web安全进阶：

对各种web漏洞的原理，防御方式，武器化poc和exp，编写代码复现

https://www.yuque.com/tidesec/codeaudit/sql_sql_wj

浏览器发送数据，服务器接收数据响应过程

本地host文件地址

C:\Windows\System32\drivers\etc\hosts

系统自启动文件地址

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

指定自启动用户文件地址

C:\Users\batma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

SAM文件地址

C:\Windows\System32\config\sam

常见组合：

asp+access或者iis（windows上运行）
php+mysql
aspx+mssql（windows上运行）
jsp+mssql或oracle
python+mongodb

CDN绕过

cdn判断：多地点ping

绕过

1. 子域名，邮箱服务器：可以扫网段，如果大部分都一样可能就是真实ip地址；有专门地址邮件查ip

   比如m.baidu.com，www.baidu.com

2. 国外地址请求：国外ping

3. 遗留文件，扫描全网：比如phpinfo.php

1. 黑暗搜索引擎搜索特定文件：shodan，fofa，zoomeye搜索ico图标文件，或者特殊js文件
2. dns历史记录，以量打量：ip反查域名网站；ddos把对面流量打光，就会访问真实ip地址

{"code":200,"msg":"ok","data":{"result":"发送成功"}}