HTML source

F12查看源码

网页访问流程：客户端发请求，服务器

Cookies

Cookie是储存用户信息，终端不会记录用户信息，cookie保存在游览器上

location

网站状态码

1xx请求成功

2xx请求响应成功

3xx重新定向

4xx客户端问题

5xx服务器问题

用burp抓包

Get_Post

Get post的不同，post比较安全

Get写在url要用？赋值

Post写在body

babyrce

@eveal函数漏洞可以执行（）中文件的php代码，不是php就显示内容

通过给（）内的变量赋值执行

ezinclude

文件包含，访问包含中的文件就会直接显示，include（）会显示不是php文件的内容，会执行符合php语法的内容

babyphp

php语言的强比较和数据类型转换，intval函数的意义通过使用指定的进制 base 转换（默认是十进制），返回变量 value 的 int 数值

HTTP

请求头的应用

请求头的格式是人为规定的

127.0.0.1本地请求

Reffer上一个请求的ip地址

User-agent 游览器

babyupload

文件上传

用php写一句话木马（用@evaal），用网站的上传功能上传到服务器，用burp伪造文件格式绕过，通过访问上传的文件控制网站

babyssrf

可以执行？url=后的代码，网址就显示网址的内容，若是本地文件就直接显示，

Google

用sql注入，sql语句会先执行=号后的sql语句

babyphp2

md5值，用哈希算法加密，哈希算法不能逆推，但有极少数数据的哈希值是相同的，可以md5碰撞，md5无法识别数组会返回false，可以用两个数组让MD5值相同