bp软件流程?
BP基本操作:
一、常用模块
1、proxy:代理、抓包、改包、默认监听地址是127.0.0.1:8080
2、repeat:HTTP请求消息和响应消息的修改与重复
3、intruder:暴力破解(狙击手、攻城锤、草叉、集束炸弹)
4、decoder:各种编码格式转换
5、scanner:漏洞扫描
6、splider:爬虫
二、常用的快捷键
1、Ctrl+R:将当前请求发送到Repeater
2、Ctrl+I:将当前请求发送到Intruder
3、Ctrl+shift+H:HTMLdecode
4、Ctrl+H:队选中部分中HTML关键字进行HTML encode
5、Ctrl+shift+U:URL decode
6、Ctrl+U:对选中部分中默认需要进行url encode的关键字符进行url encode
三、利用proxy和火狐浏览器的代理对php登录页面进行抓包
对抓取套包利用Do intercep模块进行修改,让页面显示为hello
四、利用repeater模块修改请求消息,并且查看响应的请求消息
五、利用intruder模块对登录密码进行暴力破解
选择clear先清除默认选项
选择密码部分选择add进行添加
在Payloads想设置导入密码字典或者手动添加,你认为可能正确的密码
在Options模块下Grep-Extract添加响应消息的尾部用来判断是否密码正确
在Options模块下Grep-Extract天桥响应消息的尾部用过滤的方式来判断是否密码正确
回到Postions模块下开始攻击,通过回显消息就可以成功查看到正确密码或者查看状态码以及回显字符长度也可以判断出正确的密码
朋友圈发很多文字怎么能全部显示?
如果要展示朋友圈字太多的内容,有两个比较常用的方式:
一、截取文本:使用一段合适的字符长度截取朋友圈文本,在截取之前注意不能将文本断开,例如,从完整的单词中截断。比如用 PHP 函数 substr(),截取到指定字符长度,使用 HTML 标签 br 标签来换行。
二、根据字符设置宽度:使用 HTML 标签 div + style 属性(里面加上指定的宽度 width)来设置朋友圈字太多内容的宽度,当朋友圈文本长度超过设置的宽度时会直接换行,这样就能显示朋友圈字太多的内容。
PHP如何统计指定字符串出现的次数?
php内置就有个函数可以的 翻翻php手册就能找到的
substr_count
(PHP 4, PHP 5)
substr_count — 计算字串出现的次数
说明
intsubstr_count ( string$haystack , string$needle [, int$offset = 0 [, int$length ]] )
substr_count() 返回子字符串needle 在字符串 haystack 中出现的次数。注意 needle 区分大小写。
参数haystack在此字符串中进行搜索。
needle要搜索的字符串。
offset开始计数的偏移位置。
length指定偏移位置之后的最大搜索长度。如果偏移量加上这个长度的和大于 haystack 的总长度,则打印警告信息。
返回值 该函数返回整型。