- 博客(117)
- 收藏
- 关注
RSS订阅原创 7.CSRF漏洞 POST请求隐藏
首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add_address" /> <input type="hidden" name="info" value="111111" /> <input type="
2020-10-14 22:08:40
582
2
原创 6.越权漏洞
越权漏洞类型1.平行越权:同等级的获得其他信息(同等级用户之间的越权操作)例如:A用户获得B用户的权限(ID唯一标识)2.垂直越权:低权限用户获取高权限用户的权限例如:用户权限获得管理员权限3.交叉越权%E6 这种是url编码id 表示数据库中数据的索引号可以通过修改id来影响别人的收货地址 (平行越权)靶场实践验证码可以查看返回包, 手机号随便填...
2020-10-07 01:12:22
368
原创 5.Burpsuit的使用
1.首先将文件解压到Burp目录下,双击BurpUnlimited.jar进行安装,提示如下报错, 因为没有java环境, 点击安装即可安装完成后再次双击打开, 一直下一步即可2.进行代理设置在火狐插件中搜索FoxyProxy Standard,添加即可设置所有http/https都会走127.0.0.1 8080端口出去.相当于局部代理全局就是整个电脑的网络代理了IP,你所有操作都是在代理IP下操作的局部代理就是部分应用被代理,比如,ie代理,软件代理,网页代理等等Bu...
2020-10-06 15:19:36
1223
原创 4.信息收集
首先看一下网站的迁移1.将数据库和源码打包2.将源码文件粘贴进新的目录3.将打包的数据库文件导入新数据库4.记得修改这两个配置文件中的数据库用户名与数据库名为新数据库的测试成功, 图为迁移前发的测试帖信息收集从二进制木马中分析对方的真实身份工具微步云沙箱 https://s.threatbook.cn/微步在线威胁情报社区 https://x.threatbook.cn/ipip.net 查询ip归属 https://www.ipip.net/ip.html
2020-09-22 16:54:24
303
1
原创 3.搭建一个网站
CMS 文章内容管理系统首先进入https://www.ecshop.com/注册之后下载ECShop数据库账户分权,让一个账户只能管理一个数据库新建一个数据库和账户, 让此账户只有管理此数据库的权限,最后点击保存即可尝试用此账户连接数据库,只有johnny数据库的管理权限将ECShop中ecshop里的所有文件复制到服务器的根目录再次从web中进入即可...
2020-09-20 17:30:57
126
原创 2.搭建Apache和PHP
1.安装ApacheApache官网 http://httpd.apache.org/download.cgi点击将文件解压后放入服务器 进入bin目录 按住shift+右键 点击在此处打开命令窗口 输入httpd -k install出现如下弹窗此时需要安装支持库解决将支持库全部安装, 之后依然会报错 进入控制面板程序与功能右键c++2015卸载, 点击修复查看日志发现c++2015安装有问题, 网上查询后解决方法如...
2020-09-20 13:08:11
451
原创 1.Windows Server2012 配置IIS
Apache与Nginx的区别Nginx轻量级,采用 C 进行编写,同样的 web 服务,会占用更少的内存及资源。 抗并发,nginx 以 epoll and kqueue 作为开发模型,处理请求是异步非阻塞的,负载能力比 apache 高很多,而 apache 则是阻塞型的。在高并发下 nginx 能保持低资源低消耗高性能 ,而 apache 在 PHP 处理慢或者前端压力很大的情况下,很容易出现进程数飙升,从而拒绝服务的现象。 nginx 处理...
2020-09-20 12:55:03
267
原创 13.购物车案例
1.效果如下2.代码CSS省略 <script src="js/jquery.min.js"></script> $(function() { // 1. 全选 全不选功能模块 // 就是把全选按钮(checkall)的状态赋值给 三个小的按钮(j-checkbox)以及下面的checkall按钮就可以了 // 事件可以使用ch...
2020-01-09 23:12:57
267
2
原创 12.jQuery属性以及内容操作
1.设置或获取元素固有属性值prop() 固有属性:元素本身自带的属性,比如<a>元素里面的href,<input>里面的type $(function(){ console.log($("a").prop("href")); //获取a的href属性 $("a").prop("title...
2020-01-03 20:18:00
78
原创 11.王者荣耀手风琴案例
效果如下鼠标经过相应图片会展开大图代码 <style type="text/css"> * { margin: 0; padding: 0; } img { display: block; } ...
2020-01-02 20:27:03
1709
原创 10.突出显示案例
1.效果如下鼠标移动到相应的图片上会突出显示代码 <style type="text/css"> * { margin: 0; padding: 0; } ul { list-style: none; } ...
2020-01-01 19:40:27
444
原创 9.jQuery动画切换效果
1.显示隐藏切换 show() hide() toggle() 2.滑动 slideDown() slideUp() slideToggle()3.淡入淡出 fadeln() fadeOut() fadeToggle()切换 fadeTo("speed","opacity","easing",fn)透明度,其中速度和透明度必须写 ...
2020-01-01 19:38:16
348
原创 8.tab栏切换案列
效果如下点击上方栏目可以换相应内容代码 <style> * { margin: 0; padding: 0; } li { list-style-type: none; } .tab {...
2019-12-23 20:23:20
138
原创 7.jQuery样式操作
1.操作css方法 jQuery可以使用css方法来修改简单元素样式;也可以操作类,修改多个样式 代码示例: <style> div { width: 200px; height: 200px; background-color: pink; } ...
2019-12-22 21:38:09
87
原创 6.淘宝服饰精品案例
效果如下鼠标经过某个li会显示对应的图片,而隐藏其他图片代码 <script src="jQuery.js"></script> <script> /* 核心原理: 1.鼠标经过左侧盒子某个小li,就让内容区盒子显示,其余图片隐藏 2.需要得到当前li的索引号,就可以显示对应索引号的图片 ...
2019-12-18 23:33:47
891
原创 5.jQuery排他思想
效果如下点击当前按钮,会改变当前的背景色,去掉其他按钮的背景色代码如下 <script src="jQuery.js"></script> <script> $(function(){ //1.隐式迭代,会给所有按钮绑定点击事件 $("button").click(functi...
2019-12-17 23:50:00
642
原创 4.jQuery下拉菜单
效果展示鼠标经过显示,离开隐藏代码如下 <style> * { margin: 0; padding: 0; } li { list-style-type: none; ...
2019-12-16 23:50:04
111
原创 3.jQuery选择器
1.jQuery基础选择器 ID选择器 $("#id") 全选选择器 $("*") 类选择器 $(".class") 标签选择器 $("div") 并集选择器 $("div,p,li") 交集选择器 $("li.current") 子代选择器 $("ul>li") 后代选择器 $("ul...
2019-12-15 21:44:14
104
原创 2.jQuery对象和DOM对象
1.jQuery对象和DOM对象 jQuery对象:用jQuery方式获取过来的对象,只能使用jQuery方法 本质:通过$把DOM元素进行了包装后产生的对象(伪数组存储) $('div'); 是一个jQuery对象 DOM对象:用原生JS获取的对象,只能使用原生JS方法 var div = document.querySelector('div...
2019-12-13 21:47:55
89
原创 1.jQuery概述
1.jQuery概述jQuery是一个快速,简洁的JS库,其设计宗旨是"Write less, Do more",用更少的代码做更多的事2.优点*轻量级,核心文件只有几十KB,不会影响页面的加载速度*跨浏览器兼容,基本兼容了现在主流的浏览器*链式编程,隐式迭代*对事件,样式,动画支持,大大简化了DOM操作*支持插件扩展开发,有着丰富的第三方插件,例如:树形菜单,日期控制,轮播图等*...
2019-12-12 21:26:04
184
原创 8.Vue+axios音乐播放应用
效果如下代码如下index.html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <...
2019-12-11 21:17:16
872
3
原创 7.Vue+axios 天气查询应用
效果如下代码如下index.html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> &l...
2019-11-30 19:24:51
203
原创 6.Vue+axios
Vue结合网络数据开发应用 1.axios 基于Ajax,功能强大的网络请求库 官网提供的 axios 在线地址 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> axios.get(地址?key=value&key2=...
2019-11-25 19:33:04
60
原创 5.Vue记事本应用
案例效果:功能实现一.新增功能 1.生成列表结构 (v-for数组) 2.获取用户输入 (v-model) 3.回车,新增数据二.删除功能 1.点击删除指定内容(v-on splice)三.统计功能 1.统计信息个数(v-text length)四.清空功能 1.点击清除所有信息(v-on)五.隐藏功能(无记事时隐藏底部统计清空) ...
2019-11-23 22:33:13
240
原创 4.Vue切换图片案例
要求:1.点击按钮,切换图片2.在第一张图片时,隐藏上一张,在最后一张图片时,隐藏下一张效果如下:代码: <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script> window.onload=function(){ ...
2019-11-15 21:32:17
450
原创 3.Vue计数器案例
<script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script> <script> window.onload=function(){ var app = new Vue({ el:'#app', da...
2019-11-13 21:30:00
159
原创 2.Vue指令
本地应用 1.通过Vue实现常见的网页效果 2.学习Vue指令,以巩固知识点 3.Vue指令指的是,以v-开头的一组特殊语法Vue指令 1.v-text 设置标签的文本值(textContent),会替换所有内容 2.v-html 设置标签的innerHTML 3.v-on/@ 为元素绑定事件代码示例: <script s...
2019-11-13 21:28:40
86
原创 1.Vue基础
Vue简介1.Javascript框架2.简化DOM操作3.响应式数据驱动第一个Vue程序步骤: 1.导入开发版本的Vue.js 2.创建Vue实例对象,设置el属性和data属性 3.使用简介的模板语法把数据渲染到页面上el:挂载点相关 {设置Vue实例挂载(管理)的元素} 1.Vue实例的作用范围 Vue会管理el选项命中的元素及其内部的后代元...
2019-11-12 21:24:25
78
原创 1.伪造Ajax
一.Ajax相关概念AJAX = Asynchronous JavaScript and XML (异步的JavaScript和XML)Ajax是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术(局部刷新)使用Ajax,用户可以创建接近本地应用的直接,高可用,更丰富,更动态的Web用户界面使用iframe标签可以伪造Ajax二.利用Ajax可以做:1.注册时,输入用户名自动监...
2019-11-08 23:44:33
123
原创 JS 59 筋斗云案例
一.需求分析: 1.鼠标经过某个li,筋斗云跟着到当前位置 2.鼠标离开某个li,筋斗云复原为原来位置 3.鼠标点击某个li,筋斗云停留在这个li效果展示:二.实现思路: 1.利用动画函数做动画效果 2.原来筋斗云起始位置为0 3.鼠标经过某个li,把当前li的offsetLeft作为动画函数的目标值即可 4.鼠标离开li时,把目标设...
2019-11-07 00:03:29
553
原创 JS 58 缓慢动画原理
1.概念: 缓动动画就是让元素运动速度有所变化,最常见的是让速度慢慢停下来2.思路: ①让盒子每次移动的距离慢慢变小,速度就会慢慢落下来 ②核心算法:(目标值-现在的位置)/10 作为每次移动的距离 ③停止条件:当前盒子位置等于目标位置时停止计时器代码: div { width: 100px; h...
2019-10-24 11:26:44
247
原创 JS 57 动画原理
一.动画原理实现1.核心原理:通过定时器setInterval()不断移动盒子位置2.实现步骤:①获得当前盒子位置②让盒子在当前位置加上1个移动距离③用定时器不断重复④结束定时器来停止动画⑤注意元素需要添加定位,才能使用element.style.left3.案例:让一个盒子从左到右动起来代码: div { position: absolu...
2019-10-24 00:18:09
155
原创 JS 56 scroll滚动条
一.scroll系列属性 element.scrollTop 返回被卷去的上侧距离,无单位 element.scrollLeft 返回被卷去的左侧距离,无单位 element.scrollWidth 返回自身实际宽度,不含边框,无单位 element.scrollHeight 返回自身实际高度,不含边框,无单位 window.pageYOffset ...
2019-10-23 00:13:59
128
原创 JS 55 client元素可视区
1.client系列属性的作用: element.clientTop 返回元素上边框大小 element.clientLeft 返回元素左边框大小 element.clientWidth 返回自身包括padding,内容区的宽度,不含边框,返回值不带单位 element.clientHeight 返回自身包括padding,内容区的高度,不含边框,返回值不带...
2019-10-22 11:21:12
156
原创 JS 54 淘宝放大镜效果案例
效果图下:代码如下: <style> .preview_wrap{ width: 400px; height: 590px; } .preview_img{ position: relative; height: 398px; ...
2019-10-22 00:10:34
115
原创 JS 53 拖动模态框案例
案例要求:1.点击登录框弹出登录盒子,模态框和遮挡层显示出来2.点击关闭,模态框和遮挡层隐藏3.在title位置按下鼠标可以拖动(模态框的位置=鼠标的坐标-鼠标在盒子内的坐标)4.松开鼠标停止拖动(解除鼠标移动事件)效果展示:代码: <style> .login-header a{ font-size: 18px; ...
2019-10-20 22:47:22
202
原创 JS 52 offset偏移量
1.offset概述offset就是偏移量,我们使用offset系列相关属性可以动态的得到该元素的位置(偏移),大小等.获得元素距离定有定位父元素的位置.获取元素自身的大小(宽高).注:返回的数值都不带单位2.offset系列属性①element.offsetParent 返回带有定位的父元素,父元素无定位则反回body代码示例:var son=document.querySel...
2019-10-18 22:51:54
210
原创 JS 51 PC网页特效知识点
一.目标:1.能够说出常见offset系列属性的作用2.能够说出常见client系列属性的作用3.能够说出常见scroll系列属性的作用4.能够封装简单的动画函数5.能够写出网页轮播图案例...
2019-10-18 22:47:16
315
原创 JS 50 navigator和history对象
1.navigator对象包含有关浏览器的信息,他有很多属性,我们最常用的是userAgent,该属性可以返回由客户机发送服务器的user-agent头部的值例:判断用户使用哪个终端打开页面,实现跳转 if((navigator.userAgent.match(/(phone|pad)/i))){ window.location.href=''; //手机 ...
2019-10-17 22:17:21
113
原创 JS 49 location对象常见方法
location.assign()跟href一样,可以跳转页面(也称为重定向页面),记录历史,可以后退例:点击跳转到百度 var btn=document.querySelector('button'); btn.addEventListener('click',function(){ lo...
2019-10-17 21:48:34
152
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人