Mar062020
Natas8 Writeup(常见编码、php函数)
Natas8:
同样给了php源码,审计源码,发现给了一个预设参数encodedSecret,以及一个加密函数encodeSecret, 该函数将secret参数先进行base64编码、然后用strrev 函数进行倒序,再用 bin2hex 函数转为16进制,返回结果。如果点击提交,且post传入的secret 参数值经加密后,等于 encodedSecret 参数的值,则输出flag。至此,只需要将 encodedSecret的值逆推,然后post即可。
$encodedSecr...阅读全文
抢沙发
Mar062020
Natas6 Writeup(PHP Include)
Natas6:
该题提供了php源码,点击查看分析,发现调用了includes/secret.inc页面,在输入一个变量secret后,如果和includes/secret.inc中 预设的secret相同,则输出密码。
include "includes/secret.inc";
if(array_key_exists("submit", $_POST)) {
if($secret == $_POST['secret']) {
print "Access granted. The password for natas7 is <censored>";
} else {
print "W...阅读全文
Mar062020
Natas0-34 Writeup
Natas是一个教授服务器端Web安全基础知识的 wargame,通过在每一关寻找Web安全漏洞,来获取通往下一关的秘钥,适合新手入门Web安全。
传送门~
接下来给大家分享一下,1-34题的WriteUp。
Natas0 Writeup(前端源码、敏感信息)Natas1 Writeup(查看页面源码)Natas2 Writeup(水平越权)Natas3 Writeup(爬虫协议robots.txt)Natas4 Writeup(Referer篡改)Natas5 Writeup(Cookie伪造...阅读全文
Feb202020
PHP抽奖代码 可定中奖概率
代码:
<?php
/**
* 抽奖工具
*/
class lottery_tool {
protected static $awardsArr;
protected static $proField = 'probability';
protected static $proSum = 0;
protected static $checkAward = false;
const SUCCESS_CODE = 0;
const FAIL_CODE = -1;
//检查抽奖数据
protected static function checkAwards(){
if (!is_array(...阅读全文
Feb092020
Laravel 超好用代码提示工具 Laravel IDE Helper
Laravel IDE Helper 是一个极其好用的代码提示及补全工具,可以给编写代码带来极大的便利。
Github 戳这里
安装
安装 larave-ide-helper
# 如果只想在开发环境安装请加上 --dev
composer require barryvdh/laravel-ide-helper
安装 doctrine/dbal 「请装上它,在为模型注释字段的时候必须用到它」
# 如果只想在开发环境安装请加上 --dev
composer require "doctrine/dbal: ~2.3"
在 「conf...阅读全文
Feb042020
使用网页表单:创建交互式的用户输入
在现代网页开发中,交互式的用户输入是非常重要的一部分。用户可以通过表单(form)与网站进行互动,提交数据并执行相应的操作。本篇博客将介绍如何使用网页表单创建交互式的用户输入。
HTML 表单基础
HTML 表单是使用 <form> 标签来定义的。可以在表单中包含多个输入字段(input),比如文本输入框、复选框、单选框等。用户填写表单后,可以通过点击提交按钮(submit)将数据发送...阅读全文
Jan262020
使用PHP-redis操作Redis
PHP-redis扩展提供了丰富的操作Redis的API接口,使用PHP-redis可以轻松操作Redis。本文整理常用的基础的Redis操作方法,作为笔记方便大家查阅。
Phpredis扩展的安装方法请参照本站文章:CentOS7安装Redis和PHP-redis扩展
PHP连接Redis
我们一般使用connect连接Redis,connect方法为短连接,提供了主机、端口、连接超时等参数设置,如:
$redis->connect('127.0.0.1', 6379);
$redis-&g...阅读全文
Jan232020
PHP中的Fatal error: Call to a member function on null错误解决
在PHP编程过程中,我们经常会遇到各种错误信息。其中,”Fatal error: Call to a member function on null”是一种常见的错误,它表示我们在一个空对象上调用了一个方法。这篇博客将会解释这个错误的原因,并提供一些解决方案。
错误原因
这个错误通常发生在以下情况下:
对一个未初始化的对象调用方法。
在方法中没有正确初始化对象。
在方法中没有正确传递对象。
解决方案
...阅读全文
Jan122020
记录学习laravel的一些问题(坑)
问题:laravel转移文件夹到另外一pc或者环境后访问出现500
设置权限为777
问题: 设置路由后页面总是404 not found
解决:需要在apache 配置文件里添加对laravel文件夹的访问按程序
<Directory "D:\WAMP\laravel\public">
Options Indexes FollowSymLinks
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or ...阅读全文
Jan072020
php判断当前访问的客户端是不是手机(mobile)客户端
php判断当前访问的客户端是不是手机(mobile)客户端。
/**
* @return bool
*/
function ismobile() {
if (isset($_SERVER['HTTP_X_WAP_PROFILE']))
return true;
//此条摘自TPM智能切换模板引擎,适合TPM开发
if (isset($_SERVER['HTTP_CLIENT']) && 'PhoneClient' == $_SERVER['HTTP_CLIENT'])
return true;
//如果via信息含有wap则一定是移...阅读全文