摘要： PHP环境搭建（Windows环境下）-LAMP Windows系统上分别独立安装Apache2、PHP5、MySQL5和phpMyAdmin等几个软件。独立安装的好处是可以自由选择这些组件的具体版本，清晰地掌握自己计算机里都安装了哪些程序，以及它们的具体配置情况，这将对以后的系统维护和软件升级工作 阅读全文

摘要： DIV+CSS布局网站首页实例 网站页面布局 http://www.sj33.cn/digital/wyll/201501/42379.html【页头、页脚、侧边栏和内容区域】 #避免各浏览器对CSS的解析差异，需对其进行测试 不同浏览器的区别【http://www.wenkuxiazai.com/ 阅读全文

摘要： DIV+CSS标准网页布局准备工作 区块属性(区块模型) 属 性 描 述 Margin(注) 是定义区块外边界与上级元素距离的属性，用1到4个值来设置元素的边界，每个值都是长度、百分比或者auto，百分比值参考上级元素的宽度，允许使用负值边际。如果四个值都给出了，它们分别被应用于上、右、下和左边界。 阅读全文

摘要： DIV+CSS标准网页布局准备工作（上） 概述 使用“DIV+CSS”对网站进行布局符合W3C标准，采用这种方式布局通常是为了说明与HTML表格定位方式的区别。因为现在的网站设计标准中，已经不再使用表格定位技术，而是采用DIV+CSS的方式实现各种定位。通过使用div盒子模型结构将各部分内容划分到不 阅读全文

摘要： LAMP平台介绍及网站的工作原理 1、HTTP协议 URL（UniformResourceLocator）统一资源定位符，就是网页地址的意思。【格式：协议://主机.端口.文件.附加资源】 ##URL组成：http://blog.csdn.net/ergouge/article/details/81 阅读全文

摘要： 手动漏洞挖掘 ###################################################################################### 手动漏洞挖掘原则【会比自动扫描器发现的漏洞要多，要全面】 1.每一个变量都进行尝试 2.所有头【如：cookie 阅读全文

摘要： 网站开发概述 网站开发从本质来说，就是软件开发 1、B/S软件体系统结构 BS：浏览器与服务器的结构【降低客户端电脑的负荷，减轻维护成本，对CS的改进，可随时随地进行业务处理】 #对美工要求比较高，注重业务处理 CS：客户端与服务器的结构【需要下载并安装才能使用】 2、动态网站介绍 区别动态网站与静 阅读全文

摘要： 手动漏洞挖掘 即扫描后，如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法，是因为windows系统默认安装后，会开放很多服务和无用的端口，而且未经过严格安全性的配置，经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安 阅读全文

摘要： 扫描工具-Burpsuite 公共模块 0、Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接，对提交数据的地方，都进行提交【无论内容】 自动爬网【参数设置】 指定爬网路径，否则其他子目录也会被爬到【右键，Add Scope】 #爬网参数设置 ###爬到页面中仍需要身份认证的页面 阅读全文

摘要： 扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一，成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具，每个安全从业人员必须会的】但不是开源 阅读全文