Web安全—LAMP搭建PHP网站提要：在Web安全的学习过程中，了解网站的搭建过程和各部分搭建模块的作用是非常重要的，其中各模块尤其是Web容器特别重要，web容器的搭建和配置有助于学习常见的Web安全漏洞，例如目录遍历，信息泄露，解析漏洞等。前言：本文主要记录和总结Web容器Apache的搭建和配置，其他系类文章会对常见Web容器漏洞的形成机制进行输出。Web容器的作用：1，解析后端脚本语言，

linux镜像：内含centos7和红帽7.4（最新版本），需要的请自己下载，链接如下：链接：https://pan.baidu.com/s/1brYeYlTjAzM7Q9ph9W-RGw提取码：ntr6复制这段内容后打开百度网盘手机App，操作更方便哦...

渗透测试基础（4）—Web源码扩展作用：代码审计漏洞/信息收集的突破口1，Web源码目录结构1，数据库配置文件2，后台目录3，模板目录4，数据库目录2，Web源码脚本类型（数据库存储方式不同，解释或编译型，语言安全）1，ASP2，PHP（适用于中小型网站，并发量小）3，ASPX4，JSP5，JAVA Web6，Python等3，Web源码应用分类（源码决定漏洞类型）1，门户（综合类漏洞）2，电商（

Web安全—information_schema数据库前言：在SQL注入中，information_schema数据库中包含的信息特别重要，通过这个表我们可以去获取到存在SQL注入网站的表，列，等信息，其危害不言而喻。一：information_schema数据库基础：information_schema是一个存放了当前数据库管理系统中所有数据库信息的一个数据库，数据库只能进行读取，不支持修改（增