V站笔记 学习PHP过程中,会常碰到一些特殊的符号,比如:=、==、===、->、=>、<<<这些个符号,下面分别介绍是什么意思,在什么地方用到。...此符号除了判断两变量是否相等外,还会判断值类型是否一致,若值类型不一样,则会返回False,比如:$a="1";//字符型1 $b=1;//数字型1 当执行$a===$b;时,将返回False 4、“->”(减号、右尖括号...php class Test { function do_test() { echo "Doing foo."; } } $bar = new Test; $bar->do_test(); ?...> 5、"=>"(等号、右尖括号) 数组中给值赋值,比如:$arr=array("one" =>("1"=>10, "2"=>20), "two"=>2); 那么$arr["one"]["1"]=10;...6、"<<<"(三个左尖括号) 意为代码段,代码段的使用有个好处,就是当你输出一段代码时(可以是多行),代码段可以保存一个好的逻辑状态,常用来插入HTML代码,比如: echo <<<tem <script
下面我们就来看一下可以用来进行数据转换和转移的尖括号()。 转移数据 如果你对其它编程语言有所了解,你会知道尖括号 一般是作为逻辑运算符,用来比较两个值之间的大小关系。...如果你还编写 HTML,尖括号作为各种标签的一部分,就更不会让你感到陌生了。 在 shell 脚本语言中,尖括号可以将数据从一个地方转移到另一个地方。
前言 在这篇文章,我们继续来深入探讨尖括号的更多其它用法。 在上一篇文章当中,我们介绍了尖括号()以及它们的一些用法。在这篇文章,我们继续来深入探讨尖括号的更多其它用法。...<(while read -r name surname films;do echo $films $name $surname ; done < CBactors) Here 字符串 除此以外,尖括号的重定向功能还有另一种使用方式...但对于上面的例子,还可以用更直观的方式的处理,就像下面这样: tr '[:lower:]' '[:upper:]' <<< $myvar 这种简便方式并不需要使用到 echo 或者管道,而是使用了我们一直在说的尖括号
尖括号方式extension Array { ... }/// 3....语法糖方式extension [String] { ... }设计细节扩展的泛型类型名称可以由尖括号中,隔开的类型参数列表组成。 类型参数列表将泛型类型的类型参数绑定到每个指定的类型参数。...{ ... } // Extends Optional总结Swift5.7 泛型类型支持带尖括号的扩展绑定至此,包括 extension, Swift 均支持带扩展语法
php echo 1111; ?>.php post 到 /index.php? control=edit&action=creat (此框架是单入口) ? 预计生成的文件内容是: ?...尖括号过滤了,那就没办法写入PHP 代码的解析标签了,想不到什么突破的办法,难道就这样放弃么?开始犯愁… 一直想着:过滤了尖括号怎么办?过滤了尖括号怎么办?...过滤了尖括号怎么办…… 那我能不能不用尖括号呢?不用尖括号能不能解析?要怎么才能解析?想到这里,突然就想到模板!这个框架的模板和大多数 MVC 的模板一样,使用大括号作为标记: ?...这样就可以使用模板的标记 {} 来绕过尖括号 的过滤,但是根据这个框架的路由协定,模板不能随便被包含,所以只能覆盖原有的模板。...刚开始遇到过滤尖括号等的 HTML 字符的时候,利用了 MVC 模板中的伪代码代替绕过了 2.
1、 尖括号 百分号 等号 里面放的变量或方法,如: Hello World ... 2、 尖括号 百分号 井号 这里是数据的绑定 如: 3、 尖括号 @ 井号 表示:引用...aspx页面中,都可以看到如下的代码: 4、 尖括号
尖括号 :XML的开始/结束标签用尖括号包裹,数据中出现尖括号会引发异常。 注释符作注释。 & :& 用于引用实体。...示例 xxe1.php文件 <?php $test =<<<EOF <!DOCTYPE ANY[ " > %all; text.php文件 <?...php file_put_contents("load.txt",$_GET["load"],FILE_APPEND);?
1. fgetss函数php官网的解释是: (PHP 4, PHP 5, PHP 7) fgetss — 从文件指针中读取一行并过滤掉 HTML 标记 2....测试后出现的问题是: 当文本中有一行数据出现 < 左尖括号字符时,会把下面的数据全部替换成空白行 ,每行读取到的数据都是空白 <?...php $file=fopen('1.log',"r"); $i=0; $j=0; while(!
String.fromCharCode来绕过: name= 绕过magic_quotes_gpc magic_quotes_gpc=ON是php...那么同样依照闭合的原则将双引号改为单引号即可 name=XSS’;alert($a);// XSS Example 8 查询功能,将查询内容反馈至页面,那么也就是存储型XSS,使用标签进行测试,通过查看源码发现尖括号被...HTML编码,一般来说XSS漏洞修复若将尖括号进行编码后输出可视为安全的,但发现这里的form表单里的url可为任意构造,尝试访问如下带有payload的url成功 /xss/example8.php/...1) XSS Example 9 同样审查元素,发现这里是一个很经典的DOM-Based XSS,使用了location.hash.substring(1),那么直接构造 /xss/example9.php
读取本地php文件,当文本来解析,并没有执行读取的php文件。 1 <?...php 2 $content = file_get_contents('4.php'); 3 echo $content; 4 ?...> 结果:(因为尖括号被当成标签,所以没有直观显示,右键查看源码即可) 2. 读取远程php文件,会执行文件内容 1 <?...php 2 $content = file_get_contents('http://localhost/4.php'); 3 echo $content; 4 ?...不管是包含本地php文件还是远程php文件,都会执行文件内容。
PHP接受参数时会对得到的参数名进行一定变换。...这里要提到一个PHP关于变量生成的特殊性质。...md5(xxx,ture)会输出一个16位的二进制数据,这个二进制数据也有机会被php解码。...所以xxx是ffifdyop时,会被php认为类似于万能密码’ or 1=1 (实际上有一点区别,后面不是1=1,但是也是TURE) Part3 变量处理 生成一个变量后,PHP无非就是进行三种处理——...当我们输入bcdefg用于匹配时,<匹配到开头的尖括号,匹配到行末,没有发现尖括号,结果是开头的尖括号。从去除第一个尖括号的结果继续匹配,由于什么都能匹配,直接匹配到行末。
1、profile.php可以修改自己个人信息 2、user.php/{id}可以访问自己的个人信息 3、report.php没什么可说的,向后台发送请求,需要注意的是,直接发送user.php,不能控制...4、index.php接受msg参数 还有一些特别的点 1、user.php页面的CSP为 Content-Security-Policy:default-src 'none'; img-src *...2、站内有两个xss点 第一个是user.php的profile,储存型xss,没有任何过滤。...第二个是index.php的msg参数,反射性xss,没有任何过滤,但是受限于xss auditor 顺着思路向下 因为user.php页面的CSP非常严格,我们需要跳出这个严格的地方,于是可以通过插入...msg=%3Cbase%20href=%22http://115.28.78.16 最后的中的/被转换成了路径,前面的左尖括号被拼入了域名中,后面的右尖括号闭合标签…一波神奇的操作… 不过这里因为没法处理尖括号域名的事情
2、views.php不能访问别人的表单 3、提交表单是post方式 4、reportbug必须是http://54.223.108.205:23333开头 5、new.php提交时过滤了单双引号反引号还有尖括号...writeup 构造xss 构造标签 首先是基本的过滤,单双引号反引号还有尖括号都是直接被过滤的,但是我们在注意到,views.php页面是这样的 title="fda"; content...但是那么既然我们可以传入任意的反斜杠,而且jq的html会把十六进制转义为符号,我们就可以传入十六进制的方式来注入任意符号,比如说尖括号,这里有个小坑,就是html()和document.write不一样...jq的请求,获取flag.php的页面源码。...php echo $st; ?
表示编译系统根据系统头文件存放的目录路径去搜索系统头文件,而不是在源文件目录去查找 #include "文件名" //表示编译系统首先在当前的源文件目录中查找,若未找到才根据系统的头文件存放的目录路径去搜索系统头文件 //系统定义的头文件通常使用尖括号...//一般来说,如果为调用库函数而用#include命令来包含相关的头文件,则用尖括号,以节约查找时间。 //如果要包含的是用户自己编写的文件(这种文件一般都在用户当前的目录中),一般用双撇号。...官网详解地址:http://php.net/manual/zh/function.include.php 原创博文:https://blog.csdn.net/u011352311/article/details
php A.尖括号会被转换成HTML标记,因此字符串将变长 B.没有变化 C.在浏览器上打印该字符串时,尖括号是可见的 D.在浏览器上打印该字符串时,尖括号及其内容将被识别为HTML标签,因此不可见...php echo $_GET[‘element’]; ?...php ob_start(); for ( A.12345678910 B.1234567890 C.0123456789 D.什么都没有 E.一个提示 12.默认情况下,PHP把会话(session...中,为了避免造成安全隐患,php.ini文件已经把register_globals设置为off了。...默认情况下,PHP把所有会话信息存储在/tmp文件夹中;在没有这个文件夹的操作系统中(比如Windows),必须在php.ini中给session.save_path设置一个合适的位置(如c:\Temp
> 代码首先将大小写统一为小写,然后直接过滤了<script和on关键词,这里无法再使用上述的方式,此处没有过滤尖括号,可以使用伪协议来进行构造: a标签的一种写法<a...在这里看到t_sort的部分中尖括号确实被过滤了,尝试绕过 payload: " type="password" onclick=alert(1) // 完整的payload: keyword=hacked...> 从源代码可以看到,这里面对输入的keyword和t_sort进行了关键词过滤,但是对于str11到str33,过滤了尖括号,先随意输入数据查看下源代码: keyword...在这里就可以看到,过滤了尖括号,这个就和上面的关卡比较像了,可以直接构造: payload1: " type='text' onclick=alert(1) // payload2: " type=...> 从代码中可以看到,script等均被替换为空格符号,但是这里没有过滤尖括号,因此可以想到使用尖括号进行绕过
把尖括号给编码成了html字符实体,所谓的html字符实体,简单的说就是html里的预留字符,就像是C语言中的int不能作为变量名一样,为了防止html把尖括号误认为标签,所以要进行编码....从上面的测试中可以看到只是编码了尖括号,但是因为上下文已经有了script标签,所以就不需要我们再加上了。...$_SERVER["PHP_SELF"]的值是当前php文件相对于网站根目录的位置地址,也就是说,是返回当前正在执行脚本的文件名。...但是呢,这个$_SERVER["PHP_SELF"]的值是可以通过url上的值控制的,比如说/xss/example8.php,在url上改成/xss/example8.php233 那么$_SERVER...["PHP_SELF"]的值就是/xss/example8.php233,(当然不能直接php233,这样就请求不到文件了,/ 如果不是伪静态的话,一般是指目录,由于已经请求到具体的php文件了,后面就不会管了
题目环境: 依此输入以下内容并查看回显结果 1+1 1’ index.php ls 到这里没思路了 F12查看源代码 一定要仔细看啊,差点没找到,笑哭 访问calc.php...`)、左方括号(’[‘)、右方括号(’]‘)、美元符号(’KaTeX parse error: Expected group after '^' at position 17: …)、反斜杠('')和尖括号...过滤内容: 空格 制表符(‘\t’) 回车(‘\r’) 换行(‘\n’) 单引号(‘’') 双引号(") 反引号(`) 左方括号(‘[’) 右方括号(‘]’) 美元符号(‘$’) 反斜杠(‘’) 尖括号...%20num=a 成功绕过WAF检测 查看此题目环境的一些配置信息 phpinfo()是PHP编程语言的内置函数,用来查询PHP相关配置和重要信息等等 ?...PHP可以识别ASCII码chr()对应表,是因为PHP是一种通用的服务器端脚本语言,它可以处理文本数据。
; window.location.href="level2.php?...; window.location.href="level3.php?...php echo "payload的长度:".strlen($str3).""; ?> 他这里只是把尖括号替换为了空 ?...我们上我们的经典语句 发现了转义,他把尖括号转义了 ? 但是这里并没有进行过滤 我们直接构造闭合value即可 ? Level 5 ? 一套经典操作过后,发现,单引号没有被转义 ? ?...php echo "payload的长度:".strlen($str).""; ?> 将尖括号屏蔽了,其他没有什么,
领取专属 10元无门槛券
手把手带您无忧上云