PHP
关注
分享
扫一扫
sps98
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
第五届百越杯线上赛部分WP
好多不会, 全靠搜..... 太难了原创 2019-11-14 22:24:54 · 1560 阅读 · 8 评论 -
2017第二届广东省强网杯线上赛 —— who are you?
打开题目, 给出了一句:Sorry. You have no permissions.查看网页源码, 也没有更多信息,再看HTTP头, 发现有Cookie直觉告诉我, 这是Base64编码解码后, 可以看到一串像反序列化的文本,但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...原创 2019-11-06 03:05:26 · 687 阅读 · 0 评论 -
“百度杯”CTF比赛 2017 二月场 include
题目说的很明确, 直接告诉说是文件包含漏洞, 看了下分值感觉应该没有什么套路原创 2019-11-05 02:07:58 · 711 阅读 · 0 评论 -
百度杯”CTF比赛 2017 二月场 爆破-3
一道代码审计题, 题目代码如下:<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea...原创 2019-11-03 02:04:14 · 329 阅读 · 0 评论 -
mysql注入 —— 二次注入
场景:系统对传入值使用mysql_escape_string做了转义处理,不能直接注入,但取出值时会自动转义,而代码中未再次转义就放到sql语句中使用(非预处理方式),使得间接注入成功,实际场景:一个含有注册、登录、修改密码功能的系统。数据库中有一个用户名为admin,密码为admin的用户,现注册一个用户名为admin ' #,密码为12345的用户。登录后将其密码修改为test...原创 2019-05-07 21:55:14 · 894 阅读 · 0 评论 -
mysql分页查询
比如表中有如下的30行数据,但只想取出第二页的数据(假设一页10行,即从第11行开始取,取10行)那么只要在查询语句后面使用limit关键字即可语法:limit 开始记录行数, 取出行数,要注意的是,mysql的开始记录行数是从0开始的,所以要减1,这里为limit 10, 10命令行下:select * from user limit 10, 10;效果:用php的话:/...原创 2019-04-18 21:08:26 · 1334 阅读 · 0 评论 -
php连接mysql数据库
因为7.0后就不能用mysql_开头的命令了,所以改用mysqli_。首先使用mysqli_connect连接数据库,语法格式如下mysqli_connect(连接的ip或主机名, 用户名, 密码, 使用的数据库, 连接的端口, socket信息);这些参数都是可空的,一般只用到前五个,即除了socket信息以外。因为上一节我把数据库删了,所以数据库参数那栏填空(''),等连上了创...原创 2019-04-17 22:38:54 · 1335 阅读 · 0 评论 -
php的正则函数
正则表达式是一种规则表达式,通常被用来检索、替换那些符合某个模式(规则)的文本。在php里,我们使用preg_match进行正则表达式匹配,该函数原型:int preg_match( string $pattern, string $subject [, array &$matches ] )$pattern即表达式,$subject为需要匹配的文本,$matches用来存放...原创 2019-04-10 18:58:33 · 1917 阅读 · 0 评论 -
php的基础语法[3]
条件结构这里的话,熟悉其他语言的自然很熟悉了,循环语句这里不介绍了,详见之前直接开坑所写的两篇:php的循环语句[1]:while与do-whilephp的循环语句[2]:for与foreach...原创 2019-04-06 16:14:57 · 392 阅读 · 0 评论 -
php的会话控制
因为http是短连接,用户的每次访问的连接信息都不一样,为了解决这问题,我们需要引入一个标识来区分每次访问的用户,在php里可以用session和cookie来完成这一操作。先来了解下cookie:cookie是存在用户本地(一般指浏览器)的一种特殊文件,当用户访问服务器时会一并提交,其数据存放在HTTP数据包的协议头里,这里不做进一步了解。普通情况下,用户本地是不存在任何cookie的,要...原创 2019-04-11 21:04:25 · 339 阅读 · 0 评论 -
php的基础语法[2]
运算符算术运算符这里无非说的是加(+)、减(-)、乘(*)、除(/)、模(%),$a = 10;$b = 6;var_dump($a + $b);var_dump($a - $b);var_dump($a * $b);var_dump($a / $b);var_dump($a % $b);输出:int(16)int(4)int(60)float(1.66666666...原创 2019-04-02 21:09:43 · 379 阅读 · 0 评论 -
php生成验证码
有时候,为了防止一些恶意程序爬取网页脚本,我们会在请求上设置一些门槛,最常见的就是使用验证码,还有人机验证脚本,比如谷歌的reCaptcha,CloudFlare的5秒盾,这里只介绍验证码,最常用的是图片验证码。本文涉及到的大部分函数(以image开头)均为GD库所提供。首先用imagecreatetruecolor创建个黑色画布:$img = imagecreatetruecolor...原创 2019-04-10 20:45:46 · 1497 阅读 · 0 评论 -
php的基础语法[4]
类 / 对象这里只提一些基本操作(如题)首先,声明一个类要用关键字 class,然后跟上类名,类名同样由大小写字母、整数和下划线构成,似乎不区分大小写,但使用的时候最好保持大小写一致。然后加上花括号,一个最简单的类就完成了:class name {}但是调用的话,需要先声明成对象:$obj = new name;因为现在这个类里面什么也没有,所以暂时不调用。一个类应该由属性...原创 2019-04-08 00:41:57 · 235 阅读 · 0 评论 -
php的循环语句[2]:for与foreach
for用于执行循环,可以指定条件具体语法:原创 2019-03-27 21:32:33 · 562 阅读 · 0 评论 -
php的基础语法[1]
忘记写点说明就开坑了。首先,PHP代码文件需要使用<?php和?>作为开头和结尾,这点和jsp有点像。不过可以不需要,具体视php.ini中的设置而定。输出 / 打印目前了解到以下四个函数:echo:输出普通变量print:输出普通变量,似乎与echo没什么差别。print_r:常用于打印数组。var_dump:同print_r,但会输出数据类型,输出部分类型时会...原创 2019-04-01 19:32:07 · 280 阅读 · 0 评论 -
php的循环语句[1]:while与do-while
while用于执行循环,具体语法是while( 条件 ) { ... 条件成立时要执行的循环语句 ...}do-while同样也用于执行循环,具体用法如下do { ... 执行的循环语句 ...} while( 条件 );两者的区别在于第一次运行时,while 是先判断循环条件是否成立,条件成立后再执行循环语句。do-while 是先执行循环语句,再判断循环条...原创 2019-03-25 20:41:51 · 1084 阅读 · 0 评论