1.urllib.urlopen(url[,data[,proxies]])

打开一个url,返回一个文件对象

urlopen返回对象提供方法:

–         read() , readline() ,readlines() , fileno() , close() :这些方法的使用方式与文件对象完全一样

–         info():返回一个httplib.HTTPMessage对象,表示远程服务器返回的头信息

–         getcode():返回Http状态码。如果是http请求,200请求成功完成;404网址未找到

–         geturl():返回请求的url

2.urllib.urlretrieve(url[,filename[,reporthook[,data]]])

存储文件,如果不制定filename,会存为临时文件

 

1.
首先在页面顶端增加一行script元素,然后写上结束符。浏览器会运行script 里所有的Javascript,包括jQuery。
在script里,添加这个方法:$(document).ready(function() {到script,接下来用});结束这个方法。接下来学习如何写方法,方法里面的代码会被浏览器加载。
在没有document ready function以前,代码会在HTML没有渲染完成就执行,这样会产生bug。

 

2.
所有jQuery方法都是由$开始的,通常称作为 美元符号,或者简称为bling。jQuery通过选择器来选择一个元素的,然后操作元素做些改变。
举个例子,要让所有的按钮做弹回效果,只要把这段代码写在document ready function里面就可以了。

——用 $(“button”)来选中按钮,然后用.addClass(“animated bounce”)给按钮加CSS class。

3.
只需要用jQuery的.addClass()方法,就可以给元素加class了。
首先,使用$(“.well”)来引用所有使用了well class的div元素。注意,就像CSS class一样,只需要在class名字前加.就可以引用了。
然后使用jQuery的.addClass()方法添加animated和shake class。

4.
还可以根据id属性来获取元素.
首先用$("#target3")来选择id为target3的button元素。注意,就像CSS一样,在id的名字前加上 #。
然后使用jQuery的.addClass()方法来添加 animated和fadeOut class.

 

5.
现在已经了解了3种选择器:元素选择器:$("button")、class选择器:$(".btn")、id选择器:$("#target1")
给所有type为button的元素添加animated class。

给所有class为.btn的按钮添加shake class。

给所有id为#target1的按钮添加btn-primary class。

 

6.
可以通过jQuery的addClass()方法给元素添加class,也可以通过jQuery的removeClass()方法去掉元素上的class。
尝试把所有button元素上的btn-default class移除掉。

 

7.
可以通过jQuery来改变HTML元素的CSS样式。jQuery有一个叫做.css()的方法能改变元素的CSS样式。
是这样来把颜色改变成蓝色的:

这跟通常的CSS语法有点不同,这里CSS的属性和值是在引号内的,并且用逗号分开。

8.
还可以用jQuery改变除了CSS以外的属性。比如,可以让按钮变不可选。当把按钮设置成不可选以后,这会让按钮变灰并且不能点击。
jQuery有一个.prop()的方法来调整元素的属性.这样来让按钮不可选:

 

9.
jQuery不仅可以改变元素标记里的文本,甚至可以改变HTML标记本身。jQuery的.html()方法可以添加HTML标签和文字到元素,而元素之前的内容都会被方法的内容所替换掉。
这样重写和强调标题文本:

jQuery 还有一个类似的方法叫.text(),它只能改变文本但不能修改标记。换句话说,这个方法只会把传进来的任何东西(包括标记)当成文本来显示。
强调id为target4按钮里的文本:

 

10.
jQuery 有一个.remove()的方法可以移除HTML元素。

 

11.

现在让我们尝试把元素从一个div里移到另外一个div里。

jQuery有一个appendTo()方法可以把选中的元素加到其他元素中。

比如,你想让target4从我们的从right-well移到left-well,我们可以这样使用:

12.

除了移动元素,你还可以拷贝元素。简单理解:移动元素就是剪切,拷贝元素就是复制。

jQuery的clone()方法可以拷贝元素。

比如,如果我想把target2left-well拷贝到right-well,我们可以这样写:

这就叫方法链function chaining,使用起来很方便。

13.

(一)

每个HTML元素根据继承属性都有父parent元素。

举个例子,h3 元素的父元素是 <div class="container-fluid"><div class="container-fluid">的父元素是 body

jQuery有一个方法叫parent(),它允许你访问指定元素的父元素。

举个例子:让left-well 元素的父元素parent()的背景色变成蓝色

(二)

每个人都继承了自己的父母的一些属性,譬如:DNA、相貌、血型、体型等等,HTML也不例外。

许多HTML元素都有children(子元素),每个子元素都从父元素那里继承了一些属性。

举个例子,每个HTML元素都是 body 的子元素, 你的 “jQuery Playground” h3 元素是 <div class="container-fluid"> 的子元素。

jQuery有一个方法叫children(),它允许你访问指定元素的子元素。

举个例子:让left-well 元素的子元素children()的文本颜色变成蓝色。

14.

jQuery 用CSS选择器来选取元素,target:nth-child(n) CSS选择器允许你按照索引顺序(从1开始)选择目标元素的所有子元素。

示例:你可以给目标元素的第三个子元素添加bounce class。

注意:此时每个还有target类选择器的div盒子的target第二个子元素都添加上bounce class。

15.

示例:获取class为target且索引为奇数的所有元素,并给他们添加class。

记住,jQuery里的索引是从0开始的,也就是说::odd 选择第2、4、6个元素,因为target#2(索引为1),target#4(索引为3),target6(索引为5。

如果添加的是索引为偶数的所有元素,则使用:even

同样适用于每个含有target类选择器的div盒子中.

16.

我们让整个body都有淡出效果(fadeOut):

 

过年啦过年啦,祝表哥们新年快乐~
新的一年赚个金钵满盆 ~
深夜不适合玩阴阳师,连抽了两张R卡之后现在正在怀疑世界中 T^T
直接上漏洞文件
/framework/www/usercp_control.php
页面是这样的
所以可以修改的地方只有姓名和性别,所以$ext_list是包含着两个信息的数组,往下看完能发现,只有 $extlist[] = $this->lib(‘form’)->format($value); 存在过滤输入的函数(当时以为format是内置函数。。。所以一直没找到过滤函数,尴尬癌都要犯了~)
跟踪函数format() —>/framework/init.php
因为$msg是数组,进入循环

 

执行
这是一步递归的回溯
进入
因为现在回溯的是key,但是回溯结束后$type=”system”;
继续往下执行
所以可以看出
这一步执行的也是
所以并没有对双引号过滤~
本地测试
直接在input标签里面进行闭合
payload:”> onmousemove=”alert(1)” “
进入后台的用户管理界面
尝试着打了一下cookie
如果有不对的地方还请表哥们指出来~新年快乐~ ^_^
后台地址:http://localhost/phpok/admin.php?c=index