xss学习

基础简介网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意S...

CTF

ROIS冬令营题解

1.http(极客大挑战)首先查看源码发现 <a style="border:none;cursor:default;" onclick="return false" href="Secret....

Write-Up

Linux命令笔记

省流版echo:打印你给的参数 echo $PATH:输出电脑上的目录 which 参数:会输出运行参数的路径(比如:which echo) pwd:当前工作目录 cd:改变当前工作目录(例子:cd /home) .:表示当前目录;..:表示上一级目...

JvaScript笔记

文中代码若无特别说明那么都是写在内的 基础初识JavaScript 可以通过不同的方式来输出数据: 使用 window.alert() 弹出警告框来显示数据。 使用 document.write() 方法将内容写到 HTML 文档中。 使用 inn...

语言

python笔记

python基础数据类型转换int() 强制转换为整型 float() 强制转换为浮点型 str() 强制转换为字符串类型 123x = str("s1") # x 输出结果为 's1'y = str(2)  ...

开发

php伪代码协议和文件包含

文件包含include和require语句在 PHP 中,您可以在服务器执行 PHP 文件之前在该文件中插入一个文件的内容。 include 和 require 语句用于在执行流中插入写在其他文件中的有用的代码。 include 和 require ...

CTF

2023-11-19

基础在学习SQL注入漏洞之前,先学习一个相关的知识点。在MySQL 5.0版本之后,MySQL默认在数据库中存放一个“information_schema”的数据库,在该库中,需要记住三个表名,分别是:schemata、tables、columns。...

CTF

解题心得

1.http(极客大挑战)首先查看源码发现 <a style="border:none;cursor:default;" onclick="return false" href="Secret....

Write-Up

php

php基础php变量PHP 变量规则: 变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母、数字以及下划线(A-z、0-9 和 _ ) 变量名不能包含空格 变量名是区分大小写的($y 和 $Y ...

开发

http协议,GET以及POST

[TOC] http协议http报文格式http协议的请求原文和响应报文的结构基本相同,由三个部分组成: 1.起始行:描述请求或响应的基本信息 2.头部字段集合(header):使用key-value形式更详细地说明报文 3.消息正文(entity)...

16789