web安全学习笔记(13)

记一下第20-21节课的内容。PHP+HTML套模板做一个企业官网、BurpSuite安装与原理+VPN衔接

一、PHP+HTML套模板做一个企业官网

1、下载模板

下载Logistica - Shipping Company Website Template模板,并放到服务器的/template目录中,内容如下:

2.根据模板进行修改

我们先新建function.php和index.php,通过PHP代码来实现前后端的交互。并对index.html、service.html、contact.html、about.html进行一些修改,通过修改的过程,进一步了解HTML语言的相关语法,虽然不需要对HTML非常熟悉,但是也要大致知晓如何进行修改。

index.php内容如下:

php 复制代码
<?php
require_once('./function.php');
session_start();

$a = !empty($_GET['a']) ? $_GET['a'] : 'index';
$b = !empty($_GET['b']) ? $_GET['b'] : 'index';
$c = !empty($_GET['c']) ? $_GET['c'] : 'index';
$t = !empty($_GET['t']) ? $_GET['t'] : 'index';
$f = $_SERVER['REQUEST_METHOD'];

switch ($a) {
    #网站首页
    case 'index':
        switch ($b) {
            #首页
            case 'index':
                require_once('./template/index.html');
            break;

            #关于我们
            case 'about':
                require_once('./template/about.html');
            break;

            #服务列表
            case 'service':
                $sql = "SELECT * FROM Service_Team";
                $result = Query($sql);
                $Service_Team ='';
                foreach ($result as $k => $v) {
                    $Service_Team .= '<div class="testimonial-item p-4 my-5">
                                        <i class="fa fa-quote-right fa-3x text-light position-absolute top-0 end-0 mt-n3 me-4"></i>
                                        <div class="d-flex align-items-end mb-4">
                                            <img class="img-fluid flex-shrink-0" src="'.$v['photo'].'" style="width: 80px; height: 80px;">
                                            <div class="ms-4">
                                                <h5 class="mb-1">'.$v['name'].'</h5>
                                                <p class="m-0">'.$v['profession'].'</p>
                                            </div>
                                        </div>
                                        <p class="mb-0">'.$v['remarks'].'</p>
                                    </div>';
                }
                



                require_once('./template/service.html');
            break;

            #联系我们
            case 'contact':
                switch ($f) {
                    #访问页面
                    case 'GET':
                        require_once('./template/contact.html');
                    break;
                    #接收留言
                    case 'POST':
                        # code...
                        break;
                    
                    default:
                        # code...
                        break;
                }
                
            break;    
                            
            default:
                # code...
            break;
        }
        break;
}

注意理解此处代码的含义:

这里是对service.html中的对应部分的代码复制过来,对其进行修改(即将要展现的东西换为我们在数据库中存储的内容),然后将service.html的对应内容也进行修改:

这样,在index.php中,通过引用function.php中我们自己定义的Query函数,与数据库进行连接,让页面展现出我们自己想展现的内容:

类似地,我们可以修改其他对应的部分,使这个模板能够实现我们想要的功能。而对于HTML文件的修改,要注重使用F12进行对照,来确定某个标签与网页之间元素的对应关系。

二、BurpSuite安装与原理

这里没有使用课程一致的burp,从吾爱破解上下载的burp,都一样可以使用。

这里下载firefox,并安装FoxyFroxy扩展,添加127.0.0.1:8080代理:

然后就可以使用burp进行抓包了。

相关推荐
hao_wujing18 分钟前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
虾球xz1 小时前
游戏引擎学习第55天
学习·游戏引擎
oneouto2 小时前
selenium学习笔记(二)
笔记·学习·selenium
sealaugh322 小时前
aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发
笔记·学习·aws
炭烤玛卡巴卡2 小时前
学习postman工具使用
学习·测试工具·postman
thesky1234562 小时前
活着就好20241224
学习·算法
蜗牛hb3 小时前
VMware Workstation虚拟机网络模式
开发语言·学习·php
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全