
Mn猿
阅读(916)
评论(0)
推荐(0)
摘要:
0x01. windows提权介绍 1. Windows提权介绍 提权可分为 纵向提权与横向提权 : 纵向提权 : 低权限角色获得高权限角色的权限 普通用户权限提升为system权限 域用户权限提升为域控权限 横向提权 : 获取同级别角色的权限 普通用户到普通用户 , 域用户到域用户 Windows 阅读全文
posted @ 2021-12-22 22:32
Mn猿
阅读(626)
评论(0)
推荐(0)
摘要:
0x01. bypass基础 1.编程基础 2.系统配置vs2019 3.测试木马上线环境 4.对shellcode有所了解 1. 简答介绍 bypass技术称之为反杀毒技术,指的是可以能将我们shellcode逃过杀毒软件的检测,这种技术被红队广泛使用,其中最常见的就是cs木马免杀,cs木马免杀技 阅读全文
posted @ 2021-12-22 22:31
Mn猿
阅读(206)
评论(0)
推荐(0)
摘要:
0x01. 漏洞的概述 1. 漏洞概述 漏洞是程序或系统造成的缺失从而导致的 漏洞可以分为两种,一种是系统漏洞另一种是服务漏洞,系统漏洞比如前段时间爆出的CVE-2020-0796_RCE漏洞,该漏洞可以直接通过脚本来进行复现,其中服务漏洞,例如Apache解析了漏洞就算一种服务漏洞,我们可以上传图 阅读全文
posted @ 2021-12-22 22:30
Mn猿
阅读(284)
评论(0)
推荐(0)
摘要:
0x01. WEB踩点 1. WEB踩点-代理池 代理池是提供多个IP代理服务的,可以有效的防止被蓝队进行溯源等,代理池有很多公开的,也可以去github进行下载安装,或者自己编写一个代理池工具即可 多个IP进行更换有效的避免了蓝队对攻击的探测行为,会默认为 : 全国抓鸡行为,因此代理池是在红蓝对抗 阅读全文
posted @ 2021-12-22 22:30
Mn猿
阅读(325)
评论(0)
推荐(0)
摘要:
0x01. 内网机器信息收集 1. 内网信息收集 内网是分布在一个区域性的网络,也称之为局域网,针对于内网不公开于互联网之上,内网分为好几种类型,有服务器内网、办公区域内网等等,内网可以方便的传输,以及可以保证其数据的安全,其资产不亚于暴露外网的资产多,内网信息收集也是非常重要的。 作为红队来讲,突 阅读全文
posted @ 2021-12-22 22:28
Mn猿
阅读(515)
评论(0)
推荐(0)
摘要:
0x00. whoinx 官网 : https://www.whonix.org/ 原理 : 攻击机 --> whoinx主机 (有两个网卡 内部网络 whonix ) --> tor 暗网代理 --> 目标 其中你的攻击机器ip会每几分钟更换一个ip , 具体看视频/文章吧 0x01. 被动信息收 阅读全文
posted @ 2021-12-22 22:27
Mn猿
阅读(227)
评论(0)
推荐(0)
摘要:
0x01. 信息收集的概念 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 下面我们来学习一下信息收集: 信息收集的概念 信息收集的思路 信息收集的目的 1. 信息收集的概念 我们可 阅读全文
posted @ 2021-12-22 22:26
Mn猿
阅读(820)
评论(0)
推荐(1)
摘要:
0x01.主动信息收集 指通过一定的方式(系统自带命令或者其他工具),直接与目标系统或者主机进行交互通信,以达到收集信息的目的。 主动信息收集的必要条件 使用受控的第三方电脑进行探测 使用代理或者已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,掩藏真实的的探测流量扫描 发送不同的探测,根据返回 阅读全文
posted @ 2021-12-22 22:26
Mn猿
阅读(166)
评论(0)
推荐(0)
摘要:
0x01.安装docker 官方的源很慢,使用阿里的: 1.卸载原来的docker sudo apt-get remove docker docker-engine docker-ce docker.io 2.安装依赖 sudo apt-get update sudo apt-get install 阅读全文
posted @ 2021-12-22 22:22
Mn猿
阅读(599)
评论(0)
推荐(0)
摘要:
记一次sql注入的ctf题目 题目映入眼帘是这样子 可以猜测QgcAYAbgbw是Guest这五个字母 5*2=10 故 Qg == G 以此类推 验证下 于是,下面的脚本可能是这样。 zf = string.ascii_letters url = "http://xx.x.x.x:xxxx/?us 阅读全文
posted @ 2021-12-22 22:22
Mn猿
阅读(120)
评论(0)
推荐(0)
摘要:
1.下载CrossC2 cs默认是不支持上线linux主机的 , 但是可以通过安装CrossC2插件实现 因为一些原因,目前强制只支持HTTPS beacon。 下载地址 : https://github.com/gloxec/CrossC2/releases/tag/v3.0.2 然后解压zip压 阅读全文
posted @ 2021-12-22 22:21
Mn猿
阅读(668)
评论(0)
推荐(0)
摘要:
0x01.两个文件 1.sme.cna 使用sme脚本监控上线, 然后调用python脚本执行发邮件 #Sme.cna #Config $Switch = "on"; #开关 #Config on beacon_initial { # 在Beacon 初始化时执行,也就是上线时执行 if ($Swi 阅读全文
posted @ 2021-12-22 22:21
Mn猿
阅读(204)
评论(0)
推荐(0)
摘要:
0x01.简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端 (CS架构的),服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务 阅读全文
posted @ 2021-12-22 22:20
Mn猿
阅读(116)
评论(0)
推荐(0)
摘要:
1.什么是特征 特征 : 人或事物可供识别的特殊的象征或标志。cobalt strike(简称: cs)也有属于自己的特征 , 比如默认开放的端口号是50050 , 自带证书里面有cobalt strike字符等 2.为什么要修改特征 因为cs服务器如果默认特征不进行修改的话 , 很容易被搜索引擎或 阅读全文
posted @ 2021-12-22 22:20
Mn猿
阅读(1410)
评论(0)
推荐(0)
摘要:
| ## 1.协程 | | | | 协程(Coroutine),也可以被称为微线程,是一种用户态内的上下文切换技术。简而言之,其实就是通过一个线程实现代码块相互切换执行 , 那么在我们的代码中如何写呢? | | | | 以下代码段(需要 Python 3.7+)会打印 "1",等待 2 秒,再打印 阅读全文
posted @ 2021-12-22 22:17
Mn猿
阅读(56)
评论(0)
推荐(0)
摘要:
1.引子 并发编程必须掌握的知识点 , 也是自己写小项目实现并发的技术 先回顾之前TCP服务端实现并发的效果是怎么玩的 每来一个人就开设一个进程或者线程去处理 """ 无论是开设进程也好还是开设线程也好是不是都需要消耗资源 只不过开设线程的消耗比开设进程的稍微小一点而已 我们是不可能做到无限制的开设 阅读全文
posted @ 2021-12-22 22:16
Mn猿
阅读(169)
评论(0)
推荐(0)
摘要:
1.前提理论 这里研究的io模型都是针对网络io的 , 因为现在开发的应用程序基本上都是基于网络的 """ Stevens在文章中一共比较了五种IO Model: * blocking IO 阻塞IO * nonblocking IO 非阻塞IO * IO multiplexing IO多路复用 * 阅读全文
posted @ 2021-12-22 22:16
Mn猿
阅读(147)
评论(0)
推荐(0)
摘要:
1.线程介绍 1.1什么是线程 这就要重新审视一下进程了 , 当我们每创建一个进程都会在内存中开辟一个内存空间 """ 进程 : 资源单位 线程 : 执行单位 (真正干活的) 将操作系统比喻成一个大的工厂 那么进程就相当于工厂里面的车间 而线程就是车间里面的流水线 每一个进程里面自带一个线程 , 当 阅读全文
posted @ 2021-12-22 22:15
Mn猿
阅读(56)
评论(0)
推荐(0)
摘要:
1.引子 为什么有协程? 是为了使用单线程实现并发(多个任务看起来是同时运行的)的效果 , 即只用一个主线程(很明显可利用的cpu只有一个)情况下实现并发 回顾下并发的本质:切换+保存状态 多道技术 切换+保存状态 CPU两种切换 1.程序遇到io 2.程序长时间占用 """ 进程 : 资源单位 线 阅读全文
posted @ 2021-12-22 22:15
Mn猿
阅读(91)
评论(0)
推荐(0)
摘要:
1.知识回顾 计算机又叫电脑,即通电的大脑,发明计算机是为了让他通电之后能够像人一样去工作,并且它比人的工作效率更高,因为可以24小时不间断 计算机五大组成部分 控制器 运算器 存储器 输入设备 输出设备 计算机的核心真正干活的是CPU(控制器+运算器=中央处理器) 程序要想被计算机运行,它的代码必 阅读全文
posted @ 2021-12-22 22:14
Mn猿
阅读(18)
评论(0)
推荐(0)
摘要:
1.进程介绍 1.1什么是进程 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式 阅读全文
posted @ 2021-12-22 22:14
Mn猿
阅读(678)
评论(0)
推荐(0)
摘要:
1.C/S和B/S架构 1.1C/S架构 C指的是客户端 , S指的是服务端 , 然后你按照软件开发规范开发出客户端和服务端 , 让客户端和服务端相互之间能够通信 , 但是两个软件不能直接通信 , 要通过操作系统 , 然后系统控制网卡硬件发送出去 , 常见你安装的腾讯视频 , QQ ,WX都是C/S 阅读全文
posted @ 2021-12-22 22:13
Mn猿
阅读(68)
评论(0)
推荐(0)
摘要:
1.什么是异常 异常是程序发生错误的信号。程序一旦出现错误,便会产生一个异常,若程序中没有处理它,就会抛出该异常,程序的运行也随之终止。在Python中,错误触发的异常如下 : 三个特征 异常的追踪信息 异常类型 异常的值 而错误分成两种,一种是语法上的错误SyntaxError,这种错误应该在程序 阅读全文
posted @ 2021-12-22 22:12
Mn猿
阅读(56)
评论(0)
推荐(0)
摘要:
1.绑定方法 """ 绑定方法: 特殊之处在于将调用者本身当做第一个参数自动传入 """ 1.1绑定给对象的方法 绑定给对象的方法 : 调用者是对象,自动传入的是对象 class foo: def say(self): print('我说: 你好啊') obj = foo() obj.say() # 阅读全文
posted @ 2021-12-22 22:11
Mn猿
阅读(53)
评论(0)
推荐(0)
摘要:
1.反射 反射是所有动态语言比较重要的一个特征 , 提一嘴go , 虽然go是静态的 , 但是也支持反射 , 这是go比较优秀的一点 , python一切皆对象的设计保证了实现反射非常简单 1.1什么是反射机制 反射机制指的是在程序的运行状态中 对于任意一个类,都可以知道这个类的所有属性和方法; 对 阅读全文
posted @ 2021-12-22 22:11
Mn猿
阅读(28)
评论(0)
推荐(0)
摘要:
1.多态介绍 1.1什么是多态 多态指的是一类事物有多种形态,比如动物有多种形态:猫、狗、猪 , 水有水蒸气 , 液体水 , 冰这些形态 多态也是一种编程范式 , 不是说写面向对象的程序必须要有多态 1.2为什么要有多态 就是多态能带来什么样的特性呢? class Animal: def say(s 阅读全文
posted @ 2021-12-22 22:10
Mn猿
阅读(144)
评论(0)
推荐(0)
摘要:
1.引子 面向对象编程有三大特性:封装、继承、多态,其中最重要的一个特性就是封装。封装指的就是把数据与功能都整合到一起,听起来是不是很熟悉,没错,我们之前所说的”整合“二字其实就是封装的通俗说法。除此之外,针对封装到对象或者类中的属性,我们还可以严格控制对它们的访问,分两步实现:隐藏与开放接口 2. 阅读全文
posted @ 2021-12-22 22:09
Mn猿
阅读(248)
评论(0)
推荐(0)
摘要:
1.继承介绍 1.1什么是继承 继承是一种创建新类的方式,在Python中,新建的类可以继承一个或多个父类,新建的类可称为子类或派生类,父类又可称为基类或超类 class Parent1: x = 11 class Parent2: pass class Sub1(Parent1): pass cl 阅读全文
posted @ 2021-12-22 22:09
Mn猿
阅读(240)
评论(0)
推荐(0)
摘要:
1.对象的概念 面向对象编程是一种编程思想 , 一种编程范式 , 不是只有python才有 , 所有的编程语言都可以用面向对象的思想去写代码 , 那么面向对象到底是什么??? 面向对象的核心是对象二字,而对象的精髓在于整合,什么意思? 所有的程序都是由 "数据" 与 "功能" 组成,因而编写程序的本 阅读全文
posted @ 2021-12-22 22:08
Mn猿
阅读(65)
评论(0)
推荐(0)
摘要:
1.文件介绍 我们会点鼠标右键删除文件、会control+c(或右键)复制、粘贴文件,会新建一些文件,检测这个文件是不是只 读文件。在电脑里面进行的这些操作,在代码里面如果能操作就好了。因为,如果有了这些操作。我们能做很多事 情了:可不可以写入修改配置文件、是不是可以做PHP安装的时候检测文件的权限 阅读全文
posted @ 2021-12-22 22:06
Mn猿
阅读(89)
评论(0)
推荐(0)
摘要:
循环 循环就是让相同的代码块一次又一次地重复运行 1.while循环 语法 : while (条件) { 要执行的代码; } 实例 : <?php $i = 1; while ($i <= 5) { echo $i."\n"; // 输出 1 2 3 4 5 $i++; } } ?> 2.do .. 阅读全文
posted @ 2021-12-22 22:03
Mn猿
阅读(54)
评论(0)
推荐(0)
摘要:
1.函数介绍 函数的英文叫做 : function , 而function的解释项中有另外一个含义”功能 ”, 函数就是功能 , 调用一个函数就是 在调用一个功能。 你可以理解成一个函数就是对一快代码的封装,然后调用函数,就会把这块代码运行 1.1基本语法 函数的构成元素 : function关键字 阅读全文
posted @ 2021-12-22 22:03
Mn猿
阅读(379)
评论(0)
推荐(0)
摘要:
1.数组数据结构 1.1什么是数组 数组的英文是array , 可以存入多个不同类型的数据,是一个复合数据类型。 1.2定义数组 $a1 = array(1 , 1.5 , true ,'天王盖地虎,小鸡炖蘑菇') 在上例中,我们发现我们存入了:整型、浮点、布尔、字符串,可以通过var_dump() 阅读全文
posted @ 2021-12-22 22:03
Mn猿
阅读(174)
评论(0)
推荐(0)
摘要:
运算符 在 PHP 中,赋值运算符 = 用于给变量赋值。 在 PHP 中,算术运算符 + 用于把值加在一起 1.算数运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 阅读全文
posted @ 2021-12-22 22:02
Mn猿
阅读(55)
评论(0)
推荐(0)
浙公网安备 33010602011771号