1272208556@qq.com

1、HTML + CSS + UI

2、Javascript

3、HTML5CORE + AJAX + Jquery

4、Bootstrap,Angular JS + 其他框架

1、HTML + CSS3BASIC + PRO + UI + PRO + CSS3CORE + PRO

======================================================

1、Internet

1、什么是Internet

是全球性計算機(jī)互聯(lián)網(wǎng)絡(luò),是由若干終端(PC,移動端)以及特殊的傳輸介質(zhì)而組成的一個網(wǎng)絡(luò)結(jié)構(gòu)

PC:Personal Computer

2、提供的服務(wù)

信息共享

Telnet : 遠(yuǎn)程連接

Email : 電子郵件

WWW : 萬維網(wǎng) www.baidu.com

BBS : 電子公告板 ，論壇

FTP : 上傳和下載服務(wù)

3、實(shí)現(xiàn)技術(shù)

1、分組交換原理:數(shù)據(jù)通過數(shù)據(jù)包進(jìn)行傳遞，到達(dá)目的地后，對數(shù)據(jù)包進(jìn)行重組

2、TCP/IP 協(xié)議簇

2、WEB

1、什么是WEB

就是 WWW（World Wide Web）

w3c : www consortium 萬維網(wǎng)聯(lián)盟

2、能干什么

能夠?qū)⒏黝惖男畔⒑头?wù)進(jìn)行連接，提供圖形用戶界面

信息:文字、圖片、音頻、視頻

服務(wù):Telnet, FTP , Mail , HTTP ...

3、萬維網(wǎng)就是無數(shù)的文檔集合（網(wǎng)頁文檔）,文檔會駐留在世界（互聯(lián)網(wǎng)）的任何一個角落

3、WEB的工作原理

WEB是基于Internet的多媒體信息服務(wù)系統(tǒng)

1、基于 瀏覽器 / 服務(wù)器 模式

B / S : Browser / Server

在服務(wù)器上，主要以網(wǎng)頁的形式發(fā)布多媒體信息

2、由WEB服務(wù)器、瀏覽器、通信協(xié)議組成

3、WEB 相關(guān)技術(shù)

1、服務(wù)器端技術(shù)（后臺）

PHP,JSP,ASP 。。。 。。。

2、客戶端技術(shù)(前端技術(shù))

HTML,

CSS,

Javascript

=========================================================

1、HTML 入門

1、什么是HTML

HTML(Hyper Text Markup Language),超級文本標(biāo)記語言

超文本:

a

標(biāo)記 : 超文本都是由標(biāo)記組成的

<a>

語言 : 包含自己獨(dú)特的語法

HTML最終由瀏覽器負(fù)責(zé)解釋

HTML總可以嵌入一些腳本語言編寫的程序段:Javascript,VBScript

2、HTML版本

超級文本標(biāo)記語言（第一版）

HTML2.0

HTML3.2

HTML4.0

HTML4.01

XHTML1.0

HTML5

3、標(biāo)簽(標(biāo)記)

1、標(biāo)簽語法

1、必須使用尖括號擴(kuò)起來

<a>,<div> ...

<A>,<a>

2、有封閉類型的標(biāo)簽，也有非封閉類型的標(biāo)簽

1、封閉類型

也稱作雙標(biāo)記，則必須成對出現(xiàn)

<標(biāo)記>文本內(nèi)容</標(biāo)記>

不同的標(biāo)記，決定了"文本內(nèi)容"的不同表現(xiàn)形式

eg:<a></a>,<p></p>,<div></div>

2、非封閉類型

也稱作單標(biāo)記、空標(biāo)記

<標(biāo)記>

或者

<標(biāo)記/>

eg:

<hr>,<br>,<img>

3、元素

標(biāo)記就是元素，元素也稱為標(biāo)記

4、元素嵌套(標(biāo)簽嵌套)

標(biāo)簽之間相互嵌套，形成復(fù)雜的語法結(jié)構(gòu)

<body>

<p>

<a></a>

</p>

</body>

5、屬性

屬性是出現(xiàn)在開始標(biāo)記中的內(nèi)容,作用是修飾元素

<p 屬性名="屬性值"></p>

<p 屬性名='屬性值'></p>

<p 屬性名=屬性值></p>

標(biāo)準(zhǔn)屬性:每個元素都會具備的通用屬性

id : 定義每個標(biāo)簽的唯一標(biāo)識

title:提示文本

class:樣式相關(guān)，類樣式

style:樣式相關(guān)，行內(nèi)樣式

操作1：定義一對p標(biāo)簽，id屬性設(shè)置為program

<p id="program"></p>

多屬性:

<p 屬性1="值" 屬性2="值"></p>

注意：多屬性之間，排名不分先后

2、創(chuàng)建HTML文檔

開發(fā)工具:任何一個文字編輯軟件都可以開發(fā)HTML

EditPlus ： 超級記事本

運(yùn)行環(huán)境:任何一個瀏覽器都能運(yùn)行HTML

Google Chrome,Mozilla Firefox,Microsoft IE,Safari,Opera

超文本文件(HTML文檔):

是一個以.html或.htm結(jié)尾的文檔

3、文檔結(jié)構(gòu)

1、文檔類型聲明

聲明使用的html版本和風(fēng)格

<!doctype html>

2、html頁面

1、文檔根元素

每個文檔有且僅有一對根元素 , html

2、在根元素的內(nèi)部，包含兩對子元素

1、head : 頁面的頭部內(nèi)容

定義頁面全局信息

包含:

<title></title> : 網(wǎng)頁標(biāo)題

<meta />:聲明元數(shù)據(jù)(編碼,關(guān)鍵字,描述)

<style></style>:聲明內(nèi)部樣式表

<link />:引入外部樣式表

<script></script>:定義或引入腳本文件

2、body : 頁面的主體內(nèi)容

任何一個標(biāo)簽，都可能會出現(xiàn)在body中

3、head元素

1、聲明網(wǎng)頁標(biāo)題

<title></title>

2、定義網(wǎng)頁文本編碼格式

默認(rèn):ISO-8859-1,只支持英文以及英文狀態(tài)下的標(biāo)點(diǎn)符號

utf-8:支持中英文,標(biāo)點(diǎn)符號

<meta charset="utf-8" />

3、... ...

4、body元素

屬性:

text : 文本的顏色

bgcolor : 背景顏色

練習(xí)1:

1、為body添加兩個屬性，text，bgcolor

2、文本顏色 : 紅色(red)

背景顏色 : 銀色(silver)

3、在body中隨意寫上一段文本，觀察頁面顯示效果

5、文本標(biāo)記

1、特殊的文本

轉(zhuǎn)義字符:

空格:&nbsp;

< : &lt; less than

> : &gt; greater than

版權(quán)標(biāo)識:&copy;

2、文本標(biāo)記

1、文本樣式

<b>...</b> : 加粗文本

<i>...</i> : 斜體文本

<u>...</u> : 下劃線

<s>...</s> : 刪除線

^... : 上標(biāo)

_... : 下標(biāo)

2、標(biāo)題元素

1-6級6個標(biāo)題

<hn></hn> n:1-6

一級最大

六級最小

3、段落元素

提供了結(jié)構(gòu)化文本的表現(xiàn)方式

語法:<p></p>

注意：

1、每對p標(biāo)簽單獨(dú)成一個段落

2、段落與其他元素有垂直空白，段落間距

常用屬性:

align : 水平對齊方式

取值:left center right

4、換行元素

在代碼的任何位置處，實(shí)現(xiàn)回車的效果

<br />

5、水平線

又叫分割線

<hr />

屬性:

1、size : 水平線的粗細(xì)，通常以像素(px)為單位

2、width: 寬度

3、align: 水平線的水平對齊方式

4、color: 顏色

6、分區(qū)元素

目的：為元素進(jìn)行分組，多數(shù)用在布局中

塊分區(qū)元素:<div></div> 層

行內(nèi)分區(qū)元素:<span></span>

注意：

div ：主要用在布局上

span：修改其內(nèi)部內(nèi)容的樣式

7、預(yù)格式化

保留源文檔中的空格和回車

<pre>

文本內(nèi)容

</pre>

3、注釋

可以寫在html源碼中，但不被瀏覽器解釋的文本

語法:

<!-- 注釋內(nèi)容 -->

4、行內(nèi)元素與塊級元素

塊級元素:默認(rèn)情況下，塊級元素獨(dú)占一行，元素的前后都會自動換行 div,hn,hr,p

塊級元素作用:布局

行內(nèi)元素:默認(rèn)情況，多個元素位于同一行，不會換行

span,文本標(biāo)記... ...

行內(nèi)元素作用:修改內(nèi)部內(nèi)容的樣式

TML5方興未艾，但也有不少遺憾。下面提了10點(diǎn)希望在HTML6中看到的特性，歡迎評論。

HTML6提案1：對視頻對象的更多控制

我們可能永遠(yuǎn)不會解決與壓縮編解碼器的爭斗，但我們可以與之配合。不同的壓縮算法可能需要更多的工作來實(shí)現(xiàn)，但是它們提供競爭。能對展現(xiàn)在頁面上的視頻幀提供更多控制的方式會是更好的方案。當(dāng)前的標(biāo)準(zhǔn)是使用視頻中的一系列幀填充一個矩形。然后提供了一個帶有注釋，字幕和其他內(nèi)容的文本軌道的控制。一些聰明的人已經(jīng)開始將注釋與其他DOM對象同步。但是如果有回調(diào)鉤子和同步機(jī)制是不是更好？例如，DOM與視頻混合的能力如何？

HTML6提案2：圖像的瀏覽器大小

照片在屏幕上看起來要漂亮，需要多少像素？這個答案根據(jù)根據(jù)設(shè)備的不同而不同。即使窗口的大小也會改變最小分辨率。但HTML標(biāo)準(zhǔn)

<img>

標(biāo)簽只能獲得一個SRC，它指向一個可能有太多或太少像素的圖像文件。如果它太多，瀏覽器必須降級圖像才能顯示，這就浪費(fèi)網(wǎng)絡(luò)帶寬和時間。如果像素太少，效果又太差。更好的HTML協(xié)議應(yīng)該為圖像提出所需的寬度或高度，以便服務(wù)器可以提供最佳分辨率。

HTML6提案3：可插拔語言

標(biāo)準(zhǔn)的HTML瀏覽器使用且只是用JavaScript。但由于某些原因，我們需要用script標(biāo)簽的type屬性設(shè)定為text/javascript來指定語言類型。從html4開始，type一直就沒有默認(rèn)值。

HTML4的建議稿覺得有人可能會使用像text/tcl或text/vbscript這樣的類型，但是實(shí)際上有沒有人使用這些？微軟已經(jīng)棄用了IE11的text/vbscript，而且近年來Sun在使用tcl。

Google正在慢慢推Dart，但包括Dart的Chromium（Chrome的開發(fā)版）確有一個不祥的警告 ：“不要使用Dartium作為主瀏覽器，不要將Dartium分發(fā)給用戶！”說明Google對Dart也不是很有信心。

但在未來，我們可以擁有更強(qiáng)大的可插拔語言。它將為開發(fā)人員增加更多的靈活性和設(shè)計選擇。會不會把互聯(lián)網(wǎng)弄壞？如果有一個穩(wěn)固的開源實(shí)現(xiàn)，它就可以被所有瀏覽器采用。可能很難讓網(wǎng)站使用可插入語言來為廣泛的受眾提供內(nèi)容 - JavaScript會可以繼續(xù)擁有廣泛的網(wǎng)絡(luò)基礎(chǔ) - 但是對于使用專門語言的更專業(yè)的擴(kuò)展來說，這可能是一個很好的選擇。

HTML6提案4：可插拔預(yù)處理器

想超越JavaScript的開發(fā)人員可以有另外一個解決方案，就是將其他語言轉(zhuǎn)換為JavaScript。許多開發(fā)人員已經(jīng)使用一些翻譯語言（如CoffeeScript）的預(yù)處理器。

杰里米·阿什肯納斯（Jeremy Ashkenas） 列出來了可以編譯成JavaScript的語言列表，范圍很廣。Lisp，Python，Ruby，Erlang，Scala - 列表還在繼續(xù)擴(kuò)大。

這樣的提案將會付出代價。當(dāng)一種語言被交叉編譯成JavaScript時，通常會在同一時間進(jìn)行細(xì)化，生成一個更小的更容易通過互聯(lián)網(wǎng)傳輸?shù)陌姹尽Ｔ诓渴疬^程中執(zhí)行此操作比在每個人的瀏覽器上執(zhí)行的效率要高得多。

但是，縮小的版本有其缺點(diǎn)。開放一直是網(wǎng)絡(luò)的巨大優(yōu)勢之一。我們能夠通過閱讀通常仍然以人類可讀的形式寫的JavaScript代碼來學(xué)習(xí)和調(diào)試。交叉編譯和縮小的代碼對于其他人是無價值的。它正在慢慢打破Web的開放性。

在瀏覽器中執(zhí)行此轉(zhuǎn)換還有其他優(yōu)點(diǎn)。每臺機(jī)器都有不同，轉(zhuǎn)換過程需要利用到RAM大小、視頻卡庫等知識。當(dāng)前版本的HTML假定采用JavaScript的一般版本，這使得為本地機(jī)器優(yōu)化代碼變得更難。

HTML5提案5：有保證的庫

JavaScript編程的世界已經(jīng)被jQuery以及其他標(biāo)準(zhǔn)庫改造了。然而，幾乎每個網(wǎng)站仍然要加載自己加載某個版本的副本。在加載jQuery時浪費(fèi)的能量可能足以照亮一個小國家，治愈癌癥或兩者兼而有之。

一些網(wǎng)站使用像Google或Yahoo這樣的公司托管的標(biāo)準(zhǔn)緩存版本，這樣可以節(jié)省帶寬，但下一個HTML標(biāo)準(zhǔn)應(yīng)該比這更好。如果大量設(shè)計人員同意，則可以使用瀏覽器進(jìn)行分發(fā)。這將節(jié)省更多時間再次刷新jQuery的緩存版本。

HTML6提案6：授權(quán)對聯(lián)系信息的訪問

瀏覽器已經(jīng)可以共享位置信息。期待更多國家加入。人們通常希望在自己設(shè)備的聯(lián)系信息庫里面放入電子郵件地址或電話號碼。現(xiàn)在他們必須剪切和粘貼。為什么不讓JavaScript挖掘并保存所有的剪切和粘貼？這對移動設(shè)備來說是非常棒的。在交互上可以提供細(xì)粒度的控制，允許人們來自某些域的代碼可以自動訪問到聯(lián)系信息，而其他域不行。

HTML6提案7：相機(jī)集成

在網(wǎng)絡(luò)攝像頭和手機(jī)的多攝像頭提供的設(shè)備基礎(chǔ)上，用戶與瀏覽器交互的場景少不了鏡頭和麥克風(fēng)。W3C已經(jīng)在探索一種向表單添加照片或視頻捕獲的方法 。一些瀏覽器已經(jīng)支持自己的版本，如

webkitGetUserMedia

。很容易想到更多。表單元素還可以訪問存儲在設(shè)備中的存儲空間，并且該設(shè)備可以更好地控制攝像機(jī)和捕獲速率。這將讓網(wǎng)站與專門的應(yīng)用程序競爭。

HTML6提案8：硬件化認(rèn)證

鑒于構(gòu)建可信硬件是多么困難的事情，因此我們可能會提供很多硬性和快速認(rèn)證的方式。而瀏覽器可以為此提供更多的功能。瀏覽器可以使用嵌入式Key進(jìn)行簽名，而不是Cookie。這些可以以硬化的芯片存儲在設(shè)備之外，以防止人們提取密鑰。向?yàn)g覽器添加API將允許網(wǎng)站要求更好的數(shù)字簽名。如果把太多的信任放在其中，這可能是危險的，但這將是cookie和會話身份驗(yàn)證的一個步驟。

HTML6提案9：更好的注釋

文章底部的注釋部分只是我們?nèi)绾巫⑨屛恼碌拈_始，但是一個標(biāo)準(zhǔn)的結(jié)構(gòu)可以添加與段落、句子、甚至單詞相關(guān)的注釋。復(fù)雜的版本甚至可以允許對視頻內(nèi)的圖像或某個時間點(diǎn)進(jìn)行注釋。有些網(wǎng)站正在開始提供這些功能，但在標(biāo)準(zhǔn)化API方面會使所有網(wǎng)站和瀏覽器都以相同的方式處理基本注釋。W3C有一個研究該領(lǐng)域并提供基本標(biāo)準(zhǔn)的小組。

HTML6提案10：更強(qiáng)的微格式

HTML標(biāo)簽區(qū)分標(biāo)題，段落和頁腳，但還不夠多。為什么不創(chuàng)建一個標(biāo)準(zhǔn)的方法來指定其他常見的細(xì)節(jié)，例如地址或電話號碼的部分？當(dāng)然，用于描繪電子郵件地址的標(biāo)準(zhǔn)標(biāo)簽可以使垃圾郵件發(fā)送者的生活變得更輕松，但標(biāo)準(zhǔn)的一組標(biāo)簽可以加速網(wǎng)頁抓取工具和搜索引擎，這將有利于我們所有人。W3C一直在探索微格式來標(biāo)記數(shù)據(jù)，并曾經(jīng)認(rèn)為它們是HTML5的一部分，盡管它們不是。我們可以為地點(diǎn)，時間，日期，出售物品，參考書目以及所有標(biāo)準(zhǔn)數(shù)據(jù)使用更全面的標(biāo)記。

譯：pwn_361

稿費(fèi)：140RMB

投稿方式：發(fā)送郵件至linwei#360.cn，或登陸網(wǎng)頁版在線投稿

前言

當(dāng)我們想使用Responder工具竊取Windows的NTLM HASH時，經(jīng)常會有一個疑問，用什么辦法才能讓W(xué)indows系統(tǒng)發(fā)送NTLM HASH值呢？經(jīng)過一些實(shí)驗(yàn)后，我發(fā)現(xiàn)辦法有很多，現(xiàn)在，我樂意將我發(fā)現(xiàn)的一些很酷的東西分享給大家，所以寫了這篇文章。需要說明的是，在我們下面的攻擊場景中，你不僅可以使用Responder偷取到NTLM HASH值，還可以直接使用SMBRelay攻擊方法。

本地文件包含(LFI)

在PHP中，利用include()函數(shù)可以實(shí)現(xiàn)解析網(wǎng)絡(luò)路徑的目的(在這里，大家自己想一下，為什么需要觸發(fā)網(wǎng)絡(luò)路徑解析，觸發(fā)網(wǎng)絡(luò)路徑解析后，為什么responder工具就有可能會抓取到NTLM HASH值呢？)。利用方法如下圖：

下圖是實(shí)驗(yàn)結(jié)果：

XML外部實(shí)體注入(XXE)

在這里，我使用了“php://filter/convert.base64-encode/resource=”腳本，該腳本能解析網(wǎng)絡(luò)路徑。

下圖是實(shí)驗(yàn)結(jié)果：

XPath注入(XPath Injection)

通常，在out-of-band(OOB) XPath注入攻擊中，doc()函數(shù)可用于解析網(wǎng)絡(luò)路徑。利用方法如下：

下圖是實(shí)驗(yàn)結(jié)果：

MySql注入

在MySql out-of-band注入中，我寫了一篇完整的帖子，大家可以看一下，可用到互聯(lián)網(wǎng)中。你也可以使用“INTO OUTFILE”去解析一個網(wǎng)絡(luò)路徑。利用方法如下：

下圖是實(shí)驗(yàn)結(jié)果：

Regsvr32

偶然的一個機(jī)會，我發(fā)現(xiàn)Regsvr32竟然也能實(shí)現(xiàn)我們的目的，利用方法如下：

下圖是實(shí)驗(yàn)結(jié)果：

批處理文件

利用批處理文件時，你有很多方法可以去實(shí)現(xiàn)目的：

下圖是實(shí)驗(yàn)結(jié)果：

Windows自動完成(Auto-Complete)

你只需要在合適的位置輸入“\host\”，就可以自動完成，輸入位置如下：

Autorun.inf

需要說明的是，這種方法只適用于Windows 7以下系統(tǒng)，因?yàn)樵赪indows 7以上系統(tǒng)中，這個功能被取消了。不過，你可以通過修改自動運(yùn)行的組策略，重新啟用這個功能。在實(shí)際運(yùn)用時，最好確保Autorun.inf文件是隱藏的，方法如下：

快捷方式文件(.lnk)

我們可以創(chuàng)建一個包含網(wǎng)絡(luò)路徑的快捷方式文件，當(dāng)你打開打時，Windows就會嘗試解析網(wǎng)絡(luò)路徑。你還可以指定快捷鍵以觸發(fā)快捷方式。對于圖標(biāo)位置，你可以使用一個Windows二進(jìn)制文件、或位于system32目錄中的shell32.dll、Ieframe.dll、imageres.dll、pnidui.dll、wmploc.dll等。

Internet快捷方式(.url)

另一個可以利用的快捷方式是Internet快捷方式，你可以將下面的代碼存儲為“.url”文件：

需要添加的內(nèi)容如下：

Powershell

在Powershell中，存在很多可以解析網(wǎng)絡(luò)路徑的小腳本，部分利用方法如下：

將Shellcode嵌入到宏里

在這里，我們將上面的Shellcode嵌入到Word/Excel宏里面。你可以使用同樣的代碼嵌入到一個VB6應(yīng)用程序中：

https://github.com/OsandaMalith/Shellcodes/blob/master/CreateFile/CreateFile.vba

將Shellcode嵌入到VBS和JS代碼中

subTee做了很多關(guān)于JS和DynamicWrapperX的研究。你可以找到一個使用DynamicWrapperX DLL的POC，根據(jù)他的研究，我將Shellcode嵌入到了JS和VBS中。有趣的是，我可以將Shellcode嵌入JScript或VBScript腳本中，再將這些腳本內(nèi)嵌到HTML或“.hta”格式的文件中：

JScript：

https://github.com/OsandaMalith/Shellcodes/blob/master/CreateFile/CreateFile.js

VBScript：

https://github.com/OsandaMalith/Shellcodes/blob/master/CreateFile/CreateFile.vbs

在Windows系統(tǒng)中，可能還存在很多種竊取NTLM HASH的方法，你可以斷續(xù)探索。