一直小白

CSS基础学习CSS是什么    层叠样式表(英文全称：Cascading Style Sheets)是一种用来表现HTML（标准通用标记语言的一个应用）或XML（标准通用标记语言的一个子集）等文件样式的计算机语言。CSS不仅可以静态地修饰网页，还可以配合各种脚本语言动态地对网页各元素进行格式化。     CSS 能够对网页中元素位置的排版进行像素级精确控制，支持几乎所有的字体字号样式，拥有对网页对象和模型样式编辑的能力。 CSS语法规范CSS规则由两个主要的部分构成：选择器以及一条或多条声明。 CSS语法基础CSS通常写在head标签中，使用style标签包含，一定要以’;’结尾，键和值之间使用’:’分割。 CSS代码风格对应CSS，代码书写风格不是强制规范，而是符合实际开发书写方式，让代码更利于阅读或检查。 1、样式格式书写 ① 紧凑风格 p {color: rde;font-size: 120px;} ② 展开风格 p { co ...

PHP针对MySQL数据库提供的扩展，允许PHP当作MySQL的一个客户端连接MySQL服务端进行操作。 连库基本操作开启扩展在php.ini搜索php_mysqli.dll，如果没有搜索到新建一行写入extension=php_mysqli.dll，如果存在则删掉前面的’;’访问phpinfo，搜索mysqli，能搜索到则说明mysqli扩展加载成功。 连接数据库PHP提供了一个面向过程的连接函数：mysqli_connect(服务器地址,用户名,密码,数据库名,端口,socket)，返回一个mysqli对象。 123<?php$like = mysqli_connect('localhost','root','root','mydb');var_dump($like); 设置编码mysql中不能识别’-‘，所以直接写utf8即可，不需要写utf-8。 12345678910//方式一：使用标准sql语句$res = mysqli_query($like,'set name ...

需求：控制上传类型，可选上传后缀，控制上传大小1、前台代码 123456789101112131415161718192021222324252627282930313233<!doctype html><html lang="ch"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>文件上传</title></head><body&g ...

漏洞介绍早上看到大佬发了phpstudy_pro 8.1.0.7的Nginx解析漏洞，小弟也是抓紧时间复现了一波，漏洞产生原因就是Nginx+php的配置问题产生的，和Nginx的版本无关，并不是Nginx本身的漏洞。 漏洞复习搭建环境phpstudy_pro:8.1.0.7php：7.3.4Nginx：1.15.11 打开phpstudy_pro，切换到Nginx并启动，数据库可以不需要启动，用不到。 shell上传由于是本地测试，我们直接进网站目录写shell，准备一个php文件和一个jpg文件，使用copy命令制作图片马。copy /B 1.jpg+index.php index.jpg 访问文件访问http://127.0.0.1/index.jpg文件，正常显示说明上传成功。 漏洞利用在jpg后面加上/1.php，就能成功解析成php文件。 产生原因Nginx遇到/index.jpg/1.php，由于是.php后缀文件，不做任何处理就交给php处理。php中有个配置：cgi.fix_pathinfo，该配置项默认为1开启。如果开启，php会”修复”路径，如果后面文件 ...

1、加入服务 1sc create mysql binPath=D:\phpstudy_pro\Extensions\MySQL5.7.26\bin\mysqld.exe mysql：服务名称binPath：可执行文件路径 2、 配置服务 123sc config mysql start=AUTO (自动/开机启动)sc config mysql start=DEMAND (手动)sc config mysql start=DISABLED (禁用) 3、启动服务 1net start mysql 4、关闭服务 1net stop mysql 5、删除服务 1sc delete mysql

PHP手册PHP手册能让我们快速的查询到PHP的函数和案例，但学会查看手册还是一个学问；掌握快速查询手册的技能，使PHP开发、代码审计变得简单。入门靠视频，提高靠手册。 基本界面 substr函数 特别说明如果看完一个函数不懂它的用法，去看看案例；如果用了出现非预期效果，去看看案例；多复制到本地运行，改变参数看结果。 曲线搜索这个名字瞎起的，有的时候我们要找一个函数，但是记不住函数名，就可以使用曲线搜索；比如我要找一个数组的合并函数，但我记不住函数名字时可以如下搜索。 1.命名规则搜索法数组函数肯定和”array_“有关系，我们可以在索引的地方输入”array_“,随便点一个进去，选择目录选项卡，会发现这里全是数组函数。 2.英语搜索法函数命令会与英语单词命名，合并的英语单词：merge，加上命名规则：array_mer；不能打全，3-4个字母即可。 3.百度搜索法直接使用搜索引擎搜索函数名，找到函数名后再翻手册查看用法。

安装Apache21234apt update #更新源apt install apache2 -y #安装apache2service apache2 start #启动apache2服务systemctl enable apache2 #加入开机自启 访问服务器IP出现下图界面说明安装成功并启动：扩展学习： 12345678# 启动、停止、重启service apache2 startservice apache2 stopservice apache2 restart# 开机启动、禁止开机启动systemctl enable apache2systemctl disable apache2 安装php7.21234apt install php7.2-mysql php7.2-curl php7.2-json php7.2-cgi php7.2 libapache2-mod-php7.2 -y #安装php7.2，插件可选php -v #查看php版本cd /var/www/html/ # 进入网站根目录echo '<?php phpinfo(); ...

计算机码计算机码：原码，反码，补码；数据本身最左边一位为符号位，正数为0，负数为1。原码：数据本身从10进制转换为2进制 正数：符号位为0 负数：符号位为1反码：针对负数，符号位不变，其他取反补码：针对负数，反码后加1 注意：正数不存在反码和补码，10进制转2进制是什么就是什么；或者说反码补码后还是本身+100000001 正1原码 -110000001 负1原码 11111110 负1反码 11111111 负1补码 1 + 0 = 11 + 1 = 10 //逢2进1 +000000000 -010000000 //原码 11111111 //反码 00000000 //补码，因为+1等于10，结果应该等于100000000，溢出后等于00000000 +200000010 -210000010 //原码 11111101 //反码 11111110 //补 ...

Frank has a small website and he is a smart developer with a normal security background , he always love to follow patterns , your goal is to discover any critical vulnerabilities and gain access to the system , then you need to gain root access in order to capture the root flag.This machine was made for Jordan’s Top hacker 2018 CTF , we tried to make it simulate a real world attacks in order to improve your penetration testing skills.The machine was tested on vmware (player / workstation) ...

This is an easy level VM with some rabbitholes. Enumeration is key to find your way in. There are three flags (2 user and 1 root flag).The VM is tested on Virtualbox. After the startup it shows the IP address.Share your rootflag with me on Twitter: @roelvb79Good luck and have fun!This works better with VirtualBox rather than VMware 信息收集登录界面已经输出了IP地址，直接nmap扫描起就开放了22端口了80端口 漏洞发现描述：这是带有一些兔子洞的简单级别的VM。枚举是您找到路的关键,我们使用hxdra爆破ssh，命令：hydra -l root -P /usr/share/wordlists/rockyou.txt -t 4 192.168.1.18 s ...