- 博客(8)
- 收藏
- 关注
RSS订阅原创 Robots.txt在渗透测试中的利用
Robots是一个协议,全称为“网络爬虫协议”,也称爬虫协议、机器人协议等。网站通过Robots协议告诉搜索引擎哪些页面可以访问,哪些不可以访问。
2024-03-06 11:44:28
1478
原创 Kali换源教程
5.按“ESC”退出编辑模式,左下角“插入”消失,输入“:wq!4.在原本的源前添加“#”将其注释,选择下面任意一个源复制粘贴进去。3.按“i”,进入编辑模式,左下角显示“插入”6.执行以下命令更新源后即可。回车,就能看到这个界面。清华大学Kali镜像源。中科大Kali镜像源。阿里云Kali镜像源。
2024-02-28 10:31:27
575
1
原创 不安全的HTTP方法
HTTP方法是一组用于与web服务器通信的协议命令。最常被用到的方法是:GET和POSTGET、POST和HEAD是HTTP 1.0定义的三种请求方法。OPTIONS、PUT、DELETE、TRACE和CONNECT是HTTP 1.1新增的物种方法。
2024-02-27 11:29:36
2013
1
原创 HTTP响应报文及报文头含义
HTTP状态码分为5类:1xx表示继续发送请求2xx表示请求成功3xx表示资源已找到但需要继续进行其他操作;4xx表示客户端错误5xx表示服务器错误下面是一些常见的状态码。
2024-02-26 17:53:41
1616
原创 HTTP请求报文及报文头含义
首先生成了一个 boundary 用于分割不同的字段,在请求实体里每个参数以------boundary开始,然后是附加信息和参数名,然后是空行,最后是参数内容。用来防止缓存和重新使用敏感信息,比如一个需要登录的网站,在浏览器缓存页面时,将会存储用户的登录信息,可能会导致用户之后访问时自动登录,因此登录页面可以使用No-Store 响应头来防止浏览器缓存,以保证安全性。表示相对优先级,在上述例子中,客户端在服务器有中文版资源的情况下,会请求其返回中文版对象的响应,没有中文版时,则请求返回英文版响应。
2024-02-26 10:45:59
1788
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人