【踩坑实践】管理员功能实现

现在都base.html模板的理解更进一步了。子模板会将重复的部分覆盖掉父模板中的内容。而父模板不仅收纳了公共部分,而且当初制作父模板的时候,是以Index.html为基础做的,因此父模板默认的content内容是Index.html中的内容。综上所述,做“管理员管理模板”的时候,想修改的地方就自己覆盖。不想修改的地方,不需要引入block标签,只要继承了父模板,默认就有了全部的公共部分。

继续踩坑,又遇到一个大坑,坑了我一晚上!MDZZ,看下图:

我一直纳闷,为什么我的停用/启用按钮一直就报错,原来是没有放在block标签内部!换句话说,子模板只要继承了父模板,那么子模板的内容就都要对应父模板的block标签内,不能放在block标签外面。

在一边实践网站开发的时候,我一边思考,假如我是渗透测试人员,我该如何得到网站更多的信息。比如,就拿这个项目来说,我该如何做,才能知道网站的开发语言?

由于我只学过php和tp5,所以,我目前只有能力判断这种类型的网站。

首先,看response里面目标是由什么服务器语言支持的,要么是,我这个显示的是php5.6这样的,既然能确定是php语言,那么,下面要分析的就是,目标是用框架开发,还是混合开发?

我根据前端的语言进行分析,发现,当前端中的一些操作,明显需要服务器端支持的时候,会利用js脚本或者jquery脚本向服务器端发送请求!记住!这里就是重点了,既然服务器是php写的,那么前端发送的请求一定是针对服务器端的后缀为php的文件发起的。如果,这时候,在前端中看到:

像这样的,居然请求后缀为html的文件,可能吗?是可能,如果你点击之后url栏发生改变,那么就说明请求的真的是一个html页面。但是若没有改变,那就说明目标网站用的是TP5框架(TP3没学过,不清楚)。另外,我要是没记错的话,tp5中可以通过配置文件,来修改控制器方法后面的后缀,比如,为了提高网站的隐蔽性,安全性,将html修改成asp,那么攻击者就容易被误导了。。。所以,渗透,一定要多方位角度进行判断!很考验经验与智商。

好吧,这个网站我想放弃开发了。源码里面都有bug,这么学下去,也不是办法。算了,就这样吧。先吸取那么多的网站开发的经验。后期找到不错的,完整的tp5网站开发视频再去学习。实在不行花100多买一套视频。不过,大概的一个开发流程,原理,清楚了。代码细节比较模糊。我只的代码能力又很差劲,现在只是能将就读懂。

推荐阅读更多精彩内容