分类 基础知识 下的文章

-  minus 减号;负号 ± plus or minus 正负号 × is multiplied by 乘号 ÷ is divided by 除号 = is equal to 等于号 ≠ is not equal to 不等于号 ≡ is equivalent to 全等于号 ≌ is equal to or approximately equal to 等于或约等于号 ≈ is.......

SSRF(Server-Side Request Forgery, 服务端请求伪造),攻击者伪造服务端发起的请求并执行,从而获得一些数据或进行攻击危害1.对内网的端口和服务进行扫描,对主机本地的一些敏感信息获取2.利用一些应用漏洞和一些协议进行攻击常见容易造成漏洞的php函数以及利用1.file_get_contents() 2.fsockopen() 3.curl_exec() 逐.......

制作镜像流程从docker hub中拉取官方的ubuntu基础镜像。以此镜像生成容器,并更新ubuntu系统的软件包在容器中安装python,pip,django# shell on mac $ docker pull ubuntu $ docker run -i -t ubuntu /bin/bash 登入docker 容器docker -it exec 容器id /bin/bas.......

tomcat 部署webshell一句话 war包生成方法生成war包可直接在tomcat后台上传 jar cvf shell.war caidao.jsp 已添加清单 正在添加: cai.jsp(输入 = 6217) (输出 = 2049)(压缩了 67%) 若提示java.io.FileNotFoundException: shell.war (拒绝访问。)--报错 解决方法 :.......

0x00 一、背景:1、持续连接的问题:对于非持续连接,浏览器可以通过连接是否关闭来界定请求或响应实体的边界;而对于持续连接,这种方法显然不奏效。有时,尽管我已经发送完所有数据,但浏览器并不知道这一点,它无法得知这个打开的连接上是否还会有新数据进来,只能傻傻地等了。2、用Content-length解决:计算实体长度,并通过头部告诉对方。浏览器可以通过 Content-Length .......