PHP
关注
分享
扫一扫
文章平均质量分 65
华兮GG
的确,我很懒,什么也不想写
展开
-
xss challenge挑战(6-10)较详细解答
LEVEL 6 该题抓包后发现关键字被替换,script src on 都被替换 这里的话,可以尝试大小写绕过 “><iframe Src=javascript:alert(/xss/)”> 这么整,可以过(确实弹了,我没截下来 -_-) LEVEL 7 常规思路,闭合原input标签后构建script标签 "> 发现script被删去 尝试双写绕过 ">alert(/xss/) LEVEL 8 f12中发现输入的url被安插在了下面的友情链接中 所原创 2022-02-15 18:07:43 · 923 阅读 · 0 评论 -
xss challenge挑战(1-5)较详细解答
网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1 网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1 网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1 找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。 第一关中明显在url数据后get提交了参数 故构建xxxx/leva原创 2022-02-14 17:37:56 · 3546 阅读 · 0 评论 -
PHP 条件操作符
三元运算符语法:条件 ? 结果1 : 结果2 说明:问号前面的位置是判断的条件,如果满足条件时结果1,不满足时结果2。下面我们来详细探讨下。 今天在改论文在线的时候遇到了一个语句看不懂: $if_summary = row[′IFSUMMARY′]==2?′是′:′否′;后来百度后发现是PHP的三元运算符这句话的意思就等于是if(row[&#x27;IF_SUMMARY&#x27;...转载 2019-01-19 18:44:08 · 1265 阅读 · 0 评论 -
ftp网络协议学习总结
FTP 全英文名为File Transfer Protocol(文件传输协议) 于PHP4/5中 resource ftp_connect ( string $host [, int $port [, int $timeout ]] ) $host为所要连接的服务器。 #是否只允许XXX.XXX.X.XX 其作为格式呢? $port 为所要连接的端口,如果其值为0或者未填,将使用默认端口 21. ...转载 2019-03-25 17:13:11 · 497 阅读 · 0 评论