脚本不会，全都白费。所以就去学习了简单的python，结果不慎学了python中的pygame，浪费了不少时间，没啥用如果不做游戏个人觉得最好别学，学爬虫她不香吗？不过也有一点收获，打飞机小游戏，源码奉上（注意：安装pygame库哦！！！）

文件上传的目的：上传代码文件让服务器执行(个人理解)。文件上传的绕过脑图 一.js本地验证绕过原理:本地的js,F12查看源代码发现是本地的验证 绕过姿势1.因为属于本地的代码可以尝试修改,然后选择php文件发现上传成功。 2.采用bu

CGI技术原理1.1 CGI的提出CGI是外部扩展应用程序与WWW服务器交互的一个标准接口。按照CGI标准编写的外部扩展应用程序可以处理客户端（一般是WWW浏览器）输入的协同工作数据，完成客户端与服务器的交互操作。这在实际应用中非常有用，如

漏洞概述产生的原因:主要原因是在编写代码的时候，调用(包含)其他文件,让其他文件按照php代码执行，这就产生了漏洞，如果调用的时候没用经过过滤或者严格的定义，可以被用户所控制，用户可以通过包含其他文件，来恶意的执行php代码。示例代码:例如

前言：自从博客弄好后就休息了一段时间，所以没学啥就分享一下之前学的文件包含中的php伪协议，因为懒得在打一遍就直接把OneNote中的笔记用图片分享，而图片没有做加速可能加载会比较慢还望谅解。正文：php伪协议的目的(个人理解):用来读取文