1.数据库介绍 管理系统我们简称DBMS,DB(database)就是数据库的意思,M(mannage)就是管理的意思,S(system)就是系统的意思.目前市场上有许多优秀的数据库管理系统,例如mysql,oracle,db2等等. sql语句全称为:机构化查询语言,是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。但是注意一点，不同

靶场

7.php的函数 7.1文件包含的函数 函数 包含失败 特点 include 返回一条警告 文件继续向下执行。通常用于动态包含 require 一个致命的错误 代码就不会继续向下执行。通常包含极为重要的文件，整个代码甭想执行 include_once(pass) 返回一条警告 除了原有include的功能以外，它还会做once检测，如果文件曾经已经被被包含过，不再包含 require_once(p

1.PHP简介 后端编程语言有很多，前端语言基本就是：html、css、js，js还能算是个编程语言。 很多网站后端都是php开发的，比如百度，51cto学堂等等 PHP: Hypertext Preprocessor (超文本预处理器) php的作用就是生成动态的html文档 2.PHP基础语法 输出echo <?php echo "Hello guy!<br>&qu

丸子也想来分一杯羹吗 1Error happened.

1Error happened.

信息打点章节点 Web：语言/CMS/中间件/数据库/系统/WAF等 系统：操作系统/端口服务/网络环境/防火墙等 应用：APP对象/API接口/微信小程序/PC应用等 架构：CDN/前后端/云应用/站库分离/OSS资源等 技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等 技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等 业务资产 关于业务资产,主要有Web应用 app

常规基本渗透命令详解 https://blog.csdn.net/weixin_43303273/article/details/83029138 呵呵 实用案例1：文件上传下载-解决无图形化&解决数据传输 命令生成：https://forum.ywhack.com/bountytips.php?download Linux：wget curl python ruby perl java等

安全测试中： 密文-有源码直接看源码分析算法 （后端必须要有源码才能彻底知道） 密文-没有源码 1、猜识别 2、看前端JS（加密逻辑是不是在前端） 算法加密-概念&分类&类型 1. 单向散列加密 -MD5 单向散列加密算法的优点有(以MD5为例)： 方便存储，损耗低：加密/加密对于性能的损耗微乎其微。 单向散列加密的缺点就是存在暴力破解的可能性，最好通过加盐值的方式提高安全性，此外

前置知识 首先我们先了解什么是CDN,CDN的全称是Content Delivery Network，即内容分发网络。具体来说，CDN就是采用更多的缓存服务器，布放在用户访问相对集中的地区或网络中。当用户访问网站时，将用户的访问指向距离最近的缓存服务器上，由缓存服务器响应用户请求。 1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN：用户访问域名–>CD