Junglezt的博客

摘要： 首先进入靶场可以看到trip 查看源码 点击进入提示我们能不能找到flag 可以看到这里是文件包含，想着包含index.php但是根目录是自动索引的，无论输入什么都是trip页面 又想着包含flag.php但是还是失败了，因为会当做php执行 想了半天，尝试爆破一下web目录，看一看有什么能够包含的 阅读全文

摘要： 主页面是一个滑稽 得到source.php 观看源码，提示source.php 访问看到源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [" 阅读全文

摘要： 1.开启安装Linux子系统需要的扩展 Win+Q搜索功能 勾选需要的扩展，Hyper-V、Windows 虚拟机监控平台、适用于Linux的Windows子系统、虚拟机平台 反正这些有关于虚拟机的全部勾选就对了 2.在微软商店下载kali linux Win+Q搜索store 搜索kali lin 阅读全文

摘要： 文件夹操作 创建文件夹 mkdir(名称,权限,递归创建)：创建文件 例如： #创建文件夹 mkdir('./aa') # 创建 aa 文件夹 mkdir('./aa/bb') # 在 aa 目录下创建 bb 文件夹，必须拥有 bb 文件夹 # 递归创建文件夹，默认为 false # mkdir(目 阅读全文

摘要： 数据库的了解 常见的数据库 小型数据库:Microsoft Access、SQLite 中型数据库：SQLServer、MySQL 大型数据库：Oracle、DB2 SQL语句 结构化查询语言(Structured Query Language),简称SQL,是一种特殊的编程语言，针对数据库的查询和 阅读全文

摘要： 连接数据库 连接数据库常用的函数 mysqli_connect(主机IP,用户名,密码,数据库名,端口号) // 端口号如果是3306可以省略 mysqli_connect_error():获取连接数据库的错误信息 mysqli_connect_erron()：获取连接数据库的错误代码 mysqli 阅读全文

摘要： 文件上传 基本概念：从本地客户端上传文件到远程服务端。 上传流程简介： 1、服务器写好文件上传页面 2、客户端请求，服务端返回文件上传页面，并进行文件上传 3、服务器收到上传文件，首先将文件存储到tmp临时存储目录下，然后通过php脚本判断是否满足上传文件标准 4、满足标准，将临时目录文件移动到服务 阅读全文

摘要： 表单传值的方式 GET传值 form表单 <form action="提交地址" method="GET"> 表单元素 </form> a标签 <a href="www.baidu.com/index.php?name=LQL" /> location的href属性 <script>document 阅读全文

摘要： 数组的概念 数组：array，数据的组合，指将一组数据（多个）存储到一个容器中，用变量指向该容器，然后可以通过变量一次性得到该容器中的所有数据。 数组定义语法 array函数定义 $变量 = array(元素 1，元素 2，元素 3); 中括号定义 $变量 = [元素 1，元素 2，元素 3] 隐形 阅读全文

摘要： ##字符串的定义 1、使用单引号和双引号包裹 2、使用heredoc结构和nowdoc结构 字符串转义 转义含义：在计算机中，有一些特殊的方式定义的字母，系统会特定处理：通常这种方式都是使用反斜杠+字母(单词)的特性 例如: /r /n:回车、换行 PHP在识别转义字符的时候， 也是使用同样的模式： 阅读全文