今天没有实操只有笔记，突然发现电脑充电器没有带回来

Web安全包括：SQL注入、XSS、远程包含漏洞利用、本地包含漏洞利用、重要信息窃取、验证码认证绕过、session劫持、cookie劫持、应用层DOS攻击、网站挂码、木马上传、远程缓冲区溢出等

信息收集

1.服务器信息

2.敏感目录

3.敏感文件

同时还要注意：开放端口、使用的CDN、是否有泄露源码

通过泄露敏感目录可以获取服务器的路径URL甚至直接获取网站源码

敏感目录

1.git目录泄露

2.目录泄露

3.Idea工程目录泄露

4.后台目录泄露

敏感文件

1.Vim备份文件
.index.php.swp
.index.php.swogedit
2.备份文件
index.php~
3.其他备份文件
www.zip
sql.bak
敏感文件主要是网站的一些备份文件

没有充电器的日子真难受