現(xiàn)在都base.html模板的理解更進(jìn)一步了。子模板會將重復(fù)的部分覆蓋掉父模板中的內(nèi)容舱污。而父模板不僅收納了公共部分蕉拢,而且當(dāng)初制作父模板的時候眯牧,是以Index.html為基礎(chǔ)做的办斑,因此父模板默認(rèn)的content內(nèi)容是Index.html中的內(nèi)容外恕。綜上所述,做“管理員管理模板”的時候乡翅,想修改的地方就自己覆蓋吁讨。不想修改的地方,不需要引入block標(biāo)簽峦朗,只要繼承了父模板,默認(rèn)就有了全部的公共部分排龄。
繼續(xù)踩坑波势,又遇到一個大坑翎朱,坑了我一晚上!MDZZ尺铣,看下圖:
我一直納悶拴曲,為什么我的停用/啟用按鈕一直就報錯,原來是沒有放在block標(biāo)簽內(nèi)部凛忿!換句話說澈灼,子模板只要繼承了父模板,那么子模板的內(nèi)容就都要對應(yīng)父模板的block標(biāo)簽內(nèi)店溢,不能放在block標(biāo)簽外面叁熔。
在一邊實踐網(wǎng)站開發(fā)的時候,我一邊思考床牧,假如我是滲透測試人員荣回,我該如何得到網(wǎng)站更多的信息。比如戈咳,就拿這個項目來說心软,我該如何做,才能知道網(wǎng)站的開發(fā)語言著蛙?
由于我只學(xué)過php和tp5删铃,所以,我目前只有能力判斷這種類型的網(wǎng)站踏堡。
首先猎唁,看response里面目標(biāo)是由什么服務(wù)器語言支持的,要么是暂吉,我這個顯示的是php5.6這樣的胖秒,既然能確定是php語言,那么慕的,下面要分析的就是阎肝,目標(biāo)是用框架開發(fā),還是混合開發(fā)肮街?
我根據(jù)前端的語言進(jìn)行分析风题,發(fā)現(xiàn),當(dāng)前端中的一些操作嫉父,明顯需要服務(wù)器端支持的時候沛硅,會利用js腳本或者jquery腳本向服務(wù)器端發(fā)送請求!記兹葡健摇肌!這里就是重點(diǎn)了,既然服務(wù)器是php寫的仪际,那么前端發(fā)送的請求一定是針對服務(wù)器端的后綴為php的文件發(fā)起的围小。如果昵骤,這時候,在前端中看到:
像這樣的肯适,居然請求后綴為html的文件变秦,可能嗎?是可能框舔,如果你點(diǎn)擊之后url欄發(fā)生改變蹦玫,那么就說明請求的真的是一個html頁面。但是若沒有改變刘绣,那就說明目標(biāo)網(wǎng)站用的是TP5框架(TP3沒學(xué)過樱溉,不清楚)。另外额港,我要是沒記錯的話饺窿,tp5中可以通過配置文件,來修改控制器方法后面的后綴移斩,比如肚医,為了提高網(wǎng)站的隱蔽性,安全性向瓷,將html修改成asp肠套,那么攻擊者就容易被誤導(dǎo)了。猖任。你稚。所以,滲透朱躺,一定要多方位角度進(jìn)行判斷刁赖!很考驗經(jīng)驗與智商。
好吧长搀,這個網(wǎng)站我想放棄開發(fā)了宇弛。源碼里面都有bug,這么學(xué)下去源请,也不是辦法枪芒。算了,就這樣吧谁尸。先吸取那么多的網(wǎng)站開發(fā)的經(jīng)驗舅踪。后期找到不錯的,完整的tp5網(wǎng)站開發(fā)視頻再去學(xué)習(xí)良蛮。實在不行花100多買一套視頻抽碌。不過,大概的一個開發(fā)流程决瞳,原理货徙,清楚了泽裳。代碼細(xì)節(jié)比較模糊。我只的代碼能力又很差勁破婆,現(xiàn)在只是能將就讀懂。
