service mysql start//启动mysqlmysql -u root -p//登入mysql你可能会好奇mariaDB是啥，我替你google了就是跟mysql数据库一样的东西

就是不支持这个版本的python了，去官网下载一个新的，3.8这样子吧。如果问题没有解决，可以私聊我。

我们得到目标网站的一般信息和技术分析信息之后，我们接下来，就开始寻找注入点和测试注入点1.常用注入点在哪里？1.常用注入点我们一般在三个地方，寻找注入点A.表单中的输入域B.URL的参数除非特别说明，否则其它的默认我们叫URL的参数中进行发挥也是url中最重要，发挥的最好的一部分C.Cookie或者隐藏域因此对表单中的输入域、Cookie或者隐藏域，需要对网页的输入输出机制有充分的分析和了解2.如

搜索引擎会对我们的网站进行爬取，因为它的收录就是对我们的网站采取爬虫技术，而且速度很快，也是符合拦截规则的，但是WAF却不会去拦截，因为WAF会去识别你这个是用户访问，还是搜索引擎爬取，所以我们可以通过数据包的伪造，伪造成搜索引擎，对目标的网站进行访问，这个时候waf肯定会放行，因为它觉得这个是搜索引擎的访问，是正常的、官方的一种收录行为，不会是用户的攻击行为。一个是获取IP是不是通过脚本去获取，

因为GPU不够用，修改kali虚拟机内存为4G即可。

打开安装有nessus软件的虚拟机，输入账号密码输入ifconfig打开浏览器，输入虚拟机的IP地址，加端口号8843这个时候，等一会，加载完插件，就可以输入用户名密码

在使用操作系统过程中，操作一些文档文件，避免不了下载一些软件，以及做一些系统修改。某些情况下，系统用了一段时间后出现问题，无法再次启动系统，来使用当前系统进行对应的操作这个时候，我们会经常在安装完系统之后，避免这样的情况发生，就要安装一些备份软件，来备份当前系统，当我们出现这样的情况时，恢复到正常的状态，从而保护了我们的一些文件不丢失参考链接：https://jingyan.baidu.com/a

虚拟机是不会自动挂起的，是我们的运行的系统，睡眠了或者关机了，比如，你运行的是win7系统，突然挂起，就是因为系统睡眠了，设置成，永不睡眠就好了

Frp用的socks，socks 不支持 icmp协议。

1.PHP反序列化概述序列化serialize()把一个对象变成可以传输的字符串,比如下面是一个对象:反序列化unserialize()把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题2.PHP反序列化漏洞看一下页面，接受反序列化，打开源码文件看看它反序列化什么