省流版echo:打印你给的参数 echo $PATH：输出电脑上的目录 which 参数:会输出运行参数的路径（比如：which echo） pwd:当前工作目录 cd：改变当前工作目录（例子：cd /home） .：表示当前目录；..：表示上一级目录 给出被调用运行的程序的绝对路径：程序可以直接运行起来 ls：列出当前目录下的文件 ~：带你回到用户目录（在cd命令下面使用） cd -：将当前目录跳转到你所处的上一个目录 –help：会告诉你这个命令怎么用（ls --help） mv:重命名文件，接受两个路径，先是原有的，然后是新的；也可以把文件移到不同的目录 1mv dotfiles.md foo.md cp：复制文件，两个路径（复制源路径和目标路径，都要是完整路径，但不必是同一个目录） 1cp dotfile.md ../food.md rm：移除一个文件，不能是目录 rmdir：只允许移除空目录 mkdir：创建一个新目录 Ctrl+l：清空终端，让光标回到顶部 <:重定向这个程序的输入流 大于号：重定向这个程序的输入流 1echo hello > hello.t ...

文中代码若无特别说明那么都是写在内的 基础初识JavaScript 可以通过不同的方式来输出数据： 使用 window.alert() 弹出警告框来显示数据。 使用 document.write() 方法将内容写到 HTML 文档中。 使用 innerHTML 写入到 HTML 元素。 使用 console.log() 写入到浏览器的控制台。 如需从 JavaScript 访问某个 HTML 元素，您可以使用 document.getElementById(id) 方法。 请使用 “id” 属性来标识 HTML 元素，并 innerHTML 来获取或插入元素内容： 123<script>document.getElementById("demo").innerHTML = "段落已修改。";</script> JavaScript 使用关键字 var 来定义变量， 使用等号来为变量赋值 var length; 变量的数据类型可以使用 typeof 操作符来查看 可以在字符串中使用引号，只要不匹配包围字符串的引号即可 ...

python基础数据类型转换int() 强制转换为整型 float() 强制转换为浮点型 str() 强制转换为字符串类型 123x = str("s1") # x 输出结果为 's1'y = str(2)    # y 输出结果为 '2'z = str(3.0)  # z 输出结果为 '3.0' 整型和字符串类型进行运算，就可以用强制类型转换来完成 123456789num_int = 123num_str = "456"print("num_int 数据类型为:",type(num_int))print("类型转换前，num_str 数据类型为:",type(num_str))num_str = int(num_str)    # 强制转换为整型print("类型转换后，num_str 数据类型为:",type(num_str))num_sum = num_int + num_strprint("num_int ...

文件包含include和require语句在 PHP 中，您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。 include 和 require 语句用于在执行流中插入写在其他文件中的有用的代码。 include 和 require 除了处理错误的方式不同之外，在其他方面都是相同的： require 生成一个致命错误（E_COMPILE_ERROR），在错误发生后脚本会停止执行。 include 生成一个警告（E_WARNING），在错误发生后脚本会继续执行。 因此，如果您希望继续执行，并向用户输出结果，即使包含文件已丢失，那么请使用 include。否则，在框架、CMS 或者复杂的 PHP 应用程序编程中，请始终使用 require 向执行流引用关键文件。这有助于提高应用程序的安全性和完整性，在某个关键文件意外丢失的情况下。 包含文件省去了大量的工作。这意味着您可以为所有网页创建标准页头、页脚或者菜单文件。然后，在页头需要更新时，您只需更新这个页头包含文件即可。 基础语法： 123include 'filename';或者require &#x ...

基础在学习SQL注入漏洞之前，先学习一个相关的知识点。在MySQL 5.0版本之后，MySQL默认在数据库中存放一个“information_schema”的数据库，在该库中，需要记住三个表名，分别是：schemata、tables、columns。 1.schemata表存储该用户创建的所有数据库的库名。 >其中记录****数据库库名的字段名为*：*schemata_name****。 2.tables表存储该用户创建的所有数据库的库名和表名。 >其中记录****数据库库名*和*表名的字段名分别是*：*table_schema*和*table_name****。 3.columns表存储该用户创建的所有数据库的库名、表名和字段名。 >其中记录****数据库库名、表名和字段名的字段名分别是*：*tables_schema*、*table_name*和*column_name****。 *information_schema.tables：数据库的表名* *information_schema.columns：数据库的列名 ...

1.http（极客大挑战）首先查看源码发现 <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">，点击该链接 然后通过页面信息修改referer：https://Sycsecret.buuoj.cn 接着浏览器信息，即 User-Agent:Syclover，然后告诉我们要从本地查看，上网查找发现本地都是这个端口号 127.0.0.1，修改xxf，然后flag就出来了 2.查看网页的备份文件（攻防世界）php的备份文件有两种：*.php~和*.php.bak 例子：http://61.147.171.105:55767/index.php.bak 2.机器人协议url/robots.txt 3.php2（攻防世界）对网址后面加上/index.phps就可以查看页面php源码 例子：http://111.198.29.45:45191/index.phps phps是php的源代码文件，但是 ...

php基础php变量PHP 变量规则： 变量以 $ 符号开始，后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母、数字以及下划线（A-z、0-9 和 _ ） 变量名不能包含空格 变量名是区分大小写的（$y 和 $Y 是两个不同的变量） （注意：php变量和php语句都是区分大小写的） PHP 没有声明变量的命令，变量在您第一次赋值给它的时候被创建 php有四种不同的变量作用域：local,global,static,parameter。 局部和全局作用域：在所有函数外部定义的变量，拥有全局作用域。除了函数外，全局变量可以被脚本中的任何部分访问，要在一个函数中访问一个全局变量，需要使用 global 关键字。在 PHP 函数内部声明的变量是局部变量，仅能在函数内部访问。 php global关键字 static作用域 当一个函数完成时，它的所有变量通常都会被删除。然而，有时候您希望某个局部变量不要被删除。要做到这一点，请在您第一次声明变量时使用 static 关键字 php的echo,printecho 和 print 区别： echo - 可 ...

[TOC] http协议http报文格式http协议的请求原文和响应报文的结构基本相同，由三个部分组成： 1.起始行：描述请求或响应的基本信息 2.头部字段集合(header)：使用key-value形式更详细地说明报文 3.消息正文(entity)：实际传输的数据，它不一定是纯文本，可以是图片，视频等二进制数据 header（报头）header 的整体格式是键值对结构，每个键值对占一行，键和值之间使用 冒号+空格 进行分割 以下是几种常见的报头： HostHOST 的值表示服务器主机的地址和端口（地址可以是域名，也可以是 IP；端口号可以省略或者手动指定） Content-LengthContent-Length 表示 body 的数据长度，长度单位是字节 Content-TypeContent-Type 表示 body 的数据格式，以下介绍三种请求中的数据格式 User-Agent（简称 UA）User-Agent 表示浏览器或者操作系统的属性 例子：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (K ...

在MySQL中最好所有数据都用英文表示，中文实在搞不成功！！！ 数据库的三种类型：层次模型，网状模型，关系模型。 数据类型关系数据库支持的标准数据类型包括数值、字符串、时间等 操作数据库的能力DDL：Data Definition Language DDL允许用户定义数据，也就是创建表、删除表、修改表结构这些操作。通常，DDL由数据库管理员执行。 DML：Data Manipulation Language DML为用户提供添加、删除、更新数据的能力，这些是应用程序对数据库的日常操作。 DQL：Data Query Language DQL允许用户查询数据，这也是通常最频繁的数据库日常操作。 语法特点SQL语言关键字不区分大小写！！！但是，针对不同的数据库，对于表名和列名，有的数据库区分大小写，有的数据库不区分大小写。同一个数据库，有的在Linux上区分大小写，有的在Windows上不区分大小写。 关系模型表的每一行称为记录（Record），记录是一个逻辑意义上的数据。 表的每一列称为字段（Column），同一个表的每一行记录都拥有相同的若干字段。 字段定义了数据类型（整型、浮点型、 ...