摘要： 1.schemata表 schema_name为mysql所有数据库的名字 2.tables表 table_schema为所有数据库的名字(不同于schema_name，它是一张表对应一个table_schema，数量大于等于总数据库数量) table_name为所有表的名字 3.columns表 阅读全文

摘要： 条件: 1.主机(做用户直接要访问的服务器) 2.web环境，网站搭建(域名，端口)。(用小皮就行，提供apache等服务器。从本质上讲，Apache充当您的网站和用户浏览器之间的中 介.Apache在HTTP Web服务 器之上运行。当有人访问您的站点时，他们的浏览器将向服务器发送HTTP请求，A 阅读全文

摘要： 搭建一个网站一般需要 4 样东西，服务器或者虚拟主机，域名(可以不要但vulnerable)，建站程序和网站素材，网站素材就是文章、图片、视频等 1.服务器或者虚拟主机(web环境) 服务器一般是自带apache或Nginx等web环境的 要求：要求不高的选择虚拟主机，对网站等要求高的选择服务器。 阅读全文

摘要： 进行内网穿透: 1.what: 本质是将外网 IP 地址与内网 IP 地址建立联系 2.why： 内网 IP 地址仅在当前局域网下可以被定位并访问到，而当我们想要跨局域网访问时，我们的访问请求则需要先映射为公网 IP 然后访问到另一局域网的公网 IP ，最后由另一局域网的网关将其映射到相应的局域网设 阅读全文

摘要： 1.NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换” 2.作用：NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上 注:RFC1918规定了三块专有的地址，作为私有的内部组网使用： A类：10.0.0.0—10.255 阅读全文

摘要： 一，访问主机ssh 二，上传文件到主机(服务器) 部署php文件 阅读全文

摘要： 题目1: 1. 常规的0e绕过 QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a 这些字符串的 md5 值都是 0e 开头，在 php 弱类型比较中判断为相等 <?php 如 var_dump(md5(s8789261 阅读全文

摘要： == 表示不严格的等于 var_dump("admin==0"); //true##admin先转为数字为0 所以0==0 var-dump("123admin"==123);//true ##123转为数字为123，a转为无 所以123admin==123 var-dump("0e123456"= 阅读全文