作为一名在校大学生，除去学校所学知识，还有许多课余时间自学的知识，现在通过博文的方式记录下来并且进行分享，有不足之处请多多指出！ 一、学习笔记部分 前后端分离 前端：JS框架，API传输数据（使用接口传输，前后端两个网页） 前端只用于显示页面，后端在其他域名下，使用后台管理软件来指向前端网站 前端页面大部分不存在漏洞 后端管理大部分不在同域名 获取权限可能不会影响后端  因为采用了JS这类语言，从语言特性来说很少存在漏洞。 思路：找后台地址，找框架历史漏洞，都没有的话就只能从其他方面入手 集成环境搭建 宝塔+PHPstudy 打包环境直接搭建 问题/拿到权限后的差异： 宝塔：...