1.基础问题回答 (1)什么是表单 主要用于数据采集功能 (2)浏览器可以解析运行什么语言。 JavaScript、php、jsp等 (3)WebServer支持哪些动态语言 PHP、jsp、python等 (4) 防范注入攻击的方法有哪些 类似Java里面的preparestatement这样的预 ...
分类:
Web程序 时间:
2021-06-02 19:33:26
阅读次数:
0
打开后查看源代码看到 点进去看到源代码,一段段分析 首先看到了 hint.php,点进去看到 flag在 ffffllllaaaagggg 中,接着分析 设置一个白名单,检查是否存在$page并且检查$page是否为字符 检查$page是否在白名单中,后面有两个函数,上网后了解是截取变量page中? ...
分类:
Web程序 时间:
2021-06-02 19:06:31
阅读次数:
0
我用的是宝塔CentOS 7.6,php7.3,mysql5.7, nginx1.18 1.下载magento,composer下载总是失败,建议git或码云下载 2. 查看系统要求,并解除宝塔禁用的一些PHP函数 3 解压,进入根目录下, 然后运行 composer -install vvv,会出 ...
分类:
其他好文 时间:
2021-06-02 18:40:55
阅读次数:
0
Redis的连接 // 实例化redis类 $redis = new \Redis(); // 参数1:host,参数2:port $redis->connect('127.0.0.1', 6379); // 如果有密码的话,则: $redis->auth('密码'); // 测试redis是否连接 ...
分类:
Web程序 时间:
2021-06-02 18:17:28
阅读次数:
0
环境: 应用 IP 操作系统 nginx 192.168.23.148 centos8 mysql 192.168.23.142 centos8 php 192.168.23.143 centos8 准备工作 //关闭防火墙与selinux nginx [root@nginx ]# systemct ...
分类:
其他好文 时间:
2021-06-02 17:29:58
阅读次数:
0
艺赛旗设计器下载: https://www.i-search.com.cn 艺赛旗论坛 https://support.i-search.com.cn 点击组件: 程序: python程序 演示视频: https://rpa.i-search.com.cn/store/studioInstalled ...
分类:
其他好文 时间:
2021-06-02 17:12:53
阅读次数:
0
Overthewire level 25 to level 26 进入页面发现它输出了很长一段内容,仔细一瞅全是废话...但是它提供了一个选择英文和德文的界面,可以选择展示在首页上的文本的语言。 <?php // cheers and <3 to malvina // - morla functio ...
分类:
其他好文 时间:
2021-06-02 16:42:54
阅读次数:
0
Overthewire level 24 to level 25 这一关与上一关很像,同样是提交一个密码登录,让我们看看源代码 <?php if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUEST["passwd"],"<censo ...
分类:
其他好文 时间:
2021-06-02 16:31:06
阅读次数:
0
看了一下源码,但是没有什么信息。 <?php $poc = "a#s#s#e#r#t"; $poc_1 = explode("#", $poc); $poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[ ...
分类:
Web程序 时间:
2021-06-02 16:20:36
阅读次数:
0
在上一讲我们成功配置了xdebug并可以成功调试代码。ubuntu中PHP xdebug 断点调试 我切换Xdebug 升级到3.x版本后的配置修改,这里我们介绍php在ubuntu的版本切换的命令。 sudo a2enmod php5.6 sudo a2dismod php7.2 sudo upd ...
分类:
Web程序 时间:
2021-06-02 15:35:09
阅读次数:
0