捷。-优快云博客

原创 css（四）

伪类注：伪类不区别大小写语法：选择器：伪类{attr:value;} css类也可以使用伪类：选择器class：伪类{attr:value;} 1.超链接伪类链接的不同状态都可以以不同的方式显示 a :link{color:#FF0000;} /* 未访问的链接显示为红色 */ a:visited{color:#00FF00;} /* 已访问的链接显示为绿色 */ a:hover{color:#FF00FF;} /* 鼠标划过链接显示为紫红色 */ a:ac

2020-11-21 01:22:20 166

原创极客（二）

web–大壮的黑页根据这边的代码我们可以看出，这道题需要用get和post方法来解决使用get：使用post：然后就得到了我们的flag web–ezbypass 看到这个，大家肯定知道了，最重要的就是先翻译（嘿）后面还有a和b不能相同，那我们直接数组绕过这个的意思就是让我们制作一个值为123的算式然后就解出来了 ...

2020-11-21 01:08:26 167

原创 CSS（三）

列表作用：1.设置不同的列表项标记 2.设置列表项标记为图像无序列表：经常用来做导航栏菜单，通常都需要隐藏无序列表项的标记，使用list-style-type:none,表示无标记。list-style-type 属性的默认值为 disc 实心圆，即小黑点。除了无标记还可以修改标记，例如circle空心圆，square实心方块。有序列表：有序列表项标记默认使用数字样式显示，即 list-style-type:decimal。图像作为列表项标记要指定列表项标记的图像，可以使用 list-style-i

2020-11-08 01:54:50 198

原创极客

web–朋友的学妹打开场景: 提示我们使用view-source，f12查看源码会发现存在flag，再看看我们漂亮的学姐，会提示我们使用base64解码。就得到了我们的flag！ web–EZwww 进入场景后根据提示我们使用post，使用很多post，结果会发现都post不出来，然后借用一下朋友那里借来的御剑扫描，然后我们打开www.zip会得到三个文件第一个是图片，没有任何暖用，第二个：感觉不可能这么简单吧，试过以后果然不出所料（毫无暖用)。那就看看第三个果然，使用base64

2020-11-01 16:40:58 231 1

原创 css（二）

CSS背景 backgroup属性定义html元素的背景。定义元素背景效果的由五种。背景颜色：background-color 背景图像：background-image 背景图像设置水平或垂直平铺或不平铺：background-repeat 背景图像设置定位：background-position 背景图像设置固定或滚动：background-attachment 背景属性简写： body{ background:green url('images/fix.gif') no-repeat fi

2020-10-17 02:28:28 303

原创世界攻防进阶题

1.WEB–baby_web 题目描述：想想初始页面是哪个打开场景后：此处只显示一个hello world，根据题目描述，我们可以试试修改网页后缀为index.php，结果调转回1.php。此时根据上图，打开F12，进入网络，会查看到我们的flag。 2.WEB–Training-WWW-Robots 场景为：作为一个英语学渣，这个时候就需要借助强大的度娘帮忙了。这个题目提示到了君子协议robots.txt,那让我们网址后添加robots.txt 可以看到提示我们使用/fl0g.php后缀，

2020-10-17 01:32:16 487

原创攻防世界新手题

Web–command_execution 题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。打开场景后：因为是一个执行ping的输入框，访问本地（127.0.0.1）访问成功后，尝试获取当前目录，使用命令“Is” 访问成功后，寻找txt文件，输入命令“127.0.0.1 &&find / -name “*.txt”。可以看到里面都flag文件，使用cat抓取文件就得到了我们的flag。 Web–simple_php 题目描述：小宁听说

2020-10-10 02:11:01 297

原创 css（一）

定义 CSS通常称为CSS样式表或层叠样式表，主要用于设置HTML页面中的文本内容、图片的外形以及版面的布局等外观显示样式。 CSS以HTML为基础，提供了丰富的功能，如字体、颜色、背景的控制及整体排版等，而且还可以针对不同的浏览器设置不同的样式。语法主要构成：选择器以及一条或多条声明。声明由一个属性和值组成。属性：设置的样式属性，每一个都拥有一个值，属性和值被冒号隔开。选择器：需要改变样式的html元素。创建分为三种： 1.内部样式表` <head> <style ty

2020-10-09 23:46:47 178

原创 SQL注入入门

SQL基础 SQL注入：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。原理通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作。产生原因 1.不当的类型处理； 2.不安全的数据库配置； 3.不合理的查询集处理； 4.不当的错误处理； 5.转义

2020-10-04 18:24:39 173

原创攻防世界新手题（三）

WEB–robots 题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。打开场景后根据题目描述，我们需要查看robots协议，在网址后面加入robots.txt 发现第三排出现提示，在原网址后加入f1ag_1s_h3re.php 此时便得到了我们得flag。 WEB–cookie 题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ 打开场景后了解rookie协议后，在网址后加入rookie.php

2020-10-04 17:44:47 285

原创 php环境搭建

php环境搭建分为三个步骤： 1.下载 2.安装 3.检测是否安装成功下载打开php官网：选择下载右上方最新版本打开后选择 Windows downloads：点击下载zip压缩包即可下载。安装打开压缩包后会发现有一个文件夹，自己选择一个地方进行解压，此时打开解压完后的文件夹，可以看到很多和php相关的文件夹设置path 我们在左边的侧边栏右击“此电脑”，点击“属性”，然后点击左侧的“高级系统设置”。检测在cmd中输入：php -v ...

2020-09-26 17:35:27 948

原创世界攻防新手题三道（二）

1.Web–backup 题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！打开场景后：常见的备用名后缀有：".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。此时逐个尝试，当在网址后缀加入index.php.bak，下载备份文件并打开，可以查看flag。 2.Web–disabled_button 题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎

2020-09-26 15:53:20 562

原创 PHP基础知识

工欲善其事，必先利其器。 PHP PHP全称为Hypertext Preprocessor，超文本预处理器的是一种被广泛应用的开放源代码的、基于服务器端的用于产生动态网页的、可嵌入HTML中的脚本程序语言，尤其适合 WEB 开发。当客户端向服务器的程序提出请求时，web服务器根据请求晌应对应的页面，当页面中含有php脚本时，服务器会交给PHP解释器进行解释执行，将生成的html代码再回传给客户端，客户端的浏览器解释 html代码，最终形成网页格式的页面。 PHP的特点： 1.是开放源代码的，服务器

2020-09-19 21:20:53 201 1

qq_46151129的博客