PHP 語法

<?php   //注意？跟PHP之間沒有空格

echo "Hello World !"; //每句以 ; 結束

?>

註釋：

//......單行註釋

#...... 單行註釋

/*..........*/ 多行註釋

變數：

$array=NAME;    變數名必須以字母或者下劃線開始，不能用數字開頭，中間不能有空格！ 大小寫敏感！

$x=5;  $X=7;  輸出為不同結果

<?php

$x=5;

$y=6;

$z=$x+$y;

echo $z;

?>

執行例項：11

PHP 變數

與代數類似，可以給 PHP 變數賦予某個值（x=5）或者表示式（z=x+y）。

變數可以是很短的名稱（如 x 和 y）或者更具描述性的名稱（如 age、carname、totalvolume）。

PHP 變數規則：

• · 變數以 $ 符號開始，後面跟著變數的名稱
• · 變數名必須以字母或者下劃線字元開始
• · 變數名只能包含字母、數字以及下劃線（A-z、0-9 和 _ ）
• · 變數名不能包含空格
• · 變數名是區分大小寫的（$y 和 $Y 是兩個不同的變數）

PHP echo 和 print 語句

echo 和 print 區別:

• · echo - 可以輸出一個或多個字串
• · print - 只允許輸出一個字串，返回值總為 1

提示：echo 輸出的速度比 print 快， echo 沒有返回值，print有返回值1。

PHP echo 語句

echo 是一個語言結構，使用的時候可以不用加括號，也可以加上括號： echo 或 echo()。

顯示字串

下面的例項演示瞭如何使用 echo 命令輸出字串（字串可以包含 HTML 標籤）：

<?php

echo "<h2>PHP 很有趣!</h2>";

echo "Hello world!<br>";

echo "我要學 PHP!<br>";

echo "這是一個", "字串，", "使用了", "多個", "引數。";

?>

執行結果：

PHP 很有趣!

Hello world!
我要學 PHP!
這是一個字串，使用了多個引數

下面的例項演示瞭如何使用 print 命令輸出變數和字串：

<?php
$txt1="學習 PHP";
$txt2="RUNOOB.COM";
$cars=array("Volvo","BMW","Toyota");

print $txt1;
print "<br>";
print "在 $txt2 學習 PHP ";
print "<br>";
print "我車的品牌是 {$cars[0]}";
?>

執行例項

學習 PHP
在 RUNOOB.COM 學習 PHP
我車的品牌是 Volvo

做了一道web題

Bugku-CTF SSTI

新手ctf做題記錄

開啟題目發現一片空白

按照常識用F12檢視網頁原始碼

得到提示需要flask設定secret_key變數,即可得到flag

tips：flask

Flask框架是一個用Python編寫的輕量級的Web應用框架。

Flask也被稱為 “microframework” ，因為它使用簡單的核心，用 extension 增加其他功能。Flask沒有預設使用的資料庫、窗體驗證工具。

Flask的特點有：良好的文件、豐富的外掛、包含開發伺服器和偵錯程式（debugger）、整合支援單元測試、RESTful請求排程、支援安全cookies、基於Unicode。

設定secret_key:

name={{config.SECRET_KEY}}         #SECRET_KEY要大寫,預設配置檔案中為大寫