06 2021 档案
摘要:web服务器 web中间件 总结 HTTP原理过程 HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行
阅读全文
摘要:信息收集 漏洞挖掘 漏洞利用 权限提升 后门 日志清扫 经验总结 了解一下正向代理和反向代理 正向代理:比如我们通过代理去访问Google,由代理服务器给我们返回请求的结果。 这就是客户端代理,服务器端不知道发起请求的客户端。 反向代理:代理服务器来接受internet上的请求,然后转发给内网的服务
阅读全文
摘要:Stored Cross Site Scripting (XSS) 跨站脚本为了避免与css混淆,称之为XSS,这是存储型的XSS漏洞。这是XSS漏洞中危害性最高的一种 利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入
阅读全文
