——From tyhty 一、 网络测绘工具 二、 漏洞文库 三、 子域名查询 常用方法：（1） 子域名查询网站；（2）子域名暴力 …

分模块学习： 原理： 在传入数据的时候，未对JS代码进行过滤使得浏览器可以对JS代码执行。（本质是在前端漏洞），常见于输出型函数。 …

1.1 上传参数 Content-Disposition： //表示来自表单的数据#一般可更改 name： //表示表单传递的名字 …

PHP中的两种比较符号：‘==’和‘===’ 当字符串和数字比较使用==时，先将字符串转化为数字类型再进行比较。 PHP中ereg …

使用： 在相应文件夹下的文件地址栏输入cmd，之后使用python命令启动 相关参数： 选项 含义 -u 指定url -e 语言 …

成因：将指定文件中的内容以脚本代码的类型进行执行，存在可控变量，以include（）函数包含文件。 检测方法：白盒：代码审计；黑盒 …

什么是原型链？ 由于_proto_属性是任何对象都拥有的属性，而在JS中，万物皆对象，因此，会形成一条_proto_连接起来的链条 …

环境说明：是在ubuntu下的Linux环境中使用C语言进行编程，但是重要的不是采用的什么语言，重要的是如何进行套接字编程的思想及 …

计算机通信网络的组成 计算机网络由通信子网和资源子网组成。其中，通信子网主要负责数据无差错和有序传递，其功能包含：差错控制、流量控 …

String类 创建字符串的两种方式： 常用函数： 创建格式化字符串： 我们知道输出格式化数字可以使用 printf() 和 fo …

——From tyhty 今天，在实训课程上学习了如何利用docker拉取镜像搭建靶场，这方面由于当时完全跟着教程进行学习的，在这 …