PIPI

xss漏洞原理和分类及依据 xss（cross-site scripting）跨站脚本攻击 原理：攻击者通过某种方式，将恶意的前端代码（通常是JavaScript）注入到目标网页中，并由受害者的浏览器

1.php网站的后台地址 sql注入漏洞的原理及危害 原理：用户通过正常的输入，系统未对用户的输入进行验证或过滤，导致后端数据库执行了用户构造的恶意数据，改变了原来sql逻辑，实现非法操作。 危害：信

1.Nmap扫描 2.指纹识别工具查看采用的建站模板 ehole TideFinger Wappalyzer 3.搜集magedu.com的子域名有哪些 通过oneforall工具收集 用ai提取一下

一些webshell工具 蚁剑 用burp学习一下蚁剑的流量 解码 冰蝎 插入shell 用burp抓冰蝎的包，冰蝎对流量进行了加密 哥斯拉 插入shell 用burp抓包，查看哥斯拉流量 一些信息收

goby使用 用goby对靶场进行扫描 burp使用 1.使用burp对 http://testphp.vulnweb.com 进行扫描 2.使用burp的intruder模块，对 http://te

day3 一.下载vulhub靶场并成功启动tomcat CVE-2017-12615漏洞靶场 1.下载vulhub靶场并解压，进入到tomcat下的CVE-2017-12615目录。 2.启动漏洞靶

Linux 常用命令指南 一、基础文件与目录操作 1.1 目录导航与查看 bash 复制 下载 1.2 文件创建与管理 bash 复制 下载 1.3 文件操作命令 bash 复制 下载 二、系统信息与