什么是XSS？ 通常指黑客通过“HTML 注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。在一开始，这种攻击的演示案例是跨域的，所以叫做“跨站脚本”。但是发展到今天，由于JavaScript的强

相信大家都玩过或者听过看门狗这款游戏，游戏里一位精通黑客技术的高手，于是他决定利用自己的特长来惩治全城的腐败分子，惩奸除恶。在游戏中他经常使用的作案工具就是一部手机，那么今天就教大家如何在安卓设备上安装KALI Linux渗透平台。 这里先

1. 安装 Git Bash Git官方网站 https://git-scm.com/downloads 2. 安装 Node js Node.js官方网站 http://nodejs.cn/ 3. 安装hexonpm

实验是很久以前的，一直在笔记里放灰 靶机里有两张网卡一张是NAT用来模拟外网，一张是仅限主机模式，用来模拟内网 靶机上有个站点，可以通过外网访问 看关于网站，可以得知网站是什么CMS 可以找到上传点 随便上传一个文件，再抓包，发现可以

什么是docker Docker 是一个开源的应用容器引擎，让开发者可以方便地打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有

很多时候我们需要安装未打补丁的系统来作为练习靶场，而为未打补丁的系统是无法直接安装新版本的vmtools的 但是我们可以手动安装旧版本的vmtools 在这个网址我们可以下载历史版本的vmtools，http://softwareu