Vulhub的github地址https://github.com/vulhub/vulhub 什么是VulhubVulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像 安装pipkali可以直接用下面这个命令进行下载 1apt install python3-pip 如果是其他的其他可以用下面进行下载和安装下载官方:https://pypi.org/project/pip/#files运行下面这个命令进行下载 1curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 安装 1python3 get-pip.py 安装compose用pip进行下载上面已经说这么安装pip了下载命令 1pip3 install docker-compose 或者用这个下载也可以 1apt install docker-compose 下载vulhub命令 1git clone https://github.com/ ...

什么是DockerDocker 是一个开源的应用容器引擎 他可以解决环境不一致，叫整个环境打包成一个集装箱，然后别人下载下来运行就不会出错了 容器是完全使用沙箱机制，就是隔离型，他运行的时候会在Linux内核里面开辟一个空间，这个空间不会影响其他的东西 虚拟机会站很大的空间，虚拟机会创建一个内核， Docker与虚拟机的区别docker有着比虚拟机更少的抽象层Docker用的是物理机的内核vm是自己创建一个内核环境会变的很慢 Docker的安装他有Docker-ce版本的介绍社区版本的和Docker-ee企业版本 kali安装运行下面这个命令就可以直接安装 1apt install docker.io 如果是其他的linux可以用下面这个命令安装 1curl -s https://get.docker.com/ | sh Docker的卸载卸载依赖 1sudo yum remove docker-ce docker-ce-cli containerd.io 卸载资源 1sudo rm -rf /var/lib/docker ...

什么是XMLHttpRequestXMLHttpRequest 对象用于同幕后服务器交换数据。这意味着可以更新网页的部分，而不需要重新加载整个页面。 XMLHttpRequest他是用http实现的通信 XMLHttpRequest的方法 方法 描述 open("请求类型","URL") 请求类型 GET 或 POST，url：文件位置 send() 将请求发送到服务器，用于 GET 请求 send("数据内容") 将请求发送到服务器，用于 POST 请求 abort() 取消当前请求 getAllResponseHeaders() 返回头部信息 getResponseHeader() 返回特定的头部信息 setRequestHeader() 向要发送的报头添加标签/值对 XMLHttpRequest的属性 方法 描述 readyState 0：请求未初始化1：服务器连接已建立2：请求已收到3：正在处理请求4：请求已完成且响应已就绪 responseText 返回响应数据以 ...

在使用 JavaScript 编写 Web 代码时，有许多 Web API 可供调用。下面是开发Web应用程序或网站时可能使用的所有API和接口（对象类型）的列表。 官方文档[https://developer.mozilla.org/zh-CN/docs/Web/api][https://developer.mozilla.org/zh-CN/docs/Web/api] DOM介绍比如a.html这个a.html就是一个文档对象下面这个是文档对象的模型 document对象就代表整个网页的对象 document基本使用document对象使我们可以从脚本中对 HTML 页面中的所有元素进行访问document他是一个全局属性，在一个web页面里面那个地址都可以访问他比如 1<p id="a">你好啊</p> 在js里面怎么调用他用document的getElementById的方法 1document.getElementById("id的值") 全部代码 12345678910111213<html>&l ...

测试常用的的标签下面这个弹出是警告框代码 1<script>alert('a')</script> 下面这个是弹出确认框代码 1<script>confirm('xss');</script> 下面这个弹出来的是输入框代码 1<script>prompt('a')</script> 为协议弹窗javascript:alert(1);是为协议，我们用这个在浏览器里面输入他就会弹出然后回车，他就会弹窗 超链接<a>标签弹窗下面这个<a>是定义超链接的只要有人点击就会弹窗 1<a href="javascript:alert(1);" >点我</a> 载入图形<img>标签弹窗下面这个只能在IE浏览器6才能弹窗 1<img src="javascript:alert(1);"> 事件进行弹窗 事件属性名 作用 onfocus 获 ...

下面是光介绍HTML的，没有交换过程 常见的表单的标签 标签 作用 <form> 定义表单 <input> 输入区域 <select> 选项组 <option> 下拉列表中的选项在<select> 选项组里面 <textarea> 文本域 <legend> 域标题 <form>标签 常见的属性 作用 action 指定叫表单提交那 method 的 HTTP 方法比如get post target 提交后在新窗口中打开 表单定义<form> 定义表单表单是一个包含表单元素的区域 action属性指定叫表单提交那用action属性指定发往那去下面这样是提交到当前页面 123<form action"#"> .......</form> 下面是提交到a.php里面 123<form action"a.php"> .......</ ...

创建一个对象语法 1var a = new Object(); 添加对象里面的属性值1234//创建一个对象var a = new Object(); //添加对象里面的属性值 a.name='abc'; 读取对象下面这个是整个读取事例 1234567891011121314151617181920<html><head> <meta charset="utf-8"/> <title>测试</title></head><body><script type="text/javascript"> //创建一个对象 var a = new Object(); //添加对象里面的属性值 a.name='abc'; a.gender=123456; console.log(a); </script></body></html ...

我之前看过教程的js然后过段时间就忘了，现在我在B站上了一个教程叫笔记写下来了 定义javascript下面是js的用<script>标签来定义js 123<script type="text/javascript">//这里面是js的代码</script> 输出alert()和window.alert()弹出警告窗alert()和window.alert()是一样的只是省略alert()是弹出警告窗口咧代码 123456789101112<html><head> <meta charset="utf-8"/> <title>测试</title></head><body><script type="text/javascript"> alert("你好");</script></body></html> window.a ...

下面是我自己摸索出来的和看到文章如果有什么错误的地址告诉我 工具打开就是这样的下面这个是我用工具翻译的 下面是我翻译的 maltego注册和配置maltego工具进入需要注册下面这个版本是社区版注册一个账号就可以用了PP这个需要等一会他的注册地址https://www.maltego.com/ce-registration/ 下面这个输入注册的邮箱和密码和验证码就可以了他这个会安装一些插件 安装模块和使用介绍 有的可能要API去官方登录就有了 添加创建目标 配置完后直接点击OK就可以了 或者自己在这个上面右键也是一样的 我这个就选择用我已经下载好的全部插件进行扫描 直接全部勾选完 显示修改下面这个是选择扫描显示图 我顺便选择一个看看 比如我们全选 实体的意思添加和修改实体说明下面这些图标显示的是什么意思下面是我自己用翻译软件翻译的可能不太好 实体添加 这样搜索就可以搜索到了 搜索的数量 官方使用指南https://docs.maltego.com/support/home

CDN检查寻找真实ip这个专门进行找真实ip的https://get-site-ip.com/咧 IPIP平台超级ping地址https://tools.ipip.net/newping.php咧ping地址https://www.ping.cn/ping/咧 域名探测IPIP平台域名解析地址https://www.ipip.net/ip.html咧 ip反向解析IPIP平台ip反向解析地址https://tools.ipip.net/ipdomain.php 站长工具地址域名反向解析地址http://tool.chinaz.com/Same/ viewdns平台ip反向解析地址[https://viewdns.info/][https://viewdns.info/] 子域名探测介绍子域名探测在信息收集是非常重要的比如一个网站是xxx.cn,站是没有漏洞，我们就可以用子域名来寻找漏洞的地方 通过搜索引擎寻找子域名自己写的搜索引擎的使用https://wzass.gitee.io/2020/10/27/1.web信息收集之搜索引擎/格式 1site:域名 咧URL地址是 1site: ...