🏆今日学习目标： 🍀学习php基础 ✅创作者：贤鱼 ⏰预计时间：35分钟 🎉个人主页：贤鱼的个人主页 🔥专栏系列：网络安全 如何运行🍀 这里用vscode举例 调出cmd 在终端输入php 名字+tab(tab自动补全名字) 记得要进入目标目录下 语法🍀 在php文件中，既可以包含HTML代码，也可以包含php代码 而php代码必须用 <?php ?>包裹起来 举个例子 <html> <head>

🏆今日学习目标： 🍀学习php伪协议 ✅创作者：贤鱼 ⏰预计时间：35分钟 🎉个人主页：贤鱼的个人主页 🔥专栏系列：网络安全 🍁如果有需要可以查看下面文章25分钟了解php？php基础 🍀支持为协议的函数 🍁文件包含函数 include(); include_once(); require(); require_once(); 举个例子 include(文件名) ; 作用是如果文件名下的文件中有php代码，就会执行php代码，其他的部分直接输出 🍁

下载链接放在文末。 此次项目的功能大致如下：读者：1、查看在馆图书状态；2、借阅图书；3、归还图书；4、查看自己的借阅记录；5、查看自己的罚款记录；6、修改密码。普通管理员：1、查看图书在馆状态；2、查看图书借阅记录；3、上架新书；4、下架新书；5、查看图书损失记录；6、记录罚款信息；7、查看用户借阅记录；8、查看罚款记录；9、查询读者信息；10、新增读者；11、删除读者；12、修改密码。超级管理员：1、拥有普通管理员的全部功能；2、查看普通管理员信息；3、新增普通管理员；4、删除普通管理员。

一、前期准备 项目下载：https://pan.baidu.com/s/1ggpj5ydX0FtkZEV5CYKarg?pwd=gr2m 提取码：gr2m php5.4以上 MySQL5.5以上 phpstudy安装 Navicat安装 二、项目部署 1、启动phpstudy 选择合适自己的版本依次开启MySQL、Apache 遇到问题： 如果打开mysql时出现：显示端口被占用  或  启动之后自动停止的情况 以管理员身份打开命令提示符，输入sc delete mys

phpstudy是一个集成式的PHP运行环境，虽然是个软件，但他实现的功能就是给PHP语言编写的脚本赋予一个可执行的环境，可以为后端程序正式上传服务器之前做调试提供良好的测试环境。 目的：搭建测试环境 1、搭建环境 首先要打开服务，先点击启动VNMP，然后再点击启动套件中的Apache和Mysql，FTP看情况，Nginx服务和Apache是一类型的，个人的话推荐Apache，二选一，具体区别自己百度。 本机如果已经安装Mysql服务，需要先卸载本机的Mysql服务，才能使用phpstu

简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。 安装过程 1.到链接: https://www.xp.cn/download.html下载对应的phpstudy版本软件然后安装，安装过程蛮简单的，就不列出来了 我电脑64位的，所以我选64 下载

前提提醒： 如果你为纯小白直接按照操作步骤进行即可（忽略进阶教程），如果你知道进阶教程是什么可参照教程中的非小白步骤。 使用前请关闭其他本地环境软件，否则会出现冲突 该教程为本地环境搭建，只有在你电脑上可访问或本地局域网 视频教程正在更新中 wordpress安装包（V6.0）：wordpress 强烈建议首先安装c++环境（小白用户必须执行） 1、下载本地集成环境 2、安装 下载安装wampserver网站环境 打开小陈帮助文档进行下载或百度合集中下载 1、wampserv

攻防世界网址 https://adworld.xctf.org.cn 新手篇虽然非常简单，但是对于小白来说这种最常见的常识或者思路可能不熟悉，所以在这里给大家分享一下最不起眼的小常识或者小技巧。 1、view_source 访问题目场景，如下图 鼠标右击不能用，但是F12也可以看源码，发现有个脚本是实现该功能的 该题目就是考验查看源码的方式，对前端控制台熟悉不熟悉 2、robots 先访问题目场景，结果什么都没有 根据题目得知这道题是考验对rob

nginx简单配置php服务（多个） 摘要：大部分网站开发语言都要运行在服务器，比如主流的nginx、apache等等，部署服务器环境对于大部分人来说是比较陌生和复杂的，其实搞懂了之后是很简单易用的。今天就记录下部署php+nginx。 系统：mac、linux1、安装好php和nginx程序，并运行。 2、找到nginx.conf文件，默认在/etc/nginx目录下，如果找不到用一下命令查询 sudo find / -name nginx.conf 3、修改nginx.conf

背景 域名其实谁都知道是什么，我也知道 但一些底层的知识，包括拓展知识，感觉还不是特别熟络 越到后面，越觉得这种计算机网络基础知识非常重要，所以要重新看看 本篇文章的素材均出自：https://www.bilibili.com/video/BV18a4y1Y7e9?p=3 因为这视频讲的太好了，配合动画，通俗易懂不浮躁，三连！！ 域名 其实就是区域的名字 每个域名背后都对应一个 IP 地址 虽然每次访问网站都是输入域名，但都是访问这个域名对应 IP 地址的网络服务器来打开网

文件上传漏洞 文件上传漏洞指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非常的低，对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞，WebShell更是将这种漏洞的利用无限扩大。 大多数的上传漏洞被利用后攻击者都会留下WebShell以方便后续进入系统。 攻击者在受影响系统放置或者插入WebShell后，可通过该WebShell更轻

提示：文章，目录可以自动生成，如何生成可参考右边的帮助文档 目录 前言 一、暴力破解关 1，基于表单的暴力破解 2，基于验证码绕过的爆破(on server) 3，验证码绕过(on client) 四、Token防爆破？ 二、Cross-Site-Scripting 1，反射型(get) 2，反射型(POST) 3，存储型 4，DOM型 5，DOM-X型 6，XSS盲打 7，XSS之过滤 8、XSS之htmlspecialchars 9，XSS之hre