2022年3月22日的學習
PHP 語法
<?php //注意?跟PHP之間沒有空格
echo "Hello World !"; //每句以 ; 結束
?>
註釋:
//......單行註釋
#...... 單行註釋
/*..........*/ 多行註釋
變數:
$array=NAME; 變數名必須以字母或者下劃線開始,不能用數字開頭,中間不能有空格! 大小寫敏感!
$x=5; $X=7; 輸出為不同結果
<?php
$x=5;
$y=6;
$z=$x+$y;
echo $z;
?>
執行例項:11
PHP 變數
與代數類似,可以給 PHP 變數賦予某個值(x=5)或者表示式(z=x+y)。
變數可以是很短的名稱(如 x 和 y)或者更具描述性的名稱(如 age、carname、totalvolume)。
PHP 變數規則:
- · 變數以 $ 符號開始,後面跟著變數的名稱
- · 變數名必須以字母或者下劃線字元開始
- · 變數名只能包含字母、數字以及下劃線(A-z、0-9 和 _ )
- · 變數名不能包含空格
- · 變數名是區分大小寫的($y 和 $Y 是兩個不同的變數)
PHP echo 和 print 語句
echo 和 print 區別:
- · echo - 可以輸出一個或多個字串
- · print - 只允許輸出一個字串,返回值總為 1
提示:echo 輸出的速度比 print 快, echo 沒有返回值,print有返回值1。
PHP echo 語句
echo 是一個語言結構,使用的時候可以不用加括號,也可以加上括號: echo 或 echo()。
顯示字串
下面的例項演示瞭如何使用 echo 命令輸出字串(字串可以包含 HTML 標籤):
<?php
echo "<h2>PHP 很有趣!</h2>";
echo "Hello world!<br>";
echo "我要學 PHP!<br>";
echo "這是一個", "字串,", "使用了", "多個", "引數。";
?>
執行結果:
PHP 很有趣!
Hello world!
我要學 PHP!
這是一個字串,使用了多個引數
下面的例項演示瞭如何使用 print 命令輸出變數和字串:
<?php
$txt1="學習 PHP";
$txt2="RUNOOB.COM";
$cars=array("Volvo","BMW","Toyota");
print $txt1;
print "<br>";
print "在 $txt2 學習 PHP ";
print "<br>";
print "我車的品牌是 {$cars[0]}";
?>
執行例項
學習 PHP
在 RUNOOB.COM 學習 PHP
我車的品牌是 Volvo
做了一道web題
Bugku-CTF SSTI
新手ctf做題記錄
開啟題目發現一片空白
按照常識用F12檢視網頁原始碼
得到提示需要flask設定secret_key變數,即可得到flag
tips:flask
Flask框架是一個用Python編寫的輕量級的Web應用框架。
Flask也被稱為 “microframework” ,因為它使用簡單的核心,用 extension 增加其他功能。Flask沒有預設使用的資料庫、窗體驗證工具。
Flask的特點有:良好的文件、豐富的外掛、包含開發伺服器和偵錯程式(debugger)、整合支援單元測試、RESTful請求排程、支援安全cookies、基於Unicode。
設定secret_key:
name={{config.SECRET_KEY}} #SECRET_KEY要大寫,預設配置檔案中為大寫