5.Index.php审计Echo $_GET[‘id’];die ($_GET[‘id’]); 都可以检测id传参值9.php函数htmlspecialchars()实体化编码——防御xss这个函数会让我们<>尖括号不能用了10.Sqlmap宽字节注入X-forward ip记录1.不要管宽字节， 直接自己在获取ip的功能点，自己填写这个字段， 注意要 : 空格才会发挥作

Bluecms 测试测配置文件闭合 “;phpinfo();// “;phpinfo();//PHP技巧1.魔术引号-双引号解析漏洞单双引号的区别双引号会去解析内容，单引号不会如何利用？在PHP5.5以上，如果双引号中加一个变量花括号，就可以去做代码执行$b = “${phpinfo()}”;1当你可以通过传参等方法，将数据写入一个双引号内，就可以getshell，常用于代码审计。

字符串转整形num =1string = '1'num2 = int(string)+numprint(num2)字符串的分片与索引name = 'jack niubi'print(name[0],name[-2])C:\Users\123admin\PycharmProjects\untitled\venv\Scripts\python.exe C:/Users/1

## **自建年年薪计算器**def nx(_gz): _nx = _gz * 12 * 0.95 return str(_nx)#构造一个工资计算函数nx，月收入 *12 扣%5的税shouru = int(input('您的的月收入:'))#通过 input接受int类型传参_nsr = nx(shouru)#通过自定义函数计算年薪print('您的年薪为'

 本地远程包含四大函数  1.include函数文件包含讲解创建被包含文件1//新建一个2.txt文件输入 phpinfo函数，此时就是上图，这时候它还只是一个txt文件，访问只能正常回显，他目前只能解析成2.txt不能被解析为正常Php程序创建包含文件函数2？  问号的意思是$_GET传参文件目的： 此时创建1.php文件，去包含1.txt文件代码注释：

       IP 1.     IPV4是咱们上网的门牌号2.     IP6和IPV4区别，IPV4不够用才出现IPv6,  V4是32位，V6是64位3.v4是32位，远远不够给每个设备都分配一个 域名分1级域名和2级域名Z

都是初级入门知识，我目前学到的，纯手打，分享，都是我嚼烂过，里面命令都是用手打代码经过验证之后的笔记。某些概念会有错别字，勿怪，有问题下方留言