学习
实践
活动
专区
工具
TVP
写文章

tsuki

LV0
举报
发表了文章

PHP魔术常量

PHP 向它运行的任何脚本提供了大量的预定义常量。很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了...

tsuki
发表了文章

JavascriptJSON

JSON是JavaScript Object Notation的缩写,它是一种基于文本的轻量级数据交换格式。它是一门独立的语言。

tsuki
发表了文章

MySQL预处理语句

即时语句,顾名思义,一条SQL语句直接是走流程处理,一次编译,单次运行,此类普通语句被称作Immediate Statements(即时语句)。

tsuki
发表了文章

PHP实现简易留言板

一个基于bootstrap前端框架,PHP+MySQL开发的简易留言板web程序。

tsuki
发表了文章

XKCD漫画获取爬虫

在看书的时候,书上的项目提到了这个网站,于是尝试了一下不看书上的源代码自己实现这个爬取功能,巩固一下。

tsuki
发表了文章

元气壁纸壁纸下载爬虫

网址:元气壁纸 - 电脑壁纸,手机壁纸,桌面壁纸,高级质感壁纸大全 (cheetahfun.com)

tsuki
发表了文章

使用gulp压缩静态博客资源

gulp能够帮助用户自动压缩静态资源,配合各类下属插件,能够压缩包括css、js、html乃至各类格式的图片文件。

tsuki
发表了文章

gchp框架实现翻译QQ机器人

之前写了个Python调用有道翻译api实现翻译功能,但是回过头想想,这样翻译好像更麻烦了,不如直接上有道翻译的官网。今天突发奇想,把这个功能封装成一个简陋的Q...

tsuki
发表了文章

SSTI模板注入

模板引擎会提供一套生成HTML代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端HTML页面,然后反馈给浏览器,呈现在用户面...

tsuki
发表了文章

Linux学习笔记

如果文件中有大量内容无法输出在终端中,并且屏幕快速滚动,可以通过cat命令使用more和less的参数。

tsuki
发表了文章

SQL注入(入门)

收到请求的后端PHP代码会将GET方式传入的id=1与前面的SQL查询语句进行拼接,最后传给执行MySQL的查询语句如下:

tsuki
发表了文章

PHP反序列化漏洞

魔术方法是PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,你可以把它们理解为钩子,利用模式方法可以轻松实现PHP面向对象中重载(Ove...

tsuki
发表了文章

详解HTTP

访问baidu.com,用burpsuite抓包,request headers如下:

tsuki
发表了文章

XSS跨站脚本攻击基础

在http协议的特点文章中我们介绍了http的每一次请求都是独立的,协议对于事务处理没有记忆能力,所以在后续数据传输需要前面的信息的时候,例如需要登录的网页,信...

tsuki
发表了文章

XSS-Labs之Level0-10

打开phpstudy,启动MySQL和Apache服务。创建网站,根目录选择下载的文件。之后打开网站即可。

tsuki
发表了文章

XSS-Labs之Level11-20

查看源代码,发现了和level 10一样的隐藏表单。给每个隐藏变量传参,查看源代码,发现只有t_sort可以接受参数。

tsuki
发表了文章

极客大挑战2019 PHP

这文件可真够多的,不过我只需要备份文件。好!找到你了,www.zip。然后就是把这个文件下载下来了。

tsuki
发表了文章

ACTF2020 新生赛 Upload

查看网页源代码,发现前端对文件格式进行了验证,删掉这个onsubmit事件再上传。

tsuki
发表了文章

江苏工匠杯 easyphp

a只有这一小段戏码。intval(a)将a转化成整数然后要满足大于6000000同时长度小于等于3。怎么办?可以想到使用科学计数法。

tsuki
发表了文章

PHP伪协议的几种使用姿势

首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file、show_sou...

tsuki

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券