Web应用程序攻击0.前言  实验环境说明：实验均在 Webgoat 下进行，需要抓包工具支持。Webgoat、抓包 工 具 Burpsuite 社 区 版 (Windows) 以 及 Webscarab 均可在https://mclass.cn3.quickconnect.cn/notes/Web 安全 目录中下载，你也可以使用其他的能够截获 HTTP 的工具进行实验 &em

现实还是梦  出门了，走在永庆坊的小路上，建筑的流逝如同我过去的时光，也总归是要触及到毕业的概念了，有时候很难分辨出我们所度过的时间究竟多少是现实，又有多少是梦境，人生的前半段旅程，好像感受了什么，又好像没抓住到什么，疫情解封的一字文书下来，文字犹如锤子一般敲打着跳动的心脏，总会觉得内心存在着不甘心的情绪，这大抵就是所谓文字的力量。从大一的家里蹲作为起始到学校解封作为结束的三年

环境准备——DOM分析器0.前言  这是记录自己搭建和配置大佬造出来的轮子的记录，希望能少走一些弯路吧   1.安装kali2022   2.安装DOM破坏分析器  直接git clone就好了，作者给的命令thething中后缀最好加上.git。这是需要注意的，中途可能会遇到像下面的情况，就一直git clone就完事了，总能连通的

前期准备——JavaScript了解1.什么是JavaScript  JavaScript是一种比较轻量级的编程语言，用于Web应用程序的开发。它是一种客户端脚本语言，运行在Web浏览器中，可以通过HTML和CSS实现网页的交互和动态效果。除了浏览器，JavaScript也可以在服务器端运行，并且被称为Node.js，用于构建服务器应用程序和后端API。（说实话，感觉语法变量等

数据包分析0.前言  主要做一下抓包工具分析Web应用传输的数据的复现（之前大三web课程的作业整理了一下）   1.配置抓包工具Burpsuite/Wireshark   Burp Suite 是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们高效地 完成对 Web 应用程序的渗透测试和攻击。    Burp Pro

前期准备——DOM了解1.什么是DOM？  DOM（文档对象模型）是web浏览器对页面上元素的层次表示。网站可以使用JavaScript来操纵DOM的节点和对象及其属性。是中立于平台和语言的接口，它允许程序和脚本动态地访问和更新文档的内容、结构和样式   用比较通俗的解释，DOM是一个接口，是HTML和XML的编程接口，他将一个文档表示为了一棵树，再加上js

前期准备——HTML温习1.什么是HTML？&emsp;&emsp;HTML是用来描述网页的一种语言，也就是超文本标记语言。这种语言不是一种编程语言，而是标记语言，其实用标记标签来描述网页。HTML文档也叫做web页面 &emsp;&emsp;在浏览器的页面上使用键盘上的 F12 按键开启调试模式，就可以看到组成标签 1234567891011**<html>** 元素是 HTM

Linux常见漏洞类型了解0.前言&emsp;&emsp;Linux 作为开源操作系统，因其高度的可定制性和灵活性被广泛应用于各种场景。与此同时，由于 Linux 开放的特性，也带来了一些漏洞的风险。正如下文所述，Linux 中存在各种类型的漏洞，如提权漏洞、缓冲区溢出漏洞、拒绝服务漏洞等。这些漏洞可能会被黑客用来入侵系统、窃取用户信息、破坏系统运行等。 &emsp;&emsp;尽管如此，Linu

Linux三种管理层面1.用户管理 用户组/用户&emsp;&emsp;Linux 是一个多用户、多任务操作系统，支持许多用户在同一时间登录，并共享计算机的资源。为了管理这些用户，Linux 使用了用户和用户组的概念。 &emsp;&emsp;用户（user）是系统中拥有登录权限的个人账户，每个用户都有一个唯一的用户名（username）和一个唯一的用户 ID（uid）。用户可以拥有自己的文件和目

Linux操作系统介绍0.前言&emsp;&emsp;其实我用Linux使用的比较少，可以说除了老师作业基本不怎么玩Linux系统，但是在面试某个的面试官问我Linux系统的东西时间，我懵逼了，所以我觉得有必要学习Linux的相关知识和体系 &emsp; 1.操作系统简史&emsp;&emsp;1946年2月，美国宾夕法尼亚大学诞生了第一台电子计算机，这款计算机由大量的电子管构成，体型十分的庞大。