CSRF(Cross-site request forgery)跨站请求伪造，是一种对网站的恶意利用。区别于XSS。XSS利用站点内的信任用户；CSRF则是伪造站点内的信任用户向受信网站请求利用。危害CSRF更大。

sqli-labs环境作为sql注入的训练环境,DVWA(Damn Vulnerable Web Application)用来进行安全脆弱性鉴定PHP/MySQL Web应用。

docker类似虚拟机，称为容器，在Linux系统中依赖于一个进程，所有进程在一个内核上进行通讯，为进程提供API，只能在Linux系统上运行，推荐在Ubuntu。

搭建VPN一般国内是连不上的VPN需要备案才可连接

文件包含漏洞,登陆phpMyAdmin。利用index.php文件传参时用?分割的。在正常参数后上传后上传一句话木马获取主机控制权限。

Access数据库为微软静态数据库，MySQL是动态数据库

使用Windows Server 2008系统搭建

虚拟机导出后,在另外电脑安装,需要重新配置mac和修改网卡配置

简单的博客搭建，一种自动化的搭建，一种需要手动进行配置安装。

你猜猜看

phpMyAdmin是php语言写的管理后台服务器数据的工具。

虚拟机php环境安装和PC端环境安装