web入门-SSTI
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Yxing!
相关推荐
2025-03-05
ctfshow-web
web签到题(源码泄露)源码泄露,注释base64解码 web2(sql注入)简单sql注入,post传参username和password password=1&username=1' or 1=1# //回显欢迎你,ctfshowpassword=1&username=-1' or 1=1 order by 4# //无回显password=1&username=-1' or 1=1 order by 3# //回显欢迎你,ctfshowpassword=1&username=-1' union select 1,2,3# //回显2password=1&username=-1' union select 1,database(),3# //回显web2password=1&username=-1' union select 1,(select group_concat(table_name) from information_schema.tables...
2025-01-24
web入门-php反序列化
一.前置php知识1.类,对象,属性,方法类类(class)是一个共享相同结构和行为的对象的集合。每个类的定义都以关键字class开头,后面跟着类的名字。类本身不是实体,不能直接使用,必须通过实例化生成对象。 class MyClass { public $property1; //属性 public function method1() { //方法 // 方法体 }} 对象对象(object)是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。 每个对象可以有不同的属性值,但共享类中的方法。 对象之间相互独立,修改一个对象的属性不会影响其他对象。 可以调用类中的方法来执行特定的操作。 $object = new MyClass(); 属性属性(Property)是类的成员变量,用于存储对象的状态信息。有以下三种访问控制修饰符 **public**:公共属性,可以从类的外部直接访问。 class Car { public $color =...
2025-02-03
web入门-php特性
前言:这里有很多知识点,因此做题带着涨姿势,边做题边补充知识点 一.知识点intval()函数(web89)作用是 PHP 中用于将变量转换为整数的函数。它尝试从给定的变量中提取一个整数值。如果该变量不是整数类型,intval 会根据其内容进行适当的转换。 语法int intval ( mixed $var [, int $base = 10 ] ) $var:要转换的变量。 $base(可选):表示数字的进制,默认是 10 进制。如果指定了其他进制(如 8、16 等),函数会按照该进制进行转换。 返回值返回变量 var 的整数值。如果 var 是布尔值 false,则返回 0;如果是 true,则返回 1。 注意 如果字符串中包含数字和非数字字符,intval 只会提取开头的数字部分,直到遇到第一个非数字字符为止。 如果字符串中没有有效的数字,intval 将返回 0。 intval当传入的变量也是数组的时候,会返回1 base变量位的0表示根据var开始的数字决定使用的进制: 0x或0X开头使用十六进制,0开头使用八进制,否则使用十进制。...
2025-03-17
web入门-文件包含(已完结)
...
2025-02-19
web入门-命令执行(已完结)
...
2025-03-20
萌新-web
知识点在之前都学到了,现在就只是做题和补充 web1(php特性)<?php# 包含数据库连接文件include("config.php");# 判断get提交的参数id是否存在if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id error"); }else{ # id 小于 999 拼接sql语句 $sql = "select * from article where id = $id order by id limit 1 "; echo "执行的sql为:$sql<br>"; # 执行sql 语句 ...