见压缩包！！

看压缩包啦！！

域名信息ip收集nslookup subdomainsBrute(命令行工具)ping子域名收集（特别对大学的站点）layer 找容器信息版本比较低的，看网站域名功能。将whois查询收集注册人信息微步在线 爱站 站长工具敏感目录收集方向：robots.txt 更容易发现目录后台目录 admin ，master安装包 1.rar 2.rar www.rar www.zip上传目录 编辑器

请看压缩包

写在word里，复制过来也不行，word上传也不行，无奈zip格式上传，大家见谅啦，嘻嘻

上课时候有两个要点比较好，就记了下来：document.write() 内部支持unicode编码，可以对语句进行转码绕过。可以尝试双写，看看能否绕过下面是对靶场的尝试：1.首先进入界面：简单尝试后，发现该处enter description here将需要构造的语句进行编码enter description here尝试将xss平台代码插入http://120.203.13.75:6815/3/