Mar062020
Natas20 Writeup(Session登录,注入参数)
Natas20:
读取源码,发现把sessionID存到了文件中,按键值对存在,以空格分隔,如果$_SESSION[“admin”]==1,则成功登陆,得到flag。并且通过查询所提交的参数,也会被存到文件中,因此,可以采取注入键值对admin 1的方式来实现修改。使用burp抓包,将name参数修改为:name=xxx%0Aadmin 1,得到flag。
源码解析:
<html>
<head>
<!-- This stuff in the hea...阅读全文
抢沙发
Mar062020
Natas18 Writeup(Session登录,暴力破解)
Natas18:
一个登录界面,查看源码,发现没有连接数据库,使用Session登录,且$maxid设定了不大的上限,选择采取爆破。
源码解析:
<html>
<head>
<!-- This stuff in the header has nothing to do with the level -->
<link rel="stylesheet" type="text/css" href="http://natas.labs.overthewire.org/css/level.css">
<link rel="stylesheet" href="ht...阅读全文
Feb202020
jQuery实现页面元素的自动滚动播放效果
在页面设计中,经常会需要实现一些元素的自动滚动播放效果,比如图片轮播、文字滚动等。本文将演示如何使用jQuery来实现这些效果。
1. 图片轮播
首先,我们来看如何实现一个简单的图片轮播效果。
HTML结构
<div class="slider">
<img src="image1.jpg" alt="Image 1">
<img src="image2.jpg" alt="Image 2">
<img src="image3.jpg" alt="Image 3">
</di...阅读全文
Jan092020
JQuery获取浏览器窗口的可视区域高度和宽度,滚动条高度
jquery获取浏览器的各种高度总结,现在才发现以前用js获取这些数据是多么的麻烦,jquery一句话就搞定了还把各浏览器的兼容性问题也给解决了。
alert($(window).height()); //浏览器时下窗口可视区域高度
alert($(document).height()); //浏览器时下窗口文档的高度
alert($(document.body).height());//浏览器时下窗口文档body的高度
alert($(document.body).outerHeight(true));//浏览器...阅读全文
Jan062020
jQuery Mobile:构建跨平台的移动Web应用
移动设备已经成为人们生活中不可或缺的一部分,互联网越来越多地向移动平台转移。为了满足移动设备用户的需求,开发人员需要构建适用于各种平台的移动Web应用。而jQuery Mobile正是为了解决这个问题而诞生的。
什么是jQuery Mobile?
jQuery Mobile是一个基于jQuery核心库的移动Web应用开发框架。它提供了一套用于构建跨浏览器、跨平台的移动Web应用的工具和技术,以方便开发人员快速构建...阅读全文
Nov122019
jquery 获取客户端ip地址 和 地区位置
搜狐IP地址查询接口(默认GBK):http://pv.sohu.com/cityjson
搜狐IP地址查询接口(可设置编码):http://pv.sohu.com/cityjson?ie=utf-8
使用搜狐接口demo:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="../plugins/jQuery/jquery-1.12.4.min.js"></script>
&...阅读全文
Nov042019
jquery的click 事件点击一次会累加执行多次的解决方法
用jquery绑定一个按钮click事件后,第一次点击后,一切正常,第二次点击,竟然执行两次,以后累加越来越多。
后来查看文档发现 jquery click 不是替换原有的function ,而是接着添加,所以才会执行次数越来越多。 所以,可以在绑定click函数之前,先解绑或者说是移出以前绑定的click,然后再添加绑定。
解绑定方法 $(“…”).unbind(‘click’);
$("#id").unbi...阅读全文
Oct302019
使用javascript动态加载js文件
使用javascript动态加载js文件并执行的方法。
方法一:jquery加载
jQuery.getScript()函数用于通过HTTP GET形式的加载JavaScript文件并运行它
函数可以加载跨域的JS文件。请注意,该函数是通过异步方式加载数据的。
//jq封装方法获取到js成功后 再执行initMap()方法
$.getScript("http://www.phpernote.com/js/jquery.min.js", function () {
initMap();
});
方法二:js加载
var sc...阅读全文
Aug272019
onclick调用函数中的$(this)未指向当前节点——jquery
在写html时,对button绑定了onclick事件,如下:
<input type="button" value="修改" οnclick="changeContent()">
注意:此时的onclick中函数未传递任何参数
在function中我们尝试获取input这个节点信息:
function changeContent(){
alert($(this).tagName;
}
在chrome中运行后我们发现返回的是undefined,也就是说获取到的不是input节点
查找资料后发现:
写在元素上onclic...阅读全文
Aug172019
基于swoole的聊天室模型
基于swoole的聊天室模型
client.html:
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no"/>
<title>聊天室</title>
<script src="https://code.jquery.com/jquery-1.11.3.js" type="text/javascript"></script>...阅读全文