PHP 中的数组功能是非常强大的,是在开发过程中非常重要的数据类型之一。数组的处理函数也有着强大且灵活高效的特点。在PHP 5 中提供了近百个操作数组的系统函数,包括排序函数、替换函数、数组计算函数以及其他一些有用的数组函数。也可以自定义一些函数对数组进行操作。在 PHP 中数组的每个元素都是由键/ ...
分类:
编程语言 时间:
2020-07-26 19:45:38
阅读次数:
78
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
此关联数组包含$_GET和$_POST以及$_COOKIE中的全部内容。倘若表单中有一个输入域名的名称为 name="address",表单是通过 POST 方法提交的,则 address 文本输入框中的数据存在$_POST[“address”]中;倘若表单是通过 GET 方法提交的,数据将保存在$ ...
分类:
其他好文 时间:
2020-07-26 19:11:44
阅读次数:
57
web框架推导 django框架初识 django静态文件配置 & request对象 django与mysql数据库基本操作 django请求生命周期流程 django路由层 django版本区别 django视图层 模版语法 django模型层 AJax form组件 cookie & sess ...
分类:
其他好文 时间:
2020-07-26 19:07:13
阅读次数:
60
#前言 上一篇文章对PHP的一些类型和运算符进行了简单的讲解。PHP入门之类型与运算符 这篇简单讲解一下流程控制。结尾有实例,实例内容是用switch分支和for循环分别做一个计算器和金字塔。 #分支控制 单分支控制 if语句 语法如下: if(表达式){ 语句1; 语句2; ... } 双分支控制 ...
分类:
Web程序 时间:
2020-07-26 19:03:12
阅读次数:
88
什么是路由? 即通过互联网把信息从源地址传输到目的地址的活动 路由决定数据包从来源到目的地的路径 转送将输入端的数据转移到合适的输出端 后端路由: 早起网站开发全部由服务器渲染,例如 Java的JSP,.NET的ASP,PHP 服务器直接生产渲染好的HTML页面,返回给客户端展示 一个网站非常多的页 ...
分类:
其他好文 时间:
2020-07-26 19:00:45
阅读次数:
50
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6756 CSDN食用链接:https://blog.csdn.net/qq_43906000/article/details/107590312 Problem Description Given an ...
分类:
其他好文 时间:
2020-07-26 15:58:23
阅读次数:
139
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
彩笔一个,后来看其他师傅的wp才知道还有这些做法。 #WEB1 Ezfileincude 打开题目是一张图片,直接看源码发现存在 image.php?t=XXXXXX&f=XXXXXXX t是时间戳,f是图片路径的base64加密 后面测试发现题目过滤了../ // ./,最后发现可以在f=imag ...
分类:
其他好文 时间:
2020-07-26 15:52:43
阅读次数:
235
#前言 PHP对于大部分人来说,是比较容易入门的。笔者也是刚学习不久,所以就把自己学习的基础知识进行总结和整理。第一部分是类型与运算符。如果你想学习PHP,可以参考PHP学习手册学习,任何一本教学资料也没有PHP学习手册讲的详细。下载地址:PHP学习手册 #类型 PHP支持8种原始类型,包括bool ...
分类:
Web程序 时间:
2020-07-26 15:45:05
阅读次数:
79
