关于302重定向时的一些见解： 在很多挖掘src时，经常会遇到界面出现302，也就是界面重定向服务，这是网站对安全，或者大批量访问的一种防范意识，列如： 使用bp时遇到：但是这只是浏览器给予的一种假象，很多时候系统仍然会回显出不一样的数据：1.列如：这个界面本来被设置了302重定向，但是可以看到，当你输入了正确的账号密码时，他仍然会回显出正确的数据。2.列如：这个界面也被设置成重定向服务

最近在面试，顺便看了一下社区里的面试贴，大部分写的很随意，这里小弟给大伙来一套全的。1.php爆绝对路径方法？（1）单引号引起数据库报错（2）访问错误参数或错误路径（3）探针类文件如phpinfo（4）扫描开发未删除的测试文件（5）google hacking（6）phpmyadmin报路径：/phpmyadmin/libraries/lect_lang.lib.php（7）利用漏洞读取配置文件找

小弟初到掌控安全，学到的技术没多少，奈何心有点大，尤其是看完聂风老师讲的支付漏洞，哇，几百块就能改成几十块甚至几块钱，这满满的福利啊！！！可惜出去之后多次碰壁，终于找到一个，且听小弟细细道来：首先如何找到这种支付漏洞，信息收集必不可少，找到一个交易平台就是漏洞挖掘成功的一大进步（除了某些都能耳熟闻详的大网站）然后仔细查找3个位置（大佬可能有更多见解）1.购买界面能有修改数值的机会。2.支付界面能有