1.漏洞
通用型:第三方软件、应用、系统对应的漏洞,每个使用这个软件或者应用系统的用户都存在这个漏洞,发现一个 漏洞可以封杀n多个网站
事件型:非通用型漏洞,主要指互联网上一个应用的具体漏洞,如具体到某个站点
2.同源
协议 主机 端口都相同
3.提交方式method
两种方法
Get :url中直接显示,可直接看到
Post :表单方式提交,嵌套在页面内,起到保密作用
4.windows系统日志中
4624 登陆成功
4625 审核失败
5.Linux日志
最后一次登录的日志
┌──(root���kali)-[/var/log]
└─# lastlog
查看用户登录的权限
┌──(root���kali)-[/var/log]
└─# cat /etc/passwd
查看日志
┌──(root���kali)-[/var/log]]()
└─# cd /var/log
┌──(root���kali)-[/var/log]
└─# ls -al
wtmp显示为登陆成功的日志(last -f查看)
btmp显示为未成功登录的网站
6.查看外部连接
┌──(root���kali)-[/var/log]
└─# netstat -anlp | grep 8080
┌──(root���kali)-[/var/log]
└─# netstat -anlp | grep 80
7.端口
http ——80
https——443
ssh——22
POP3——110
smtp——25
ftp——20 21
dhcp——67 68
dns——53
windows远程桌面——3389
mysql——3306
sqlserver——1433
oracle——1521
8.html基础
<!DOCTYPE html> <!--声明-->
<html lang="en"> <!--语言-->
<head>
<meta charset="UTF-8"> <!--编码格式-->
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0"> <!--响应式标签-->
<link rel="stylesheet" href="style.css"> <!--可链接CSS样式表-->
<title>Document</title> <!--标题-->
</head>
<body>
<p>welcome</p> <!--标签--><!--块级元素-->
<div>
<p>
hello world
</p>
</div><!--嵌套标签--><!--块级元素-->
<span>pppp</span><span>pppp</span> <!--行级元素-->
<img src="" width="" alt="" onerror=""> <!--插入图片:路径(相对/绝对),宽度,图片未加载显示的提示信息,当src找不到时运行onerror-->
<noscript>浏览器不支持JS</noscript> <!--浏览器不支持脚本时,所要显示的内容-->
</body>