红队实战教学 -- 社会工程学

chr

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/5f6b3b5b770f

音译稿，建议还是看上面的视频内容

第一天讲了这个被动的信息收集，第二天讲了这个主动的信息收集，呃，信息收集的方式，还有这些牵扯到的工具面儿啥的，我都给大家去讲了，大家也把作业都做了。呃，昨天还有一个作业是完善你们的武器库，那个东西我就不检查了，反正就是每个工具的链接，反正都能找到。都能找到，实在不行，如果你们找不到的话，就用在那个知识星球里面去找那个风飞，他那个整理的是比较好的，整理的是比较好，大家去把那个工具都下载一完善用到。放到自己的电脑上，然后今天咱们去讲这个就是社会工程学。

[color=rgba(0, 0, 0, 0.9)]社会工程学还是就是我第一天给大家讲的社会工程学呢，据我了就是据我的话，我会分为两个面，一个是从这个心理上的一个面，还有一个是技术性的这一面。呃，那么像心理上的那一系列的那一个面，其实以诈骗为主呃，以欺骗为主，不能说诈骗是以欺骗为主，我觉得那一个方面我可能在课堂上讲，其实可以讲的地方太太少了。所以我选择就是从技术这一方面去讲这个社会工程学，然后呢，这一节课去给大家讲。就是社会工程学的这个水坑攻击，讲这个水坑攻击呃，水坑攻击呢，它顾名思义啊，顾名思义。这就是埋了一个，就是说水坑，然后呢，在敌人的敌人的必经之路上呢，目标的必经之路上呢，埋下了一个水坑，然后等他去，在他的必经之路上呢，遇到这个水坑，他往里跳的时候呢。

[color=rgba(0, 0, 0, 0.9)]然后呢，对它目标获取这个权限就叫做水通攻击。呃，这个水坑攻击呢？它被经常用于这个呃APP攻击，就是呃呃高级持续性威胁。高级持续性威胁就是在这个国际的上面呢，黑客组织呢，他经常会用到这种手法，因为这种手法呢，它的隐蔽性好，它的隐蔽性好，而且对敌人这个攻击的潜伏是一个。呃，是在呃，是一个潜移默化的，是一个潜移默化的，它不是说很明显的一个攻击呃。这边嘛，我把这个水坑攻击的这个呃专业名词还是先从理论上去给大家讲一下。呃，大家有没有在上我课程之前对这个呃水坑攻击是有了解的，或者说你会玩这个水坑攻击有没有？有没有？有没有学员有之前有了解了解过啊？了解过还有同学了解过吗？让我看看46个人46个人还有几个学员是上一期的学员好吧呃，

[color=rgba(0, 0, 0, 0.9)]蓝队对抗我OK？OK啊呃，供应链它不算是水分攻击，供应链是供应链的打法，它不算是水分攻击呃，咱们去看这个百度百科吧，它这里的这个。专业的这个规范语句呃，专业的语句还是说的比较好的，就是水坑攻击是黑客攻击的方式之一，顾名思义是在受害者必经之路设置了一个水坑，也就是陷阱。最常见的做法是呢，黑客分析攻击目标上的上网活动规律呃，这一个是重点啊，就是最常见的做法是黑客分析攻击目标的上网活动规律。寻找攻击目标，经常访问的网站的弱点先将此网站攻破，并植入这个攻击代码。

[color=rgba(0, 0, 0, 0.9)]一旦攻击目标访问，该网站就会中招。来我把这个网站的这个弄案案例演示就是这个这个专业名词给大家去整理一下。水坑攻，水坑攻击。哎。这是一个水坑工具的这个。诶。这是水空攻击的这个概念啊，这里边有一个就是比较重要的点，就是说是这一句话，就是在受害者的必经之路上哦。受害者的必经之路上设置了一个陷阱，对吧？然后呢？还有这句话，寻找攻击目标，经常访问的网站的弱点，先将此网文人攻破并输入代码。这句这两句话的意思就是说，首先就是社会公。工程学吧，结合社会工程学，就是说我们首先要对这个目标进行一个社工，进行一个社工，对他这个人物的这个。

[color=rgba(0, 0, 0, 0.9)]对人物的这个日常活动进行一个分析，就是他经常会干一些什么事情，他经常访问的网站是哪些？比如说有的人。就是他经常会访问这个呃，算了，这个有颜色，带点颜色的网站，或者说访问一些其他的网站就是，反正我们在这之前呢，我们要对这个目标。进行一个就是这些分析嘛，就是他经常在哪一个地方进行，就经常他访问哪些的网站，然后这个网站呢，就是我们要选这个网站有两点，第一个是他经常访问的，这不用说。

[color=rgba(0, 0, 0, 0.9)]第二个就是这个网站是就是说不是那些大网站，你比如说一些像这种百度啦，还有这种twitter啦，还有这种YouTube这种东西，你肯定是不能。把这些网站作为这个目标点呢？因为这些网站也太大了，是不好，不不容易就是说找到它的弱点的，所以说我们的。呃，就是说他目标经常访问是第一个要素，第二个呃，要素是这个网站呢，它不是那种呃，就是说大家都去访问的那种大大型网站，这肯定是不行的。那么，这是它的这是第一点啊，这是第一点，然后呢，把它攻破，继续植入代码呃呃，为什么这么做呢？因为这样算是不与目标进行一个直接的交互。就是我不去，直接去攻击你这个目标，我不去，直接去攻击你这个目标，而是我先在你的必经之路上，就是把这个你经常使用的网站去给攻击了。攻击完了之后呢，在网站上止于恶意的代码，再去呃算是一种呃，就是说呃，再去影响你，再去影响你，为什么要这么做呢？这其实就是社会工程学的这个信任的关系。信任关系，信任关系呃，如果你去直接和这个目标就是你直接和这个目标去建立这个信任关系的时候呢？其实是不好建立的，因为你和目标。就是呃，目标不知道你是谁，目标不知道你是谁，或者说目标知道你是谁，但是你俩之前的关系是一个。就是呃，平平无奇的关系。你和目标去建立这个信任关系的时候，是不好建立的。大家懂我意思吗？但是呢，就是你从目标这个经常访问的这个网站把它拿下之后呢？目标对这个网站是有信任关系的。目标对这个网站是有信任关系，因为这是他经常访问的这个网站嘛，他有这个对这个东西是有信任关系的，你把它拿下，然后再通过这个网站去。呃，再去呃，攻击他的时候呢，这个信任关系就成立了。呃，这其实就是社会工程学的一种使用的场景信任关系。OK OK，然后咱还是那句话，就是说还是从技术的角度出发去实战去呃，就是。演示一下这个水坑攻击吧呃，大家看一下啊，就是我从这个git HUB上呢，就是开课前我在git HUB上下载的一个项目。我在git HUB上下了一个项目，就是呃，我想在git HUB上找一个外部的，外部的服务就是不自己去写一个外部服务嘛。我自己去写一个服务，就找了一个后台管理系统，你可以这样理解吧，就是我在这个git HUB上找了一个后台管理系统。这个后台管理系统的star是两k，这个后台管理系统的star是两k呃，所以说我在此证明就是我这个网站找的不是一个。就是呃，野鸡网站不是说一个很垃圾的这个网站，它的star是量是很多的呃，然后呢，它的使用人数也是挺多的，我下载了一个这样的这个网站。后台管理叫做base admin base，admin是一套简单通用的后台管理系统，这套base admin是呃主要主要的功能就是权限管理，菜单管理，用户管理。呃，系统设置实时日志，实时监控API加密这个以及这这些功能，它这个东西有这些功能呃实现的这个技术用的是这个。呃，JAVA的spring boot和sim li f的模板引擎web socket，还有呃spring security security做的这个健全spring data，这一批做的这个呃持久化的这个circle语句编写。呃呃，数据库用的是my的数据库。他用了这样一个后台管理系统，然后呢，我把它下下来之后呢，放到我本地去呃运行起来，我放到本地去运行起来。大家去看一下它的这个。base admin.稍等啊，它可能运行项目需要一定的时间。OK呃，他说他说成功了，然后去访问这个网址，我直接用127吧，这个可能。对我这个有点问题。二七。00点一。888.稍等OK OK，这个就是它的页面哎，周围应该是有个背景图片啥的吧，不知道忘了123456啊，就是他的账号是一二呃sa密码是123456第三。rg.登录成功。登录成功，我把这个翻墙给关了呃，这个它里边的这个呃系统就是这样，系统就是这样。然后呢，我它的功能就是有系统设置权限管理，用户管理，然后用户管理呃，在这一块这一块，然后呢，我直接去给大家先去演示这个水分攻击吧。演示完了之后呢，我再从原理的角度去给大家讲这个水分攻击的这个问题呃，大家先看着。sa编辑，超级管理员。呃，稍等。我去。嗯。OK OK呃，我不知道大家刚刚对我这一系列的这个操作看懂没有？我不知道大家对我刚刚这一系列的操作看懂没有？我我再去我再去演示啊，我再去演示呃。大家看完啊，大家看完。看一下啊，我不知道大家就是看懂我刚刚上面就是演示的这一系列操作没有？嗯嗯。有没有看懂的？有没有看懂呢？对对对，其实本质就是用了这个存储型的叉ss，然后呢，制作了一个钓鱼的这个。就是制作了一个flash的这个页面，制作一个flash的这个页面，然后。哦呃。呃，就是下载了这个在页面上部署了这个恶意的这个代码，然后呢？呃，不是在这个就是我钓鱼的这个页面上呢，做了一个这个异差异，然后呢，替换它这个页面，当它去访问这个。呃，页面的时候呢？去先点击这个立即下载，就会把我的这个flash的这个码下载下来。把我flash的这个码下载下来，然后当它去运行完这个码之后呢？我这个CS就或者说你用的什么msf就上线了。用的是msf访问呃，就上线了。呃，为什么要这么做？为什么要这么做呢？首先就是说假设你通过了，就这个网站，它就是典型的这个入口令嘛。它就是典型的弱口令嘛呃，首先就是假设你在呃看这个网站就是它这个目标人员的这个必经网站。这就是目标网站的这个必目标人员的这个必经网站，然后我们可以通过这个弱口令的方式呢去进入了它这个后台。就进入了他这个后台，然后我们在他这个后台去寻找一系列漏洞的时候呢，是这样回事的，就是首先分析他这个网站的这个架构，我刚去说过了，他这个用的是。这个spring boot的这个网站用的这个spring boot，这个JAVA的开发语言，那么我们就要去想这个JAVA的开发语言，它会牵扯到哪些的漏洞？牵扯到哪些的漏洞呃，比如说一点叉常用的这个spring boot的呃，信息泄露的漏洞，但是这个网站它是没有的，然后打了一圈之后呢，我开始拿到这个源码，我说说我的思路啊。就是我打了一圈之后呢，我没有发现，就是包括这个编辑器的漏洞。还有这个其他的这个漏洞，我是打了一圈，后来我都没有发现一些，就是什么呃，其他的漏洞，其他漏洞我是都没有发现的，只是我在这个用户管理的这个地方。呃，发现了这个用户管理的这个地方呢，我发现了一个叉ss漏洞。发现了一个叉ss漏洞呢，我去打这个存储的叉ss，存储的叉ss我自己在我的服务器上呢，去制作了一个这样的钓鱼页面。我在我服务器的呃上面制作了一个这样的调用页面，就是完全是呃仿的这个flash的官方。诶，这不是它的官方。看这是它的官方网站，这是它的官方网站，我是我是100%还原了它这个官方网站，然后呢，把它这个呃唯一一个要做的就是说因为它这个码要点击的时候是上线的，我们的CS，所以我们要。把这个点击立即下载获取到的这个呃flash的这个e叉e呢，替换成了我们CS或者msf的这个。e叉e的码。替换到这之后呢，把它部署到我这个服务器上，部署到服务器上之后呢，我在这一块打了一个script标签。我在这一块打了一个script标签，打了一个location点，here f等于这个服务器的这个地址。等于一个服务器的地址，然后呢，就出现了这样一个就就可以把它这个页面进行一个篡改，就可以把它这个页面进行一个篡改。篡改完了之后呢，就是呃用户呃再一次去登录这个页面的时候呢，他就会发现他这个用户管理这个模块。它就会发现，它这个用户管理的这个模块就用不了了，不管点击怎么样，它会经过一秒之后呢，它就去跳转到这个flash了。就这么呃一个样子的情况下呢，他一定会觉得说他这个flash的版本过低，因为我这里没做全套的效。就是你可以再用swot标签去打一个这个alert，就是打一个弹窗说你的flash版本过低，需要下载这个新的flash。然后呢，他就会觉得他的flash版本过低了，就会从他这个网站上呢去下载这个e叉e的码，然后呢，把这个e叉e给双击了之后呢？把这个e叉e双击之后呢，就上线CS和msf了。那么，这样做的好处是是呃。呃，对马也要做免杀是肯定的，所以说我是会在后面是有免杀课程的，教你们去做这个免杀码是随随随便便做的，这个码肯定是要做免杀的。呃，这个大家先不用去问，先不用去问你，你现在所问到的所有问题呢，我都会在呃，接下来把它去讲到的。你接下来遇到的所有问题我都会在接下来的课程都会去讲，把它讲完，所以你就是听我说这个为什么要去这么去做？呃呃，首先我去解答大家一个问题，就是说目标会不会上线的问题，目标会不会上线的问题就是怎么样能让目标去上线？呃，这个我做呃，就是就是说我，我能说他肯定会上线的原因，就是因为。其一是啥？其一是你通过弱口令去登录了它这个网站的时候呢？它这个网站就是它这个目标人员对这个网站首先是有信任权限的。就是他是对这个目标，是对这个网站是有信任权的。它是对这个目网站是有信任关系的，那么这个网站告诉他，这个flash版本过低，他一定会相信这个flash版本就是过低，它就会运行这个。这是其一点，其二一点就是说，如果他不会去双击这个e叉e的话，他不双击这个e叉e的话，这个页面就会一直存在，他这个用户管理的这个功能就会用不了。这个用户管理的功能用不了，所以他想用这个用户管理就必须点击这个下载码，然后去运行上运行。然后去运行上线，这就是说他肯定会上线的一个原因，一就是信赖关系，二就是如果他不点击他正常访问，就是他访问不了这个页面，继续使用它的功能。然后呢？还有一个呃。还有一个点就是说呃。哎，我刚刚说啥来着？你们打断了一下我，我都忘了，我刚刚要还有一个点说的是啥嗯。我我想说啥来着？你们给我打断了哦，对对对。就是我我说了，它这个点完之后呢，它会就是说。就是会有一个自动收杆的操作，会有一个自动收杆的操作，就是如果这边上线了你的CS服务器呢，然后这就是他再次去打开这个页面的时候呢。呃，这个这个这个。这个页面就会消失。把你这个e叉e点完之后呢，再去打开这个页面的时候，这个flash就不会进行一个查这个script的，这个跳转了。就不会进行这个，不会给它跳转了，所以说它只有点击这个码之后才能访问正常的页面，这个还有个自动收杆的，这个操作在里边。呃，然后呢？接下来去告诉大家为什么说这一个个代码就是因为之前是有人有查ss基础的？有人是没有叉ss基础的，或者说你有叉ss基础，你是不呃深刻理解这句话的意思的就是这个呃script location点，here f等于这句话。你是不理解这句话的意思的。呃，然后我今天会去把这个就是第一点，第一点就是会教你们去制作这个。呃，页面跳转，然后呢去告诉你们这个这一句话的这个原理是啥？这句话的原理是啥？但是首先前提是。呃，然后再去教你们制作这个胶页面，但是说这个呃，这些包括一些前端的这个设计面就是。就是有一些前端的这个知识，所以说我今天打算先把这个前端的知识先去给你们讲完之后呢，我再去。呃，就是把这个这句话的这个原理告诉你们，就是为什么他会做，然后呢，包括一些在后面的场景中，中网网站是有这个同源策略。就是有这个同源策略，不允许这个页面进行跳转的话，怎么去呃绕过？讲一些这方面的知识呃，这个是我今天围绕这个水坑攻击去讲。我要按照这个水坑工具去讲呃，好okay，现在我把这个。打的这个xs s复原了。哦，对，还有一个事哦，还有一个事我忘说了，就是说呃，这样做的目的是就是它是做了一个，它还根本原因是做了一个全。就是权限转换，因为你想它是做了一个权限转换，为什么说我说它做了一个权限转换呢？就是你通过一个弱口令。你通过一个弱口令拿下当前的网站。呃，你拿下的是当前的这个网站，但是呃，对于我们而言的话，我们可能需要的不是当前网站的权限。我们是需要使用这个网站人的权限。大家还记得吧，就是我刚说的，咱们需要的是这个使用这个网站人的权限，而不是需要这台服务器的这个后台权限。所以说呢，它还可以做到一个权限转换，通过一个存储型的，这个叉ss做的水平攻击可以让它上线我们的CS之后呢，控制它的个人机。对对对，这其实是还有一个做的是这个权限转换的问题，如果说你需要做到权限转换，也可以使用这种手法。呃OK，我先把它这个叉ss给消了，你看哦，到这一层就是你的叉ss，为什么会生效？是因为它前端。输入到这个数据之后呢？数据经过这个后端，然后呢？在后端再去把这个数据经过一系列的处处理，其实是存到这个数据库当中了。存储到这个system，这个u的这个表了，大家可以看一下这个username，这个字段就变成了我打的这个叉ss。应该能看到吧。所以我现在把这个超级管理员就改回去，把这个xs s取了。这个今天的课程其实讲的这个前端的基础会多一点，因为呃，还是我今天第一天给大家去讲的，就是作为一个红队呢，不应该有。任何一个短板应该有很多个标准版和这个长版那么了解，这个前端的这个代码就是gs，还有这个HTML CSS其实也是一个。就是很重要的过程。很重要的一个过程，然然后来我把这个。web storm打开用的这个前端的这个编辑器用的是web storm。啊，又过期了。有点烦。那个激活我用的是破解版，你在百度上搜一下那个就是你在网上搜一下那个激活码，就会告诉你了。我用的也是那个啥的。我用的我我用的是正版的，我用的是正版的。我用的是正版的，因为我是就是在git HUB上，它有项目，如果你说你在git HUB上有一些开源的项目，并且你的star是比较高的。然后就可以去申请这个激活码，它可以免费给你。哦，不用买，不用买网上破解版多的是。然后咱去讲这个前端的第一个就是第一个部分就是这个HTML l，这个标签HTML标签。呃。呃，第一个知识点去讲的这个tr和TD tr和TD这个标签。呃，首先说一下，就是你学习这个前端的标签有啥用？你学习这个前端的标签有啥用？刚刚同学有问我说怎么去制作一个这样的钓鱼网站。怎么去制作一个这样的钓鱼网站啊？就是如果你要去制作一个这样的钓鱼网站，首先你就需要有这个。呃，前端的这个知识点。首先就要有前端的这个知识，才能做这个钓鱼钓鱼网站，然后你对这个呃前端的这些知识就是。就是非常掌控的时候呢，你会把这个叉ss这个漏洞，就是你会把叉ss这个漏洞就是了解的特别深入。了解特别深入，你会就是你会发现这个叉ss漏洞，它可以玩到一些网上没有的这种玩法，它可以玩到一些网上没有的玩法，因为叉ss这个漏洞它的本质其实就是把这个。呃，前端的这个HTML CSS和这个gs去呃，就是相互的去调用。就是它的本质其实就是叉ss，就是玩这个前端的代码呃，第二第一个知识点呢，就给大家去讲这个。呃tr和TD这个标签呃首先要说一点的，就是说呃htmi它的一个特性，就是说因为大家知道大家一个稳，就是不同的这个。呃，文件嘛，它的后缀是不一样的，那么HTML它的这个后缀呢？就是点HTML。它这个文件的后缀呢，是点HTML，所以说呃，当你们把这个文件的后缀呢，修改成这个点HTML的时候呢，它就会被浏览器当做HTML去解析。这是第一点，我要去给大家讲的，第二点就是我现在用的这个编辑器呢，叫做web storm呃，web storm。哎。我用的这个前端的这个编辑器呢，是web storm，你也可以用那些微搜对对对，还有你也可以用那个VS code。对吧，还有什么呃，各种各样的submit，好像那些东西也能去编辑，但是我之前去做这个开发而言的话。这个web storm写这我我个人喜欢用这个web storm这个东西，因为第一点呢就是诶对h builder h builder也可以呃，对于我而言呢，我之前做开发的时候呢，就是经常用的web storm，它的提示也是比较好的。呃，还有这个啥？就是这个web storm，还有这个写JAVA的，这个呃写JAVA的这个。呃，写JAVA的这个呃呃idea还有这个写go语言的go long的管理数据库的这个data group。写pation的这个pacha m还有写cesa的这个reader，写这几个语言的时候，他他们的这个厂家就是他们的软件公司，都是一个软件公司去编写的这些软件。好像是捷克斯洛伐克的一家呃公公司，捷特斯杰克斯洛伐特。杰克斯洛伐特这个一家公司编写了这么多，然后呢，我之前就是一直在用idea和其他的这些工具，所以我就喜欢用他们的全家桶多一点。我的工具都是他们家的。呃，这是一个工具的说明，然后呢，第三点就是说呃，前端的这个基本的。格式规范就是你的这个每一个页面的这个HTML，只要你是HTML的代码，你的第一行必须要写这个。呃呃，这个HTML它是这种标签形式的，就有个前标签。有个首标签，有个尾标签，尾标签和首标签一样，就是多了个斜杠。大部分的标签呢，都是满足这个满足这个规范的，然后呢，它的第一行必须要你去声明你是一个HTML的这个。这个语言。没没没呃，就是你必须要去声明它是一个htmi的语言，所以说你是docker。docker tap，然后呢？HTML这是一个单标签，这这句话是一个单标签，然后呢？再去声明一个大括号HTML HTML long。是en。是en然后呢？这个HTML这个呃呃，就是支持在第二行，然后呢？它是一个闭合标签哎。点差了点差了，稍等啊。它是一个闭合标签，看一看一下这个闭合标签到这里边，这里边是一个这个就是到最后是一个，这样就是也就是第一行去声明它是一个HTML。第二行用的这个HTML标签呢？和最后一个这个包到一块去，包到一块去呢？里边所有的内容呢？都是这个HTML的那个内容内容。然后呢，第三个标签是这个header header标签头，也就是这个头标签，因为说了这个这个。呃htmi呢？它是这个语义化的，语义化的标签，所以说它叫这个head就是头部的意思，头部的标签你接下来htmi的所有的头内容都要去写到这个标签里面，然后它声明了一个。met a呃char set是utf杠八呃，大家应该知道这个utf。杠八就是万国码嘛呃，每一个国家刚开始它是有这个呃字符集的，最开始用的是这个阿斯克玛，这个字符集对于人家老外而言，后来这个中文啊，还有各个语言去用到这个涉及知。计算机这个一方面。这个呃字符集就越来越多多，后来出了一个utf杠八就是万国码，它兼容所有的语言，所以这里咱们去用的这个utf杠八。然后在这个header的下面呃header的里面还有一个标签，叫做这个title标签。那么title标签其实就是呃，咱们包括用fo fa的搜索引擎还是呃，用的其他的搜索引擎？呃，它其实展现出来的内容呢，就是咱们打开页面开发者工具，然后呢，这个head。这个title。title就是这一块，就是这一块啊，title就是这一块，然后呢，它所对应展现出来的页面呢，其实就是这一块，就是你点开网页的。最上面就是这个导航栏这一块的flash，百度搜索，这就是它的title。那么，这就是它所对应的地方，然后呢？这是最基本就是这是你每一个HTML都要写的东西，然后你在这里边去定义你的内容。就是你把它想展示什么内容，你就要把这个内容写到这个两个标签的中间。然后呢？这是它的header的头标签呃，然后它的身体标签是这个body身体的标签是body，然后呢？body里面就是接下来你要去制作的所有的这个。代码你要去制作的，这个所有的代码，不管你是写什么东西啊，写页面啦，写什么也好，都去放到这个body的这个身体标签里边。都去放到这个身体标签里边呃，相当于相当于除了这一部分，除了我今天要讲的这个t rtd这一部分，剩下的这些部分。全都是一个HTML，必须。就是必须呃，就是的必须的一个东西必须要有的一个东西每一部分呢，这个意思我也去给大家解释了。然后咱第一个去学习这个呃tr和TD标签，那么t rtd标签呢，它的作用是画一个表格。画一个表格类似于咱们经常去打开那个excel的那个在网页上去画一个表格，类似于那个excel。就是打开那个呃WPS还是那个office那个东西画一个那个东西，我先给大家去跑起来看看效果吧。嗯嗯。我是做了一些合并的，这个我是做了这个合并的，这个行列，它按理来说应该是这个一行一行一行。算了，我把这个取了吧。我把这个东西取了吧嗯。看它其实是跑出来的效果，是一个表格，这样的效果，它其实制作表格的这样的一个标签呃。呃，说一下它这个东西是怎么使用的啊？就是在这个body标签里面呢？首先你要写写一个table。首先你需要写一个table，这样的标签。嗯嗯，证明你接下来好，我要我要开始写我的表格了table这个标签就是好，我就告诉浏览器说我接下来要去写我的表格了，然后写了一个尖括号table。然后里边写了一个border border，这个东西呢？就是说呃是一个边框，是一个边框，我把这个东西去了，大家一眼就看明白了。是一个边框呃，我们需要把这个边框去给打印出来，所以我设置了一个属性，叫做border，就是边框等于几个，这里边的这个呃，这个数字呢，其实代表的是这个body的这个。呃，宽细宽细，我设置个一，你们看一下效果就越细，当我设置的这个数字越大的时候呢，这个border的这个。宽度也就越越宽，这个数字是调控这个。这个边框的，然后呢呃tr接下来就是咱们这个tr标签tr标签呢，其实是呃行标签行标签就是一行的意思。一个tr呢，它就是一行一个tr呢，它就是一行，你可以看一下我写的这个东西，它有几个tr，这是一个tr哦，这是一个tr，就是首tr和尾tr，这个中间叫做一个tr，因为它是一个。就是呃呃首就是那个要闭合的嘛，要闭合的这个标签，所以说它是一个首尾的一个tr两个tr三个tr和四个tr。所以它呈现出来的效果就是四行12344行，然后呢，看我在每一个这个。呃tr的里边呢？我又加了两个TD，那么TD呢？就是它的这个列标签一个TD呢？就是一个列一个TD就是一个列，所以说展现出来的效果就是说我在第一个tr里边呢？有两我又把这个。一个tr呢呃，这不是一个tr吗？兄弟们，当时这是一个一一行嘛，对吧？一行嘛？我我把最后一个这个cos也去了，要不然你们看不懂。它其实就是一个tr嘛，一个tr之间我又写了两个TD，两个TD之后呢，所以说就是一行里面有两列。一行里边有两列展现出来的效果就是它，然后呢，我在TD里边就是第一个列里边，我写的内容是一，第二个内容里边，我写的是二，然后呢，以此类推哦，然后这个tr里边是柔丝二。这个这个这个，你相信你们也都能看懂。相信你们也都能看懂它的这个t rtd的这个呃，效果就是这个样子呃，表格标签，然后呢，看我刚删掉的东西就是。呃，一个rose pan，一个cos pan。那么它这两个呃属性是干嘛的呢？就是。就是说我如果用了这个rose pan之后等于一个二，它就可以进行一个列合并rose呃，不是rose是行合并就是row，它是一个单行的意思吗？这个应该大家都知道，肉是一个行的东西，我写了一个rose派，就是二是相当于啥合并两行合并两行到这是第一行，这是第二行，然后它俩合并之后呢？就可以看出这种效果，第一行第二行，然后两个行合并它的效果就是这样，大家其实看出来这个里面有一个难理解的点，就是行合并的效果，其实是列合并。行和行合并的效果其实是列合。列合并第，因为第一个行，这是第二个行，然后它两个行合到一起呢，其实效果是列合并，这个东西是比较难理解的一个点哦。行合并其实效果是列合并。然后再看这个列合并就是cos cos cos pan就是这个呃列合并看一下最最下面的这个。你看啊，列合并，这是一个列，然后这边又是一个列，然后它俩一合并呢，其实造成的效果是这个行合并，这一行去合并到一块了。大家懂我意思吧，这是一个行合并和列合并，然后这就是我去讲的这个tr和TD标签这一块，就是大家听懂了没？呃，这两这这两个标签，大家听懂了没？来听懂的公屏扣个一。还有没打字的是没听懂，还是说什么什么情况？还有没扣一的是睡着了，还是什么情况呀？你们你们如果哪里有没听懂的地方，直接去问就OK了，这个这一块的知识点呢，主要是去解决这个。呃，制作一个调用页面。制作一个钓鱼页面，然后呢？去理解我刚刚去讲的这个水坑攻击的这一句话就是s的这个页面跳转，然后呢？还有就是在接下来，如果你在实战中去遇到这种查ss漏洞怎么去？呃，灵活的去使用这个叉ss漏洞。这是在给你们去讲这个原理，只再去给你们去讲这个原理，那OK，那咱就进行下一个标签的学习了，这个是t rtd的这个标签。还有这个image的标签。image的标签我给你们找一下啊呃，还是我刚开始给你们讲的就是这是必须的，这是一个前面必须的，然后呢，看我在body的身体里面写了一个啥？写了一个image，这样的标签。稍等啊，把这个放拉拉一点，我写了这样一个image的标签，然后image这个标签呢，写了一个属性OK，这里引入第二个知识点。引入第二个知识点就是这个属性，这个知识点大家看一下啊，这个image就是也就是这个尖括号里面包包的这个东西呢，它叫做标签。它叫做标签，它的这个标签呢？里边放的这个src，这是它的属性，这是它的属性，你用的这个这个编辑器，你就可以看出来这个是黄色的，这个是白色的。这个src呢？其实就是这个属性，它这个属性呢？其实是这个标签去带的。这个属性呢，其实是这个标签带的，然后呢src代表的意思是从哪里去引入？从哪里去引入？也就是它的地址是什么？它的地址是什么image呢？它其实就是向网页的元素中呢？插入了一个图像来，这样吧，先给大家去看一下效果。它这个图片的效果，这个东西呢，就是说我在网页当中呢，去插入了一行这样的图片，插入了一张这样的图片。呃。呃，然后呢？src代表的就是说我从哪里去引入这张图片？当然呢，我给大家创的这个项目呢，这个图片在本地。就是在这个resource文件夹下面有了，有一个叫background点g peg这个图片，它引入的其实是这个图片。这个是图片的地址，然后alert这个东西呢？呃，就是什么东西？就是说呃，不知道大家有没有去遇到过一种情况？就是我把这个先删了，大家有没有遇到一种情况就是这样吧？大家有没有一种一种情况，就是大家去访问这个网页的时候呢呃，网页给我们展现的这个图片是一张破碎的，这个图片这个图标。展现的是这个破碎的这个图标，原因就是因为啥，就是不管你是网络的原因也好，让这个图标就是这个图片没有了，还是说它在它的服务器当中，它把这个图片给丢失了。他把这个图片给丢失了，那么当这个图片，反正不管通过什么样的原因，这个图片加载不出来的时候呢，就会在这个图片上去显示这个。这个alt里边去定义的这个这个内容，如果这个图片丢失呢，就会展现出alt里边的这个内容。那如果这个图片能加载出来，这个字儿就不会显现出来，如果这个图片加载不出来，这个字儿就会显现出来去代替这个图片，不知道大家在网上有没有遇见过这种情况？其实它就是这个alt这个属性去去设置的，这个是我给大家去讲的这个image标签，区分一个概念就是image是一个标签，但是s ssrc和这个alt。它其实是这个image标签里面带的这个属性，那么这些属性有什么用呢？其实就是修饰这个image标签的。其实就是修饰这个image标签的。呃，然后呢？请注意要从技术上讲image标签，并不会是在网页上插入图像，而是从网页上去链接图像image标签，创建的是被。引用图像的占用占位空间image标签必须有两个属性，一个是src是一个属性，一个是alt这个属性，然后呢呃。呃，给大家去举个例子，就是我用这个image标签呢，这个src引入的是我本地的这一张图片，本地的图片，这个src呢，有两种引用方式。第一个引用方式呢，是你本地有这张图片，第二种引用方式呢是？是就是呃，就是你在网上有这张图片，这样吧，我用这个百度这个。我用一下这个百度的这个图标。嗯哦，对对对。可以看一下，这是它这个图片的，这个百度这张图片的地址，然后呢，我把它这个放下来之后呢，放到我这个。大家可以看一下我这个图片，就会替换，这是我给大家去讲的这个方式，就是说src有两种方式引入第一个方式是本地，就是你我当前的这个本地，里边有这张图片。第二种方式是我通过这种h tph或者ht PS协议去在网上去链接这个图片at at不是必须有吧？呃，当然，你如果没有这个alt这个东西呢，它是不会报错的，它是不会报错的，就是说这个呃代码还是一样能跑通，但是会出现一个问题。会出现一个问题，就是这个代码规范的问题呃，每一个代码它都是有它的代码规范的，这个代码规范呢？说没有可以不可以也可以，但是。在我们就是开发的眼里呢，它是有一个行业的规定，就是有个行业的规定，虽然说这个可有可无，但是行业规定你一个合格的程序员呢，必须要有一个这样的。这样一个东西。我理解不理解这个是在行业的规定里边，需要有必须要有一个这样的东西，但是把这个东西去掉，这个样式一定就是这个图片一一样能出来。OK，这是我讲的这个呃image标签，大家应该去理解了吧？理解不理解。来理解的扣个一。没理解的直接去呃发问题就行了，我我发现总有几个人是没有说话，我不知道是为啥？懒人在思考这个人，这这个同学，我发现你昨天还挺积极的，今天怎么没说话了？为啥是我？反正有些人没扣一啊，我不知道是问。问题是啥？哦，依然我我知道你又带娃呢。OK哦，反正我不管你们，反正没有问问题的，我就默认以为你们反正也会了哦，反正不会的，到时候私下里问我，或者说在课后问我也OK。呃，再接下来去讲这个又一个比较关键的属性就是这个a标签去讲这个a标签。大家可以看一下，还是一样的，就是上面有一堆这个呃，必须要带的东西，然后a标签呢，它也是一个双标签，双标签。呃，这证明一个开头，然后呢？这个证明一个结尾，然后在这中间包的字体呢？就是要展示给用户看的。来运行一下。运行一下，你看一下它这个东西呃，就是我手放我这个鼠标放上去之后呢，它这个会变成一个手。然后呢？这个字体就会就是这个样，这个东西呢？就会展示在用户的面前，然后你点击一下，点击一下，我就知道立马就会跳到这个百度。立马就会跳到这个百度上去，那么它是怎么做到的呢？呃，第一个就是什么a标签里边写了一个here就是href这个东西就是我要。点击这个，我要去点击的时候呢，它你得有个跳的地方嘛，你往哪跳？就这个东西是超链接嘛a标签是超链接的意思。那你总得有个跳的地方吧，你需要用这个here里边去包的这个地方叫做值告诉我，我要去往哪跳那我好，那我指定了一个你跳的地方就是百度往百度去跳，往百度去跳。然后呢，第二个属性turn get方turn get就是你以什么样的方式去跳，你以什么样的方式去跳？来我我我再演示一下，大家去对比一下啊。看第一种，我去点击这个，看我点击这个的时候，大家注意注意看，我去点击这个时候嘚跳了OK好OK，我再修改一下。我再修改一下。OK，大家看了之后，两种方式有什么有什么变化，问一下大家有没有发现什么变化？嗯，就是我改这个地方的值，有没有发现什么变化？嗯嗯。都没有发现哈，对一个是当前页面，对一个是当前页面打开，一个是这个新页面打开，我用这个cfe呃，这个属这个值的时候呢，它是把当前页面。就是直接去跳到这个百度，它不会开启一个新的页面，但是我用到这个呃blank的时候呢，它会在新一个页面去打开这个网页。OK，所以说这个东西就是呃a标签，当然了，你看啊，这个东西就可以对比一下了，就是对比我刚才给大家去讲的这一行代码，就是用s的这个location点here去做这个跳转。你还可以通过一种方式去替换，就是去用这个a标签。去用这个a标签，然后呢a标签写一个什么a标签去写一个a标签去写一个。对吧，斜杠AA标题去写一个here of对吧，去写一个here of，然后here of的这个这个这个这个内容呢，就写你制作好的这个调用页面。去去写你个这个制作好的调用页面，但是这个东西和那个东西有个区别，就是here我不知道大家发现没有，是需要你手动去点击的。需要你手动去点击的时候，它才去生效，然后呢，我刚刚去写的那个东西，它不需要手动去点击，直接会进行一个页面的跳转。页面的跳转。这个就是区别啊，所以说你要用a标签的时候呢，你必须要把a标签放到一个显眼的位置，当然这样也行，这样也OK，如果他不愿不能让我。就因为大家知道就是呃，有些东西是有waf的，是有waf的，它如果去拦截到我这一行代码的某些关键字。拦截到这些某些代码的关键字呢，你就可以用其他的方式去替换。这就是我为啥要给大家去讲这个htmi的标签，就是前端的这些知识是因为如果说以后在各种场景当中呢？这些。呃，就是不能生效，或者说有同源策略这个东西，同源策略是啥？我到时候会给大大一会儿去给大家去讲。呃，你可以通过其他的方式呢去进行一个绕过。这个条件呢，就是说你对这些代码是有一定的这个了解的，了解的OK，这就是我给大家去讲的这个a标签。还有下一个去给大家去讲的这个标签呢，就是这个div标签。div标签。哦哟。哦呦，来我这个div标签里面。我这个div标签里面现在是呃，大家看一下我这个body里边现在是一个空白的状态。是卡了吗？刚刚我这个div标签里边。嗯，哦哦。哦，我点错了。哦，我点错了，不好意思，还有还还让你们去提醒一下，没事没事没事，来OK，咱继续。呃，可以看一下我这里边去演示的这个div标签，大家去看一下效果，就是我在这上面写了一个div，它也是一个这样的。呃，闭合就是它有一个闭合还是这样，它是一个双标签，然后呢，我指定了一个属性，叫做style，等于这个color和green，我这个一会就给大家讲啥意思啊？我指定了一个颜色，是这个绿色，然后呢，里边又包了两个h一个h3，一个p标签，这个大家也不用管，然后呢p标签对大家去看一下效果吧。效果就是这样一个效果。看一下啊，我这个div标签里边呢，它套了两个，一个是this is the header，一个是这个，还有一个下面是这个111。一这是这两个是一一块的，然后呢？这一个单独的是一块的，它有什么效果？它有什么效果？我如果这样演示，你们可能看不懂这个东西，接下来我要讲一个东西，就是整个前端的核心。就是整个前端的这个核心。布局讲一个东西叫做布局，这个是注意啊，这个是一个前端的核心。我去给大家去讲一下哦，大家去看，我就拿这个举例举例子，就是百度这个页面，如果说让我们去把这个去做一个百度，这样的页面。就是我们要去怎么样划分这个布局？怎么样去划分这个布局？就是我们要怎样去设计一个这样的页面？第一部分我们代码去写哪里？第二个部分我们的代码去写哪里？第三个部分去写哪里？我们首先要对页面进行一个布局，大家去看这里啊。大家去看这里。这样一个页面，首先我们可以把它分为哪几个部分，首先我们肯定要把这个导航栏就是这个新闻好123地图这一块，把它分为一个大的部分。把它分为一个大的部分，我们把它叫做什么？把它叫做导航栏，把它叫做导航栏。怎么讲HTML呢？是教你们在做这个钓鱼页面。你之前没听吗？把它首先分为这个导航栏。导航栏第二个部分呢，去分为第二个区域就是这一块区域。第二个区域，第二个区域就是百度这个搜索框，还有一个这样的，这一个地方把它叫做什么？把它叫做内容就是正文，你也可以理解为把这一块叫做正文。这一块它是一个主要的部分，上一个部分它是一个主要的部分，最后一个部分就是下面这个部分就是这一块就是什么关于百度about百度这一块，这个部分也是第三个大部分。什么部分？对吧，这个备部分叫做什么备案部分？也叫做下导航栏呃，下导航栏你也可以，反正你不管称呼它什么呃什么东西呢，反正你要知道把它其实是分为了三个。就是三个部分。那么，在代码中，我们怎么去体现呢？在代码中，我们怎么样去体现？我们把它分为了三个部分呢？其实，核心用到的就是这个div。核心用到的就是这个drv会计标签，会计标签什么意思？什么意思呢？如果我们要去做下这样一个页面的话，首先我们要去划分完之后呢？我们要去用代码展示它，首先它有一个上面的这个导航栏部分。所以呢，我就去写第一个didi v就是这个导航栏的部分，第二个div呢，我就会再创一个div，再创一个div这个部分呢，就是它的正文部分。再创一个div，这个它部分呢？就是下面的下导航栏部分对吧？所以说用代码去怎么表现？我们划分了这个部分呢？其实用的这个标签就是这个div这个标签。那么，它有什么实际就是第一个部分就是我说的这个是一个就是说呃，从理论上来讲，我们是把它划分为了三个部分。那么，这个标签它有什么样的实际作用呢？它有什么样的实际作用？就是从代码上它有什么实际作用呢？它其实没有任何的实际作用。它其实没有任何的实际作用，要说唯一有一个实际作用的话是这么回事。你如果写一个div呢，它就会另起一行，它就会另起一行。来是不是我在第一个div里边写的这第二个div里边写的222第三个div里边写的333，它就会另起一行一？它没有这个333，没有说跟着这个222后面继续写333吧，它没有根据后22后面继续写333，它是开了一个。不能不用，不能实现，不用不能实现，这样的东西。来。大家能理解，唯一说它其实很大程度上它其实这个标签就是一个什么，就是一个可读性的问题，它其实没有实际的作用，但是如果说你非要给它扣上一个实际性的作用。就是说每你在每一个div标签里面写的这个东西呢，在利用起一行的时候呢，它不会跟着上一行的地方去续着写，而是它起了一个新行。它起了一个新号，所以所以我接下来引入一个知识点，就是所有的标签。它可以分为两种，第一种标签叫做行内标签。第二个标签叫做耳机标签。块哎呀，这个输入法是真不好用。块级标签所有的标签呢，它其实都分为两都分为两种，一种是行内标签，一个是块级标签有啥区别？有啥区别？行内的标签就是你写一个这个。哎，这个你写一个，你把这个行内的标签里面写的内容，你再起一个行内的标签，再写一个内容，它展示到用户的效果面前，其实就是两行，它就是两个东西，它其实是在一行里面展现的。它不会另起一行，而块级标签就是你所有的内容，只要写到这个块级标签，它就会另起一个新行。另起一个新航，所以说div它其实是块级标签的一种，它其实是块级标签的一种。然后我们再回头看看，看我讲的这个a标签。不用，所以说你刚问的说不用，能不能重启一行答案是不行的？我我我不弄了吧，我我直接就粗略的写写写一写就行了，给大家去展示一下效果。发现啥了没？发现啥了没？大家去对比一下，看看我用div的时候呢，它就另起了一个新行，但是我用这个a标签的时候，它没有另起新行。它是续着往后写了，它是续着往后写了，其实这就是我给大家去去讲的这个会计标签和这个行内标签。它的区别在哪里？是否另起一个新行？是否另起一个新行？大家能明白。大家能不能明白？应该都明白了吧，所以说啥div它其实是没有多大的作用，但是如果你非要给它扣一个作用，那它就是另起一个新航，然后呢？好几好又回过头来说说这个语义化的问题，说说为什么我们要把一个网页按照这样的布局去划分，而不能我一我不用这个标签，我就是啥我就是啥我就用啥标签去写，我一直往下写，一直往下写。为啥又说到这个行内行业规范的问题了？第一点方便用方便你去方便你去改错。方便你去改错是这样的，如果你今天做了一个这样的项目，这个页面是这个页面。假如某一天，假如某一天，你这个页面就是说出现了一个问题，好，他告诉你是哪的问题，告诉你是这个这个导航栏的问题，你现在这个页面是章法的，就没有任何的章法，就是一股脑往下写。写的就流水账，然后你再去找你是不是要找到代码的位置啊？就是导航栏这块代码的位置，你才能去进行更改进行修改呀。所以说你怎么能找到呢？你直接就去找到，如果你去做了这样的一个会计划分，你直接就去找到对应的这个导航栏的这个div，然后呢去修改它的内容就行了，但是如果你没有用到这些div，你去往上翻往上翻去找到这一行的代码。当你的代码这一行，这个百度页面其实是比较简单的，比较比较简单的几行就代码就能搞定，但是呢，对于那些复杂的页面，你去在几百行上千行里面去找这一行的时候。就比较难了，就比较难了，第一个是方便你去改代码，第二个是什么方便队友呃，方便你的队友去调试。因为在真正的就是呃，不管你是去把这个代码去用作这个黑客的攻击，就是钓鱼页面的编写，还是说去。去呃，还是你做的开发，然后和队友一起去开发这个项目的时候呢，你这个东西要是要是和队友合作开发的。就是跟你的小伙伴你合作开发，你不可能进入你一个公司之后呢，你去写一个很复杂的交易页面，就类似于我去给大家去教的这个flash。我这个flash页面还在不在了？我就要这个flash页面啊，这个flash页面其实都挺简单的，挺简单的，要假如说啊，假如说接下来你要做一个极其复杂的页面。而且这个东西就是你可能明天就得攻击了，今天就一天的时间让你去准备这个钓鱼页面的时候呢，你可能交给你一个人对吧，交给你一个人，你可能就做不来。你可能就做不来，需要两个人一块去，你做上半部分，他做下半部分，那接下来进行了一个分工，你的div只做上半部分，你写一个大的div，他写一个大的div，只做中间部分，或者下半部分。然后呢？你俩做完之后呢？把代码一合OK，这个代码就写完了。它其实是啥？第一个方便你去调试去改错，第二个是和方便和队友的这个合作OK，这就是div这个标签来。听懂的扣个一。看风问的这个问题就很好说flash页面是要自己写的吗？有源码copy再改改的吧？首先我说你说的是对的。首先你说的是对的，对的，但是如果说咱就你这个说法，如果说我没有这些前端基础的话，我会改这个flash的代码吗？首先你没有这些基础的话，你会改这个flash的这个代码吗？你肯定也不会改吧，你还是有有一些这个前端的基础在里边，你才会改这个flash这个代码。这是第一点，第二点是你现在做的是一个网上已经有现成的页面，你现在做的是一个网上，现在已经有现成的页面了，如果你要做的是一个网上没有现成页面呢？就是自己去设，就是自己写一个自己想做的那样的页面，网上是没有现成的，你去copy谁？你去拷贝谁？你能懂能懂我说的意思吗？能懂我说的意思吗？okay.懂了okay，咱接着往下写。再接着往下写，就是说呃下来一个是h标签。a值标签。h标签这个东西很好理解h1h2h3h4h5h6来直接演示一下就OK，这个都不用讲了，大家应该能看懂h1是最大的，然后呢，依次去减小。依次去减小小h标签是标题标签，标题标签它是这个会计元素，它它是会计元素，就是在合适的地方运用合适的这个标签。合适的这个标签。来。呃，讲下一个h标签，这个比较简单，因为下面内容还比较多，下面内容比较多，我就讲快一点了。然后还有这个CSS。嗯，我看一下这个CSS讲哪一个哦，去讲这一个。呃呃，在这里我引入一个概念啊呃，在这里我引入一个概念。就是前端的这个呃三大技术，前端的三大技术就是你做这个页面是逃不开的，第一个是js就是也就是JavaScript。JavaScript第二个部分是这个HTML，第三个部分是这个CSS啊，这三个部分你是跳不开的，你是跳不开的。就只要你去做这个页面，必须要依赖这三个部分，那么我去讲一下这三个部分，它分别在前端当中扮演着什么样的角色？gs哎，首先说HTML吧，我把它这三个东西呢，就是比作一条鱼，比作一条鱼哦。HTML其实讲的是这个鱼的这个骨干部分。骨干部分，也就是鱼的骨头。你就把HTML其实是说的这个鱼的骨头。然后呢，鱼的骨头有了之后呢，就是把HTML写完之后呢，毕竟它只是一个骨头，你需要把鱼肉去给加进去。需要把鱼肉可以去给加进去，所以htm它其实就是一个架子，把架子搭好了呢，你需要往里边去填充填充它的肉。所以说就要用到CSS这个东西往里面去加颜色了，加字体大小了，还是说加什么东西就是反正去美化？美化这个骨干，美化这个结构。就要用到CSS这个东西至至此呢，这样一条鱼就做好了，但是呢，这条鱼是死的，就它这条鱼是不是活起来的？你怎么能让鱼动起来呢？其实用的就是gs这门技术，就是JavaScript这门技术，它可以给这条鱼赋予生命，就是能让这条鱼给动起来。okay，讲完这个东西呢，我接下来去讲这个CSS这个东西。CSS这个东西。嗯。哎，八点14了，咱休息十分钟吧，咱休息十分钟好吧25回来。25回来OK OK，大家去上个厕所喝口水。给大家一会儿时间，大家去休息一会儿。嗯。OK，都到了吧？都回来没？都回来没有？OK，都回来了，那咱继续了啊，内容还是比较多的呃，接下来去给大家去讲这个二啊。二是啥意思？我没懂你这个二是啥意思？快快快，别浪费大家时间二是啥意思？哦，二手哦OK OK说话吓死了OK，咱继续讲了。继续讲这个CSS啊，它这个CSS呢，就是刚给大家去也去举例了CSS的作用是啥，就是美化这个。就是样式表美化，这个样式表来我我看一下啊，我哪个是讲这个？嗯，大家稍等一下。写的有点多了。呃，去讲这个吧。哎，不能还不能讲这个，这个有点那个啥了。OK，OK，OK，OK，去讲这个。CSS呢？我去讲几种以玩法，几种玩法就是三种引用方式就是，毕竟你这个CSS和这个HTML是搭配起来用的嘛。所以说你需要把这个CSS引入到这个HTML当中。CSS引入到HTML当中，所以说引入的方式有三种，有三种引入方式，第一种方式呢是？就是说呃呃，看见没在这个title的下面title的标签的下面呢？我创建了一个style，这样的标签。创建了style这样的一个标签，然后呢，在style标签当中呢，我写了一个点3w四个w，然后呢font size是一个60 px。然后呢，这写了一个class=1个四个w，这和这是对应起来的OK，咱先跑一下看看效果。看一下，看效果，这里是一个很简单的，这个a标签，但是a标签的字体是很小的，现在变成了这么大变，变成了这么大大，大家应该能看见吧？这其实就是我去在用CSS的时候呢，给调了一个a标签的这个字体大小的这个样式，这是第一种引入方式，就是我怎么引入的呢？我先创建一个style标签，告诉HTML好，我在style标签中，我要去写入CSS的样式了。写入CSS的样式了，但是呢，我要怎么去？我要给谁写问题来了，我要去给谁写呢？这么下，如果这是一个a标签，下面如果我有很多这样的一个标签的话，我要给谁写？我肯定要选中给谁写吧，所以说现在出了选择器这个概念，就是说如果有两种选择器啊，一个是ID选择器，一个是class选择器。如果说你要用这个AD选择器OK，咱先讲class吧，这个class选择器，如果你想用class选择器去选中这个元素，也就是a标签这个元素。那你就在a标签的这个里边加一个属性，叫做class，如果你想让CSS去选中，你要写的这个标签也就是a标签。你想去修饰这个a标签，你就在a标签里面写一个属性。class=1个这个里边的内容是你自己去定义。你自己去定义，你给它起个变量名，就是你想起什么变量名，你都可以起一个这样的变量名，然后呢，你在style标签当中写一个点儿。注意注意，在死掉标签当中，你如果要去用class这个选择器去修饰这个a标签，你就得用点。因为你是通过class选择去选中它的呀，对吧？所以你得用点去，别问为什么要用点，这就是规范哦，就是规范，你要用点这个东西点，然后你这个点后面的这个东西要和你。这个里边去声明的这个class这个里边的东西要对应起来，对应起来他才知道你这一行里边的代码要。是写给他的，是写给这个a标签的，所以说你看这里少了一个3w对吧？www这样的话对应起来，对应起来OK？你把你接下来要写的这个样式全部写到这个大括号当中，这一块你写的这个这一部分你写的这个大括这里面的样式其实都是在修饰a标签，我写了个方方的size，是六个60 px。OK，那我再去写一个，大家应该知道啊呃a标签，如果你是就是。呃，默认的话，它是一个蓝色，我现在变成一个红色，我让你a标签的内容变成红色，大家去看一下，我就可以更改你a标签默认的这个颜色了。然后我再去点一下，跳到百度去了。这个大家应该能理解吧呃，这个是第一种，我给大家去讲的第一种就是写CSS的方法就是用的这个，咱们这个呃。就是。呃，就是当前页引入这个CSS写了一个死掉标签，死掉标签的引入吧来吧，我我我记到笔记里边，到时候再给你们发。CSS的三种引用方式。哎呀。引用。四，引用方式哦呃，第一种是什么死掉标签进行引入？进行引入嗯。哦，我知道了，这个m被md当做那个什么识别了。对，然后呢？第二种方式OK去给大家去讲，第二种方式，第二种方式呢，就是我压根都不需要在title下面去写入这个死掉标签了。我压根都不需要去写了，我直接干嘛啊？我直接把这个class也去，去掉class去，去掉我直接在这个。标签里边就是这个标签里边，我去写了一个属性，叫做style，为什么你看我这样写的话，我就不需要去呃，用这个选择器了，不需要用这个选择器了，为啥？因为我在这上面写的这个样式。对吧，下面写了那么多代码，我究竟是给你谁写的这个样式不确定对吧，所以我要运用标签，标签选择就是用这个几个选择器，我去把你俩对应起来，我才告诉你这是给谁写的？但是如果我用这种写法，就是still直接去写到这个标签的里边了。那我就这就很明显了呀，我这个里边的这个内容就肯定是给你这个属性，这个这个标签写的就根本不需要再犹豫了，懂我意思吗？不需要再告诉你我去给谁写的了。肯定是给这个a标签写的，因为我你都写到我a标签的里边了，那OK我再写一个color red。能明白这概念，大家能明白。能明白这个概念，应该大家都明白了哦。第二种，这是啥？写的这个。呃。为啥style？属性进行。属性引入。哎呀，这个烦死了，这个算了算了，不不管它了，斯蒂尔德属性进行引入好，接下来去讲这个第三种引入方式，第三种引入方式来了。就说我现在要和你，我现在要保持这个什么呃，分离就是这个CSS和这个HTML要保持分离，我不想说我把这个style燃到把这个steel和你这个。这个就是也就是CSS和你这个HTML燃到一个页面里面，到时候我不好修改，也不规范，对吧？我想把这个CSS和这个HTML做一个分离，那怎么分离呢？嗯，稍等啊。诶，稍等稍等，我我怎么引入来着rel？OK，这就是我给大家去讲的这个第三个引入方式，它是通过什么外联的样式？外联的样式去引入这个CSS的。什么意思呢？我创建了一个后缀名为点CSS的，这个文件我创建了一个后缀名为点CSS的，这个文件，然后呢？写法和第一。这种方式一样的，就是还是继续用这个class选择器嘛，我在这个CSS里边去点，这个里边写它的内容，但是我现在要做的一件事就是。我怎么样把这个CSS和这个HTML关联起来？怎么样去关联用到了这个link标签？用到了link标签link标签写到哪？写到title的下面link标签写到下面写指定的类型type，这个属性类型等于text和CSS，这个是固定脑。这个是固定的格式here f呢，就是你这个CSS的这个路径在哪里？等于一个什么background点CS，因为它俩你看background CSS和这个selector。这个HTML它是在一个这个目录下面的一个目录下面的，所以说它直接就写这个呃CSS的名字叫background点CSS就OK了。来。嗯。怎么没引上？哦哟，怎么没引上？等一下排一下错误。开发者工具有错误的，直接去把这个开发者工具点开，然后看它代码生效了没header background点CSS诶。看一下这句话，看一下这句话生效了没？哦，很明显很明显这个a标签这个这个是没生效是没生效的，来我们看一下为啥？我写的这句话是没有生效的。d=20.嗯。稍等啊。这个是没问题的。嗯。嗯，难道说我这个方式的引入是？啊，稍等啊，我我查一下。嗯，科学呀。不不不，是不是它这个编辑器会自动保存的，会自动保存的，现在就是这个没生效。嗯，我我怀疑是我这个标签用错了link标签用错了吗？哎，它这里写的是写的是还是我讲的那一种方式？是不是那种外部引入的哦？外部引入是这个。诶，我引用的是这个来。我怀疑是不是没写rel，应该不会吧，我记得rel我反正是忘了，应该也不用写试一下。嗯哦，果然就是少写了一个属性，你看我这里少写了一个属性，它就没生效证明证明就是我引入的这个页儿呢，它是一个。呃，still sheets till sheet页。样式一啊。证明少了一个，这个东西rel这个东西啊，来我把这个东西记到笔记里面。呃，第三种方式是外部呃，引入用的是这个link。link这个东西。link这个东西OK呃，再讲一个再讲一个，就是刚才我给大家去讲了三种的这个CSS的引入方式，然后讲了一个选择器叫做呃class选择器。讲了一个class选择器，再讲一个选择器叫做呃ID选择器。再讲一个选择器，叫做ID选择器。ID选择器呢？同样的道理就是唯一的区区别就是啥，唯一的区别就是。呃，我这里再去使用的时候呢，我这里不能用这个，这个点去就是去调用它了，知道吧？诶诶，是哪个是哪个那个页来着哦？是这个页就是back这个页，我这里不能再去用点去调用它了，我这里得用井号去替代了，不能刚开始你样class是点。这里变成井号去那个替代它了来。一样的，也是能生效也是能生效的，然后呢，它俩为啥说你它俩的功能都一样呀，除了一个点，一个是星，为啥你说？呃，要发啊，要出现这样两个东西呢，有一个区别。有一个区别，还有个重最重要的区别啊，就是什么意思呢？如果说你这个页面里边有两个，假如说哦，你有两个a标签。两个a标签都都不说了，这都不说了，但是呢，你两个a标签的样式，两个a标签就是你这里写了一遍，这个a标签的样式，你这里还有个a标签，它俩的样式是一样的。它俩的样式是一样的，你肯定不会把CSS再写一遍，对吧？哎，这一个页面你肯定不会把这个CSS的这个这一个再写一遍，你肯定就是两个这个标签。共用的是一个CSS的，这个对吧？你肯定是公用，你不会把CSS再去写一遍，但是如果你要用公用的话。你只能这个东西只能用class去写这个样式的，这个东西只能用class去写，你不能再去用这个ID去写。你不能再去用ID去写但。所然后呢？你用ID去写，就会发生一个问题。它这报错了哦，它这直接就报错了，你看一下这我的编辑器就直接报错了。我的编辑器报错了，这是什么呢？这是人家在前端里边就规定了一个东西，就是ID选择器。全文就只能出现一个相同的名字，就这个值哦，它全文只能被使用一次，但是class选择器呢？全文可以被多次使用。这就是ID选择器和class选择器的一个区别，一个区别。OK，来这里听懂了，你扣个一，咱们进行下一个了。咳咳咳。OK OK行行行OK OK OK呃。呃，接下来去讲这个JavaScript吧，JavaScript接下来就是重点了，接下来就是本节课的重点了，也就是去详细的解析。说我这一句话，其实干一件什么样的事情，我接下来就是这一这个这个本节课的这个重点了。JavaScript来来来呃。呃，第一个是JAVA school的什么function函数？function函数。gs的function OK OK呃，先说一点，先说一点，就是在HTML当中呢，去使用这个gs的时候呢，它的方式就是。大家看一下啊，在htmi最后一个htmi的上面和body的下面，我去创建了一个script，这样的一个标签。我去创建了一个script，这样的标签，然后呢，在script标签当中呢，我去写我的这个gs代码就是这个，我这里讲的是这个gs代码，这个怎么使用啊？怎么使用？第一个就是词汇的，要就是你接下来的这个JS代码必须要嵌套的，这个词汇的标签里边。必须要嵌套的，这个script标签里边。这是第一点，第二点是要放在这个HTML的上面和这个body的下面，当然这不是必须的，又像我刚刚给大家去讲的这个a标签，这个alt这个属性一样。是人家这个开发者规定的，规定的也不是这个必须的，也不是这个必须的，你要说把这个school的标签。就是把这个词汇的代码放到其他地方可以不也可以，为什么为什么对于咱们搞安全的来说，有没有发现这个词汇的这个叉ss？其实就是利用了这个死惠普的代码，可以在任何地方都去写呀，其实就是利用了这个地方来。在title里边，我还真没试过，行不行？在title里边，我估计我估计是够呛，在title地方肯定不行，最最起码要在body里边去写。它其实这个叉ss呢，其实就是利用了我这个square的标签，在哪都能写的这个。这个特点。你看看啊。你看啊，它就被解析了，你看这变颜色，大家都知道了，它肯定就是被生效了嘛。我告诉你，我告诉你。这个页面如果是这样的，就是它本来这个页面上的数据呢，它其实是一个111对吧，它其实是一个111这一块body，下面肯定是一个12111。然后呢？你可以有修改它这个地方的这个文字的权限，你不把它修改成一一了，你搞你你干坏事，你把这个地方写成了一个s的标签，然后写了一个a lent。弹个框弹个框弹了个一，这个东西会不会被生效呀？也会被生效，它其实啥，所以说叉ss的叉ss其实啥，其实就是利用了这个啥。JavaScript代码呢？它在页面的任何地方写都能生效。在任何地方写都能生效，你看一下我刚也给大家去演示了这个地方，本来是111，然后呢，给你用户去展示的时候，这块就是个一一，但是你有改这个111的这个数据的权限。你你不改l你也不改333你非要改一个script，把一一给去掉了，然后呢，这个页面还是会弹窗，原因就是因为script代码在。网页中的任何一个地方去写这个script，只要包含这个script标签了，它就会被当做。不不不。你看哦，我今天讲的是这个啥，我今天去讲的这个水坑攻击的案例。我今天去讲的这个词，我我说过了就是啥唉，我又要解释一遍，我又要解释一遍。我说过了，我这个水社会工程学呢，讲的是这个呃，技术上层面的这个社会工程学给大家去演示了一个水空攻击，然后呢？接下来的课程会干嘛会给大家去讲这个怎么样去制作这个钓鱼去制作这个钓鱼页面去怎么样去制作一个刚开始课堂上我讲的这个钓鱼页面。包括你之后要去做这个社工的话，你肯定要去制作这个调位页面，它都是需要这个gs HTML和CSS基础的。能懂我说的意思吗？包括我刚刚这个水坑攻击也是，其实是对叉ss原理的一个深入。所以我要去把这个这个东西过一遍，我讲的是技术层面的社会工程学。我又去讲了一遍，我刚开始讲的更尽兴着呢。OK，咱继续，咱继续。三，继续。嗯嗯嗯。哎呀，把我打断了，我都忘了讲到哪了。OK，咱讲的是这个JavaScript这一块的核心就是这个面向对象的一种封装思想。面向对象的一种封装思想。呃，什么是这个面向对象的？这个封装思想呢？呃，我现在定义了一个函数，定义一个函数的，这个这个呃语法就是这个function，然后这个函数名传入一个这个。传入一个参数，这个参这个是参数啊，这个是定义一个function，定义一个函数，这个是函数名定一个这个东西。我说我为啥要在我的这个呃gs当中呢？去定义这个函数为啥需要在gs当中呢？去定义这个函数。原因就是因为。原因就是因为这个面向对象的这个思想是这么一回事，我给大家去讲一下为啥要用这个面向对象的这个函这个东西。假如说你和你领导之间的关系，就是一个雇佣和这个呃员工的这个关系，你领导给你派一个活。告诉你，你今天要去做那个，就是去做那个事情，去做那个事情，到下班前呢，你你把这个他派给你的任务呢，你去告诉他。好，我做成功了，那你把成果交给我，你没有做成功，对吧对吧？你告诉他领导一个结果，就是你做成功了，还是没有做成功？然后呢，领导把他就是该付的工资付给你，对吧？领导不需要知道说你今天做这个事情的时候呢，就是具体做了哪些事，你比如说。什么呃，打开电脑插上电源什么等等事情，领导都不需要去关注领导，只需要告诉你，只需要告诉领导，你这件事情做成功了，还是没有做成功，领导今天把。然后领导把你今天的应得的这个报酬给你，这其实就是一个面向对象的东西，就是领导只需要管你做成功，没做成功，领导不需要管你做成功，具体经历了什么？你只需用关注什么？你只需用关注领导做成功了，领导给你付了今天的工资，不需要关注啥？不需要关注领导的钱是从哪来的来的？这个东西你能理解理理解吗？就只是就是大家各司其职，大家各司其职，那么我定义了这样一个函数的话。我定义了一个这样的函数的话OK，你接下来你今天定义了一个这样的on look，就是这个开锁的这个函数你定义完了之后呢，接下来有人。就是你和你的同事一起去开发的时候呢，你定义了这样一个功能零接下来你零你的同事呢？需要也需要用到这个开锁这个功能了。同时直接就会调你这个on load lock这个东西。领导呃，不是你的同事呢，就直接会调用你这个这个这个呃。这个函数123传入我，我传入一个啥，传入一个123，就是这个也就这个东西，其实就是开门的这个钥匙。传输这个东西也就是123这个钥匙。领导只需要呃，你的员工只需要去调用你这个函数的时候呢，不用管你这个函数里边的这个处理细节，比如说什么你这个钥匙的这个密钥是一了，那我就开锁了。如果密钥不是一，我就开不了员工，这个你同事之间是不需要关注这个东西的，你同事之间是不需要关注这个东西的。你同时只要关注啥关注说OK，我调你这个函数了，我传入了一个正确的密钥，你就开了，你传不进去正确的密钥，我你就开不了。大家懂我意思吗？你传入正确密钥，你就开了，你传不了就无所谓，你开不了呗，所以说他去调这个函数的时候，他不需要关注你这个函数的，这个具体的时间细节。它只它只用管它去调就行了，在你接下来所有的包括我下来去讲的这个poc的编写。就是去编写这个漏洞的，利用poc，包括你以下来接下来去开发等等等的工工具，它都需要有这样一个思想在里边，就是面向对象的这样一个思想。然后呢？去调这个函数的时候，我去传一个值我传一个123，它等不等于一不等于一，它肯定就是开不了，它肯定就是开不了。所以在页面的时候，我console点log就是在控制台去打印了，这个能开或不能开哦，大家去看一下效果。控制台在这一块开不了，因为我啥我调用的时候我传了一个123不等于一，所以它打印了一个else开不了这个东西。它打印了一个开不了这样一个东西，所以说这其实就是面向对象的这样一个特征，我不知道大家我讲的这个例子，大家能不能听懂？啊，能听懂的你打个一就是我讲的这个面向对象。至于你问的上面这个同学问的说为啥我要用HTML的基础，你看我明天的课程。哎，你刚打断了一下我，你看我明天的课程就是要教你们去写这个呃。flash的钓鱼页面，然后呢？去搭建这个钓鱼的平台，我刚开始我给你们去说了如何去做一个，就是让你们去钓鱼嘛，对吧？因为钓鱼的话，你肯定要去搭建一个这样的钓鱼平台。就是发这种钓鱼邮箱，伪造这种域名。伪造这样的一个域名，就是伪造这个发件人的这个邮箱。伪造发件人的邮箱，去教你们去搭。搭建这个钓鱼平台，然后呢？用这个钓鱼平台呢去？发这个钓鱼的页面，然后呢？把这个钓鱼这两个搭配起来呢？好像卡了。稍等一下，稍等一下，好像卡了喂，能听见吗？喂，能不能听见OK了吧？应该可OK了，应该刚刚卡了一下，卡了两秒。就是什么？我明天要讲的时候呢，就是需要搭建一个这样的钓鱼平台，然后搭配今天我去给你讲的这些前端知识去做这样一个钓鱼页面。然后把它俩去搭配起来的时候呢，去给目标发送这个钓鱼邮箱。去给目标发送这个do邮箱，不管你接下来是什么，是给他发送这个e叉e的码也好，还是发送这个网页版的这个钓鱼去骗他的账号密码也好？懂吧，其实今天讲的就是配为了给明天讲的这个内容做一个铺垫。还有今天的这个水坑攻击的案例的一个原理，讲解你能懂我今天为啥要讲这个东西了吗？啊，是给明天做这个钓鱼钓鱼钓鱼邮箱做准备。懂了没？这个追得上的梦想。嗯。是给明天做铺垫的，唉。因为我讲课的时候我喜欢哦，对对对，是是给下节课去讲，给下节课去，一直在做铺垫，你知道吧，因为我讲课喜欢从原理的。角度去讲，就是我不希望，就是说告诉你们怎么用一款工具，怎么用，我想把原理告诉你们，然后你们知道原理之后呢，你们会走的更远一些。唉，你突然打断了一下。我这个思路都乱了，思路都乱了，没事，那咱继续吧，继续吧。继续继续继续这个dom节点。呃，操作这个dom节点OK？这也是非常关键的一环，这一环是我我我给你们讲一下，为啥要讲这一个就是gs去操作这个dom节点？就是在x sss当中。猜猜当中你们碰见了一种极端的环境，碰见极端环境。也就是我就是在你们说的这个同源策略。不知道你们有没有听说过这个同源策略，就是平时用这个叉ss的时候有没有碰见我这个同源策略？有没有人知道这个同源策略的？嗯嗯嗯。同源策略呢，就是说。接下来我讲的这个地方呢，就是解决你这个同源策略呢。我我给你们查一下哦，同源策略，它是由这个组组织提取的，就当一个两浏览器的两个tab页分别打开来，谷歌和百度这个页面。然后在百度的tab页上执行一个脚本，会检查这个脚本是属于哪个页面的，即检查是否同源，只有百度同源的脚本才会被执行，那么非同源。就是呃，就不会被就是提示访问被拒绝。那么，这样有一个啥问题哦，你看哦，在你们实战过程当中呢，你去打这个水坑攻击的时候，你有可能去遇到一个问题。遇到一个问题就是什么？它存在这个，你可以打水坑攻击的条件，但是但是你水坑攻击做的时候，你肯定是做这个页面跳转，也就是我开局上课给大家去演示的这个页面跳转。跳转到我今天去这个flash页面，大家还有印象吗？还有印象，还有印象吗？就是跳转到我这个flash页面，但是。如果说目标的网站存在这个同源策略的话，存在这个同源策略的话，你这个网站是跳不了的。你这个网站跳不了，因为你这个你写了一个这个查ss的这个脚本，就是往那个你的目标的这个网站上去跳，然后在当前网站呢它。执行你这个脚本的时候，发现你跳的那个网站的这个脚本和你当前这个网站不属于同源，不属于这个同源，你这个脚本就会被提示这个拒绝访问。你懂我意思吗？就是。就是会提示这个拒绝访问。懂我意思吧，就会提示拒绝访问，所以说你这个页面就跳转不了了，你这个水坑攻击就没法做了。你这个水空攻击就没法做了，这个概念大家能理解不？就是如果目标网站存在同源策略，你这个水页面跳转就没法做了，这个能能理解吧？能不能理解？这就是同源策略。okay，理解了，我继续去讲。怎么样去解决这个通源策略？怎么样去解决这个同源策略，听好接下来我讲的这个这个知识点，你就能解决这个同源策略了。你看哦你你。现在它的这个body就是这个HTML里边写的，这个呃写了几个什么一个a标签，一个p标签，一个p标签。它是有class，它是有class，都是在修饰这个这个这个页面上的内容，对吧？你看哦，它这个a标签里面写的啥几个一对吧？它的ID是a。然后呢p标签里面写了一串文字，然后p标签里面写了一串文字OK，然后你看我这个script标签里面是干了一件什么事？大家先别问为啥，大家先先看啊，我利用这个document点get element by ID三个a，我获取到了谁？我通过ID我我用gs获取到了这个ID是a。然后呢？我往它插入这个inner text去改变它这个一一的内容，不叫一一了，我改了一个222。然后呢，我定义了一个节点document点get elements by tag name，然后pp获取的是p获取的是标签哦标签p。但是有几个标签p，有两个标签p，所以说我获取到的是两个标签，但是所以我交给它，然后呢，它是一个数组。我只用改第一个标签的，也就是它，所以我获取到下标零插入内容不不变成它了，把它变成了啦啦啦。把它变成了啦啦啦，然后呢，我去打印这个节点。我去打印这个节点来。是不是你看见没？我页面上这一块其实是一这一块，其实是这句话，但是发现我通过这个东西改完之后呢，我是不是变成了222和啦啦啦？是不是这是一个什么原因里？这是我通过gs。我通过gs去修改页面上的内容，我通过gs我原来修改页面上的内容是怎么修改？是不是我要去改你这块的代码？我要去改你这一块的这个样式。我才能行，但是在实际当中网站的时候呢，你有改这些字儿的权限没？你是没有改这些东西的权限的。懂我吧，但是你只有拥有一个什么打script标签的这个权限，我可以通过script标签我去修改你这个页面上的内容。这样怎么能绕我这个同学策略，大家听。大家去听。OK，现在我有一个这样的网页，我本来是做的这个页面的跳转。我现在好因因为你现在你告诉我，你现在有同源策略，是不是做不了页面跳转了，你现在做不了页面跳转了OK，那我把你存在这个。哎呀哦OK了OK了OK了，我这个地方是不是存在这个xs s呀？我把你存在这个叉ss的地方呢，我不做页面跳转了，因为这一块你能执行我这个卡了。应该是卡了吧？稍等稍等稍等，应该是卡了。OK了吧？OK了吧？OK了哦，我这边因为疫情的原因呢，所以说比较比较卡，稍等可能会卡上几秒OK这一块，我现在有这个叉ss对不对？我不通过这个叉ss直接去做这个页面跳转，我怎么办呢？这一块你能执行我的叉ss，我去改你这个节点。你看哦，你这一个页面上的这个地方。什么超级管理员了，这一块是我刚去开局给大家去讲的这个表格嘛，对吧？表格对吧？我去通过我这个gs去获取到你这个表格，这个table，这个鼠，这个标签。我去改你这一块的内容，我因为我刚给大家去演示了我这个gs是可以改你这个地方，这个内容的我gs是可以改的，但是我前提是要获取到你这个标签，我获取到你这个ID，我获取到你这个class，我才去可以去改你对吧？那OK，我这一会打一个词汇表的标签，我获取到你这个table的，这个id table的，这个class我去改你这个页面。我去改你这个页面，大家懂我意思吗？我就是破晓你这个ID，我把你这一个页面。通过我修改这个页面的方式呢，我把你这个页面给修改成这个，这个我这个钓鱼页面了。修改成调用页面，大家能否理解就是两者的区别在哪里？大家能否理解两者的区别在哪里啊？谁能告诉我两者的区别在哪里？就是因为同源策略，我怎么样去绕过它？这个同源策略的。有没有人能告诉我，我讲完之后有没有人能告诉我，我是怎么绕过的？对根本原因是啥？一个是做的这个网页的跳转，一个是做的这个本地的修改。一个是绕这个本地的修改，本来我这个做的是一个跳转你同源策略，把我拦了OK，我不做同源策略了，我通过。okay，我通过。我通过啥？我不通过这个跳转了。呃，你看啊，字符框里面输入了这个这个这个数量OK，我我我先我等一下我我教你这个东西怎么去破解？我教你这个东西怎么建，你先让我去把这个地方讲完就是什么，就是我通过这个gs呢，我去。我去干嘛？我去把你这个整个页面去修改成这个这个这个呃flash的这个页面，或者说我修改一个简单的，我直接把你这个当前的所有的页面。变成白色。我把你这个当前的页面所有的变成白色，然后呢，在白色的页面里面只填充一个什么立即下载。我只填充一个，立即下载这个应该很好实现，干嘛全改成你可能做不了这个复杂的这个页面，但是你怎么改白色？我是不是说了呀，这个页面上肯定有一个标签叫做body标签呀。这个大家一定没有清楚的，就是这个页面里边肯定有个标签叫做body标签，它接下来所有写的这个前段的代码是不是都在这个body的标签里边呀？我只用获取你这个body的标签，然后我往里边改一个东西，就是立即下载，然后呢，它的链接是我这个木马的链接。能懂我意思吗？能懂我意思吗？兄弟们。来再次听懂的你打个一。来听懂的，你打个一。还有人没打一啊，我不知道是没听懂还是咋没听懂，是直接问没听懂，直接问没事的。OK.OK，OK，OK，好，接下来我又讲了你刚刚那个人说的问题很关键，就什么你猜啊。如果说输入框限制了字符的输入数量。输入数量。这个东西我目前是找不到这个例子，但是我哎呀，我用我我看一下这个地方有没有这个例子啊？我告诉你这个东西怎么解决？嗯，你看现在我这个地方都没有输入这个数量，我还给你找不到这个案例，嗯，是这样的。我我现在跟你说吧。就什么它这个限制。它这个限制这个网页的这个呃数量用的是用用的是哪一个这个前端的属性哦？它这个用的是哪个前端的属性？用的是一个叫做max max呃max。它这个对对对，就是这个属性，你看啊。你看哦，他现在用的这个呃，输入的这个限制它其实用的是这个max lens这个这个这个属性，这个属性来大家尝试一下，我我直接把这个点开，大家尝试一下，你看。现在他不是让你提交吗？对吧？你提他现在这这个属这地方写的是个max max lens，然后你输入个几读数到几十，你看再输入不动了，对吧？是不是输入不动了？那当然，你去打这个叉ss的时候很简单。很简单，你去把这个f12打开，然后呢，把这个地方十改成什么改成100就行了呗，改成100就行了呗，来来来，我再试。它这可能不生效，它这可能哦，这这这一块呢，好点点击一个运行了，你看见没懂我意思了没？懂我意思没有？不不不，这个不会的，它你看啊，当我百度的这个同源策略，你看啊，它说的是什么？说的是脚本。他说的是这个脚本。你看哦，他说的是这个脚本，你看哦，他这个同源策略是啥？是脚本受限，但是你这个网页的下载不受限。懂我意思吧，因为你这个下载不是这个脚本，它是不受限的，只我它受限的是这个脚本词汇本的这个东西受限。okay了吧。OK了吧，兄弟们。兄弟们，这下应该都知道了吧？我铺垫了很久，其实到下一节它这个东西课有个问题啊，就是每天只有五六天。去周五周六周天。呃，去去去讲这个。这个内容，然后呢？因为这一次其实我这今天的铺垫呢，其实是给下节课做铺垫。其实是给下节课做铺垫，然后唉，然后下节课呢，就到了下周了，就给你们留了一个遗憾。大家能懂我意思吧？就其实是给你们留了个遗憾，然后呢，我所以说哎，这个东西就我其实还想明天再上一节课，但是你们明天肯定就。呃，上班呢，是你懂我懂我意思吧，就是其实是铺垫是其实是给下节课做铺垫的，所以说那个人说你今天讲社工为啥讲了这么长时间的这个？前端一是给你们解决这个水坑攻击的二题，二是解决这个同同源策略的问题，三就是接下来给你这个钓鱼邮箱做这个钓鱼邮箱做基础。做基础呃呃，看好，所以说你再回过头来去看我今天给你讲的这个script标签location点health，它其实就是script的一个。属性，它其实就是script这个属性来复制的吧。它其实是s这个属性就是location，它其实是here，它其实它本质就是做了一个页面的跳转。看它其实我打开这个页面，直接就跳百度了，闪了一下。闪了一下，它其实就跳百度了，我不知道这个过程你们能不能看出来啊，它其实其实就是做了一个页面的跳转死汇的标签，然后呢，我在我的服务器上做。弄出来我做的这个flash的调用页面，然后呢？往我那个地方去跳，往我那个地方去跳，这其实就是呃，这个这个这个这个今天讲的这个这这个这个。原理。哎，算了，我不打了，我打了，我还得那个啥。呃，你风你别急，我为啥说我今天做的这个东西就是给下下周做铺垫呢？下周做铺垫呢？我下周就会讲这个，就是下节第一节课就会讲这个东西，肯定手把手教你们怎么做这个调用页面，肯定是给你们解决的，明明白白的。今天的内容我就问你们今天的内容，你们就是懂了没懂？懂了没懂？来懂了的扣个一。哎呀，我也累，我在这逼逼叨叨了两两个多小时。也挺累，希望你们都能懂，希望你们都能懂。来今天反正你没扣一的，你也来醒醒醒来扣个一吧啊，如果你没听懂的，你扣个二行吧。讲到这一会儿了，我也怪累的，你反正没扣一的，你也把一扣一下，没听懂的，你扣个一没听懂的，你扣个二，我也好歹知道哪没听懂。我哪没听懂OK都扣一了，确确实实是都扣一了OK，那没关系，如果你接下来在课下的时候。有任何今天关于今天内容的问题，你把我微信一加私下里去问我，我都会给你解决，包括我还是再说一句。能演示绕呃绕过的策略吗呃。哎。这个东西。我不想去改我这个代码，我不想去改我这个代码，因为这个东西演就是弄完之后呢，我要去把这个代码去复原，我这个电脑太卡，就是这个网太卡了，太麻烦了，我我这样写吧，我不我不我不给你那个啥了，我我把代码给你行不行？我把代码给你来。我把代码给你吧。看啊看啊呃哦，你看我这个地方就没细说，你看啊，就是用document这个东西点get elements by tag name这个函数就是获取这个。这个网页的这个标签的，然后呢？你直接获取这个body标签。获取这个body标签，然后给到这个node了，但是它获取到的是一个数组body标签，只有一个呀，对吧？body标签只有一个，所以说就是什么零直接就是零。然后往里插一个inner HTML对吧？我插一个是不是下载啊？对吧？大家应该懂我意思吧？我我是不是要要做一个下载呀？所以help下载谁的码，对吧？下载谁的码就是http叉叉叉com。对吧诶。com，然后斜杠一就是这个目录下的11叉一，然后呢，点击一个立即下载。立即下载。然后就行了，就这一句话，就这一句话，兄弟们。就这一句话，这个东西我就不我就不演示了，这个东西你随便找一个网站，找一个有叉ss的地方都可以演示，都可以试一下，就是获取暴垒标签。然后呢，给他插一个这个这个HTML变成啥a标签，因为你要用a标签做下载嘛，然后你的网站上的e叉e，然后这是一个立即下载。然后呢，这是最简版本的，就是这是我的最简版本的，还有一个什么，就是说有一个是什么高版本的，就是就是不是说高版本的，就是说完美版本的，就是需要你自己来弄了。比如说你想把这个a标签弄的这个，就是说呃呃好看一点，因为你这现在就是有点干巴嘛，大家应该都知道a标签就弄出来很干巴，你你就可以给它设置这个死掉。你懂我意思吧，我教你的，这是第几种方式？第二种方式引入当前的行行内，直接写这个死掉属性，然后呢，bont size去设置它的字体大小，对吧？设置它的字体大小，然后呢，比如说60 px。对吧，然后呢，去设置它的颜色color对吧？red大家懂我意思吧？就是我给你演示了一个最简版本，然后呢，根据你实际中的这种具体效果，因为这些a标签我也都教你了。样式我也给你说了，怎么用了？对吧？怎么去修改？我也给你了，然后呢？你就是你就是你根据你具体的情况，因为你有的钓鱼地方，你肯定不是写flash，因为flash现在。玩的人比较多，可能呃，大家都知道用flash去调了。对对对，不能直接去插gs呀，和我的哥哥呀，你今天那HTML插的是这个HTML？懂吧，差的是HTML我这里，所以你们没看我这里差的是啥？差的是a标签。对吧here。二服死掉样式对吧？我没有插这个gs啊，我这里in呢HTML就语义化，肯定是插HTML。这句话能听懂吧？这句话应该都听懂了吧？唉，讲的怪累的，应该都听懂了吧？o kay o kay，接下来收个尾。收个尾，收个尾啊，要收尾。社工中APT的组合拳讲解。APT的组合拳讲解水坑攻击它，其实是社会工程学的一种利用方式。社社水坑攻击它，其实是社会工程学的一种利用方式。我只是从这种水坑攻击，又引申了这么多这种前端代码，然后呢，用前端代码教你们去制作调用页面。这种组合拳的讲解就是什么对目标进行一个充分的信息收集，咱们要回归就是把这个杰克就是首尾要给。就首尾要呼应起来。首尾要呼应起来，本质就是信息收集。我给大家去讲了水坑攻击的前提是啥？是利用条件是啥？顾名思义，是在受害者的必经之路上。设置了一个水坑陷阱，是在受害者的必经之路上你。怎么知道这是他的必经之路，是不是你要对这个受害者有一个非常充分的了解，收集他经常去访问哪些网站？这是肯定的吧，所以说这是一个信息收集的过程，社会这也是社会工程学的这个前提，信息收集对目标心理的分析，对目标心理的分析也是水平攻击。它其实不是与目标进行一个直接的交互，它是什么在目标的网站上拿下之后呢？通过网站这个可信任的关系。然后再与目标进行交互，这其实是一个我哎，这其实是我刚最开始给大家去讲的这个信任关系。信任关系。你和目标交互是没有信任关系的，但是目标和网站有信任关系，你攻破网站之后呢？通过目标与这个网站它。它是有一个信任关系在里面，这是我讲的这个第二点，这个信任关系也就是对目标心理的这个分析，还有对命令木马进行伪装和增加，这个可信任度。这个是我刚刚还没讲的，我给大家要说一下。我给大家还要说一下呃，这样吧，今天时间也那个啥了，我今天我我今天会打包看我今天给你们的这个课件会打包一个东西。叫做ico的图标就是ico的图标，因为这里牵扯一个东西就是对木马进行一个伪装，就是我我们的这个e叉e是不是下载下来了？下载下来归下载下来了，它因为大家知道异差异的这个默认的图标。它是那个样式的，对目标是不具有这个可信度的，所以说它需要把这个e叉e进行一个图标的替换。但是这个图标的替换呢，必须要后缀是点ico的。点ico的，然后呢？这个flash来我解压出来看一下嘛，然后呢？你看这个呃flash的这个ico这个图标，还有这个什么我给你们这个谷歌的这个图标。还有这个这种老版本的flash，还有这种PDF的这种图标。还有word这个图标。呃，还有这个excel的这个图标都是点ico格式啊，这个东西在网上现在是不好找，在网上现在是不好找呃，我会把这个东西。我会把这个ico的图标呢，今天当做课件发给你们，然后在下节课的时候呢，我会讲怎么样去把你这个e叉e的这个默认图标替换成这个。就是这个word图图图标，还有PDF图标，还有这个excel的图标，还有这个呃flash的图标，因为只有你把图标替换了，这个目标的可信是就是更加可信的，教你们替换这个图标。但是这个东西我会今天就会呃发下去，当做就是呃这个课课课堂课堂的这个资料去给你们发下去，然后今天我要去布置一个作业。就是你们把我今天讲的这个，所有的这个几个这个这个案例，你们必须要手动的去挑一遍。必须要去手动的敲一遍，就是这些代码，你必须要手动的敲一遍，如果你不敲一遍的话。就是嗯。明就是下节课的时候，咱们去讲这个钓鱼页面，你如果就是忘了或者没理解的话，这个钓鱼页面我就不好弄了。我就不好弄了，大家明白吧，大家明白吧。呃，分享一个课件就是这个ico的图标。okay.对今天的这个前端的。前端在。听不清楚。运行。已经等于一点点。元素啊。然后呃，这是第一个作业啊，这是第一个作业，这个东西还比较就是不是呃，很难这个作业就是什么，就是说说你对。水坑。嗯。第一个。看法包括啥包括前提。就是水通工具的利用前提啊，包括利用前提就是啊，这样说吧，包括利用的条件具备哪些因素？具备什么条件具备？具备因素就是你要做前期做哪些准备，我这句话的意思是你需要前期做什么准备，然后呢？怎么？然后呢？为什么？北空攻击对吧？成功率高。为什么水空攻击的这个成功率高？其实就一个可信任的关系，可信任的关系。呃，我想想哦，怎么利用同学，然后呢？呃，做了一件什么事情？做了一就是水客攻击，做了一件什么事情事情？呃，这是我刚刚去最开始给大家去做的，其实就是讲的这个。从外部端，从外部端哦，然后到这个他个人的这个PC端做了一个权限的转换，这是做了一件什么事情？那。不一定呃，你可以理解为它们是大小的关系，水坑攻击其实是是存储型叉si就是存储型叉si漏洞其实是水坑攻击的一个面。就是一个利利用的条件。一个利用的条件就是说做的这个叉ss漏洞，还有很多的这个漏洞都可以形成这个水坑攻击，你只要理解为就是水坑攻击它，其实就是在目标的。必经之路上设置了一个陷阱，那么这个陷阱是存储型叉ss导致的，还是说由其他漏洞导致的？反正只要完成了这个什么？完成了这个权限转移就OK了，就是做了一件什么事情，其实就是从Web端到他个人的PC端做了一个权限的转移，我只是今天给你演示了一个有ss漏洞。做的这个PC端去转转移，它是一个大小的关系，水坑攻击包含这个叉ss漏洞。对对对，只要目标上钩就行了，就它的根本目的其实就是做了一件什么事情嘛，做了一件事情就是全局线的转移，为什么水坑攻击的成功率高呢？是因为它是建立的一个可信任的关系，目标对这个网站是有可信任关系。信任的站点呀。信任的站点呀。怎么利用呢？怎么利用这个东西对吧？具备的因素是啥？你需要对前期进行一个什么信息收集？对信息收集还有一个对目标的分析呃，我你需要写我，我觉得你们需要写一个这样的文。什么这会怎么搞？你们已经开始胡言乱语了，我都听不懂你们在说什么，先说说作业吧，就是你们需要做两个作业，第一个是把这个东西练一下，第二个东西是你们需要我，我今天只是讲了一个水坑攻击的这个。案例，你们需要围绕我说的这些个点，把这个水坑攻击，以这个Word文档的形式讲明白。懂我什么意思吗？就是百度上去找这些资料，把水坑攻击就是它是啥？它怎么玩？就是把它这个所有的案例都给它。就是讲明白，写到一个Word文档里面。懂我意思吗？能懂我今天的作业是什么意思吗？嗯，已OK啊，就是把这个水坑攻击以自己百度是搜搜索，反正就是围绕这几个东西，把这个水坑攻击弄明白，然后再把这个今天的这个练习一下就OK。OK，那行，那今天的这个作业就是就是这OK，那咱今天的课程结束了，辛苦大家了。那咱下周五七点啊，每天都是七点，我看群里老有人问，说是说是是什么时候老是七点？课外拓展可以可以分享一下你实战的施工经验，可以没问题，没问题，没问题OK OK，这都是没啥事的。大不了就是反正咱们到最后结课的就是快结课的时候呢，会讲一些实战中的东西，我会给大家去聊一聊，去跟大家纯交流的方式，去聊一聊这个东西。去交流的方式聊一聊我的实战经验怎么玩的，但是前提是你们。修改的课件也发了呀，在群里发了呀，如果你昨天修改的课件没拿到，徐老师今天还会发的。可以发的会会会都会教挖洞也会教，但是你们今天把今天的课程讲讲明白，这个东西都咱们聊放到这个课程的最后。好吧，聊放到这个课程的最后呃，大家辛苦了，辛苦了，哎呀，下周每天都是七点哦，就是周五周六周天都是七点，不要在群里问几点了，好像你没上过课一样，大家辛苦了，拜拜。