2、http协议
摘要:(仅供自己学习使用) 一、http协议的基础知识(请求方法、状态码、响应头信息、协议的URL) 1、请求方法: (1) http1.0请求包含 head、get、post (2)http1.1请求包含head、get、post、options、put、delete、trace、connect (3)
阅读全文
posted @ 2023-04-28 09:25
随笔分类 - 渗透类
反弹shell原理和常见反弹shell方式
摘要:反弹shell原理和常见反弹shell方式 此文用于自我学习,文章来源https://zhuanlan.zhihu.com/p/446210083(知乎),在原文章基础上做了少部分修改。 1、先介绍shell,就是相当于windows得DOS界面,为用户提供一个输入界面,来接收命令。shell又分交
阅读全文
posted @ 2022-11-11 18:26
3、XSS漏洞
摘要:(备注:以下为个人学习笔记) 一、什么是XSS 答:XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞, 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之 时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击 用户的目的。通俗的讲,就
阅读全文
posted @ 2022-08-31 17:53
