web4

7.有关php
在php中0为true,还有弱类型比较中和=不同。==只比较数值，===全等，数值和类型都需要比较。
但是为什么要这样传参数啊！

8.http中两种提交方式post、get
get提交时会在url出现数据。
GET 方法：查询字符串（名称/值对）是在 GET 请求的 URL 中发送的。
POST 方法：查询字符串（名称/值对）是在 POST 请求的 HTTP 消息主体中发送的。
我我我居然做出来了！
刚学习的hackbar，真好用！

9.xff和referer
X-Forwarded-For (XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。可以伪造
格式：X-Forwarded-For: client1, proxy1, proxy2, proxy3
https://www.cnblogs.com/dubhe-/p/9987227.html
HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器该网页是从哪个页面链接过来的，服务器因此可以获得一些信息用于处理。
xff和referer都是在header上，可以进行伪造。
用burp进行抓包，在repeater，添加的时候部分字母必须大写，格式：X-Forwarded-For，Referer

10.一句话木马
一般配合中国菜刀或蚁剑使用
webshell
Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。

来源：
https://blog.csdn.net/weixin_39190897/article/details/86772765?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
https://baijiahao.baidu.com/s?id=1617660724292151222&wfr=spider&for=pc

一句话木马就是一句简单的脚本语言，常见脚本语言的一句话木马如下：
php：<?php @eval($_post['pass']);?>
asp：<%eval request (“pass”)%>
php一句话木马使用post方式传递，也可以使用hackbar。
一般：

较明确有flag文件时可以直接搜索flag文件：

可以用hackbar,那就可以用burp抓包。