信息收集分主动（与目标直接交互，但目标可能记录IP及活动）和被动（利用网上海量信息，目标不知晓），社会工程学是重要技巧，如伪装身份套取信息、遗留含执行程序的优盘等。：确定可行攻击通道后，分析前期情报信息，结合安全漏洞扫描结果等，搜索渗透代码资源，找出攻击点，在实验环境验证，挖掘未知安全漏洞并开发渗透代码。：体现团队创造力与技术能力，根据目标组织业务模式等，自主设计攻击目标，识别关键基础设施，寻找可

如果被包含文件的文件名是从用户处获得的，且没有经过恰当的检测从而包含了预想之外的文件，导致了文件泄露甚至是恶意代码注入，这就是文件包含漏洞。如果存在文件包含漏洞，且允许被包含的文件可以通过url获取，则称为远程文件包含漏洞。漏洞利用链SQL注入 → 获取管理员凭证 → 后台登录 → 文件上传 → Webshell → 服务器控制工具使用sqlmap：自动化SQL注入nikto：网站目录扫描weev

加法器的原理