2024年10月22日
前记
最近参加了一下哈工大办的HITCTF,感觉题目可以学到知识,于是分享一下我的题解~
01、PHPreading
发现文件泄露
http://198.13.58.35:8899/index.php.bak
内容
<?php
eval(base64_decode('JGZsYWc9JF9HRVRbJ2FzZGZnanh6a2FsbGdqODg1MiddO2lmKCRmbGFnPT0nSDFUY3RGMjAxOEV6Q1RGJyl7ZGllKCRmbGFnKTt9ZGllKCdlbW1tbScpOw=='))
2024年10月22日
aes加密简介
AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
2024年10月22日
学习网络攻防技术一定离不开靶场练习,Dvwa是一个非常经典的靶场,涵盖csrf、sql注入、文件包含等漏洞环境,并有Low、Medium、High、Impossible四种不同的安全等级,适合新手练习,通过该靶场可以由浅入深的学习漏洞原理和代码审计。
本文是i春秋论坛版主「Adian大蝈蝈」表哥直接在Dvwa high进行测试的完整攻略,对靶场练习是一个非常好的指导,感兴趣的小伙伴快来学习吧。
DVWA共有14个漏洞选项,我们逐一来看:
2024年10月22日
mysqli_fetch_field_direct() 以对象返回结果集中单字段的元数据。
mysqli_fetch_field() 以对象返回结果集中的下一个字段。
mysqli_fetch_fields() 返回代表结果集中字段的对象数组。
mysqli_fetch_lengths() 返回结果集中当前行的列长度。
2024年10月22日
在网站开发中,登录功能是一个常见的需求。本文将介绍如何使用PHP编写一个登录功能。
首先,我们需要连接到数据库。这里我们使用PHP的mysqli库来连接数据库。在连接之前,需要提供数据库的主机名、用户名、密码和数据库名,然后使用mysqli_connect函数来连接数据库。
2024年10月22日
PHP是一种流行的服务器端编程语言,可以与各种数据库进行交互,包括MySQL。以下是PHP对MySQL的支持的一些介绍:
2024年10月22日
以下是一种改进后的方式来进行登录页面中用户名和密码的验证:
php 复制
// 连接数据库
$link = mysqli_connect("localhost", "username", "password", "your_database");
if (!$link) {
die("连接失败: ". mysqli_connect_error());
2024年10月22日
这样的天龙八部你练练试试-PHP操作MySQL
Php操作mysql必须先开启mysq扩展函数库
首先先开启extension = mysqli_dll;
开启成功呢我就可以开始连接数据库了,
mysqli_connect(服务器地址,mysql用户名,mysql密码);
$link = @mysqli_connect('localhost','root','123456');
2024年10月22日
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。