KHOST的博客

Tampermonkey，又称 Greasemonkey 油猴脚本，是一款免费的浏览器扩展，可用于管理用户脚本，它本质上是对浏览器接口的二次封装油猴脚本可用于更改页面布局样式、完成页面自动化、去广告、下载影视等功能，适用于主流的浏览器官网：https://www.tampermonkey.net/index.php1. 介绍Tampermonkey 特点包含： 内置的编辑器，可以非常方便地管理、编辑用户脚本 支持自动更新检查功能 标签中脚本运行状态速览

1024欢迎你欢迎使用Markdown编辑器欢迎使用Markdown编辑器这是一个欢迎你的地方

作者：JonesYang链接：https://juejin.im/post/6850037269244575757来源：知识追寻者前言计算机网络是一门基础课程，但是老师所讲的东西无非起到一个抛砖引玉的作用。然而对于需要自学的人来说，无疑是更难的。前路漫漫～～计算机网络本来就是比较枯燥的，文章内容较多，建议读者耐心看完这篇文章，希望大家看完后都能有所收获。先把这篇文章的大致结构放上来。img预备知识谢希仁的那本《计算机网络》是很多大学选择的计网教材，在第一章是一个概论，大致

最近开始使用PotPlayer这款软件,发现可以直接添加直播源 当做一个网络电视使用 所以去网上查找各种直播源但是发现很多都是过期的,但是发现了一个github上的 有8000多个全球的直播源所以分享给大家github地址:https://github.com/iptv-org/iptv说明:...

前言已经好几天没写原创了，这些天主要是在学习一些新的知识，所以没时间去写文。前几天发现了一个比较有用的谷歌插件，大家看标题也许已经知道它有啥用了。下面给大家介绍一下这款插件的用法，文末也提供了下载链接。使用首先简单介绍一下是个啥插件：如图所示确保安装成功插件后，我们就可以愉快的玩耍了。第一步，打开熟悉的开发者工具。可以看到，最右边多了一个we...

HTTP协议：Hypertext Transfer Protocol，超文本传输协议，现在普遍的版本为1.1版本HTTP是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。什么是无状态协议在HTTP最开始的设计时时无状态的，按照我查阅资料的理解为无法识别请求是第二次请求。两次请求之间没有联系，无上下文也就是说对请求是无记忆...

1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是什么?有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。3)什么是骨干网?骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。4)什么是 LAN?LAN 是局域网的缩写。...

前言对于我这个菜鸟来说，我通过谷歌百度学习到很多前辈的资料，甚至每句话都是他的指导，我也很感激前辈的为我们铺设的道路，让我们更快的成长起来。我也乐于分享，可能有些知识点过于单调或者久远，请见谅。WAF前几天花了10买了一个月的服务器，换个WAF来测试。Bypass遗漏标签就不测试了，上一篇水文[https://www.anquanke.com/post/id/176185...

1. 缓存来由 随着互联网系统发展的逐步完善，提高系统的qps，目前的绝大部分系统都增加了缓存机制从而避免请求过多的直接与数据库操作从而造成系统瓶颈，极大的提升了用户体验和系统稳定性。 2. 缓存问题 虽然使用缓存给系统带来了一定的质的提升，但同时也带来了一些需要注意的问题。 2.1 缓存穿透 缓存穿透是指查询一个一定不存在的数据，因为缓存中也无该数据的信息...

今天，我把CoolShell变成https的安全访问了。我承认这件事有点晚了，因为之前的HTTP的问题也有网友告诉我，被国内的电信运营商在访问我的网站时加入了一些弹窗广告。另外，HTTP的网站在搜索引擎中的rank会更低。所以，这事早就应该干了。现在用HTTP访问CoolShell会被得到一个301的HTTPS的跳转。下面我分享一下启用HTTPS的过程。我用的是Let’sEncrypt...

面对大量用户访问、高并发请求，海量数据，可以使用高性能的服务器、大型数据库，存储设备，高性能Web服务器，采用高效率的编程语言比如(Go，Scala)等，当单机容量达到极限时，我们需要考虑业务拆分和分布式部署，来解决大型网站访问量大，并发量高，海量数据的问题。从单机网站到分布式网站，很重要的区别是业务拆分和分布式部署，将应用拆分后，部署到不同的机器上，实现大规模分布式系统。分布式和业务拆...

我们都知道Http协议中参数的传输是"key=value"这种简直对形式的，如果要传多个参数就需要用“&”符号对键值对进行分割。如"?name1=value1&name2=value2"，这样在服务端在收到这种字符串的时候，会用“&”分割出每一个参数，然后再用“=”来分割出参数值。针对“name1=value1&name2=value2”我们来说...

第一HTTP请求和相应步骤图片来自：理解Http请求与响应http://android.jobbole.com/85218/以上完整表示了HTTP请求和响应的7个步骤，下面从TCP/IP协议模型的角度来理解HTTP请求和响应如何传递的。第二TCP/IP协议TCP/IP协议模型（Transmission Control Protocol/Interne...

开源不等于免费！为了加速我们的开发，我们会使用开源的软件和源码； 为避免商业风险，需要在使用时了解第三方如软件协议，版本，和已知CVE风险等；本文旨在从开源软件再发布过程使用权限的角度入手，总结各个常见开源协议的异同，方便理解。大部分人都希望作品能够被多数人分享查阅。这样不仅提高自己业界的知名度，同时也方便了需要的人为开源做出了贡献。但是代码一旦被贴出来，任何人都可以看到并获取，之后发生的事情...

2018年初，一个物理专业的学生Jan Böhmer创建了一个网站，用来跟踪和记录用户的点击、鼠标移动、浏览器类型和操作系统等数据。虽然用户跟踪并不新鲜，但他的方法不需要JavaScript、插件或外部库。实际上，它只使用了普通HTML文本和一点CSS。 它是如何工作的 Böhmer的概念利用了CSS的两个特性:将内容注入HTML元素的能力，以及在用户执行操作后更改样式的能力。网站...

信 JSON 很快就会在 Web 开发中超过 XML。至于其他领域，XML 比 JSON 更好的情况并不多。-- Tom Strassner 简介XML 和 JSON 是现今互联网中最常用的两种数据交换格式。XML 格式由 W3C 于 1996 年提出。JSON 格式由 Douglas Crockford 于 2002 年提出。虽然这两种格式的设计目标并不相同，但它们常常用于同一个...

我们给某人发送邮件时，我们在传输之前把自己的文件压缩一下，接收方收到文件后再去解压获取文件。这中操作对于我们来说都已经司空见惯。我们压缩文件的目的就是为了把传输文件的体积减小，加快传输速度。我们在 http 传输中开启 gZip的目的也是如此，但是一般文章介绍 gZip 时候总是结合一些服务端配置(nginx)或者构建工具插件(webpack)来说，列出一大堆配置让人看的云里雾里，以至于到最后还没...

本文的主要从绕过WAF过程中需要注意的角色、点出发，尝试理解它们的运作，构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议，请提出来，这对笔者是十分重要的，笔者也会十分感激。 首先，WAF分为非嵌入型与嵌入型，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。非嵌入型对WEB流量的解析完全是靠...

一、概述网络的网络网络把主机连接起来，而互联网是把多种不同的网络连接起来，因此互联网是网络的网络。ISP互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址，同时拥有通信线路以及路由器等联网设备，个人或机构向 ISP 缴纳一定的费用就可以接入互联网。目前的互联网是一种多层次 ISP 结构，ISP 根据覆盖面积的大小分为第一层 ISP、区域 ISP 和接入 ...

来源：阮一峰的网络日志作者：阮一峰链接：http://www.ruanyifeng.com/blog/2016/06/dns.htmlDNS 是互联网核心协议之一。不管是上网浏览，还是编程开发，都需要了解一点它的知识。本文详细介绍DNS的原理，以及如何运用工具软件观察它的运作。我的目标是，读完此文后，你就能完全理解DNS。一、DNS 是什么？DNS （Domain Name System 的缩写）...

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。网站上传文件并且存储的过程：假如某网站有一个允许用户上传图片的功能，用户上传的图片最终会被存储到 /upload/ 目录下，并且以上传文件时的时间日期命名，上传文件的后缀为后缀。小明这时上传了一个1.jpg的文件，当服务器收到用户上传的数据时，会在 /upload...

在从理论到实践，全方位认识DNS（理论篇）中我们基本了解了DNS的整个协议原理，但是可能还会有着下面的疑问：1：为什么我想申请的域名都没了？2：DNS 域名还要备案，这是为什么啊？3：如何将刚申请的域名绑定到自己的网站呢？4：怎么才能看到那些在背后默默给我解析的域名服务器呢？5：他们说用一个什么文件就可以访问好多好多不存在的网站，是真的吗？6：可信任的域名服务器是怎么...

曾经有这么一道面试题：从 URL 在浏览器被被输入到页面展现的过程中发生了什么？相信大多数准备过的同学都能回答出来，但是如果继续问：收到的 HTML 如果包含几十个图片标签，这些图片是以什么方式、什么顺序、建立了多少连接、使用什么协议被下载下来的呢？要搞懂这个问题，我们需要先解决下面五个问题： 现代浏览器在与服务器建立了一个 TCP 连接后是否会在一个 HTTP 请求完成后断开...

# 网络抓包目的是什么？官方定义：抓包（packet capture）就是将发送与接收的进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。对于白帽子黑客来说抓包的目的就是分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议，使用抓包工具可以直观的分析出网络数据 。对于黑帽子黑客来说抓包的目的就更明确了，就是为了寻找漏洞了，...

前言Http缓存机制作为web性能优化的重要手段，对于从事Web开发的同学们来说，应该是知识体系库中的一个基础环节，同时对于有志成为前端架构师的同学来说是必备的知识技能。但是对于很多前端同学来说，仅仅只是知道浏览器会对请求的静态文件进行缓存，但是为什么被缓存，缓存是怎样生效的，却并不是很清楚。在此，我会尝试用简单明了的文字，像大家系统的介绍HTTP缓存机制，期望对各位正确的理...

玩计算机的老炮儿都知道买回来一台新机器，都需要烤机，也就对主机性能进行测试，一般三天，不死机，没有故障就是可以了。现在每天都上线N个网站，有几个对自己的网站进行过性能测试，压力测试，安全检测呢？网站线之后发现很多问题安全问题，被黑客威助等诸多问题，都源于没有提前规则，没有做好网站上线的全面测试，才会有后面很多问题，最后网站办不下去，公司倒闭！还没想明白原因所在。比如，P2P网贷平台。  We...

本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回（都说能防300G，500G，买完就防不住了），本文当然重点给大家说明，ddos攻击是什么，中小企业如何防护，用到成本等。2004年记得是，晚上我带着螺丝刀，晚上2点去机房维护，有ddos攻击，被警察当贼了，汗，那时华夏黑客同盟天天有攻击，远程连接不上得去机房，机房也不知道ddos是什么只知道流量大，一句话，你中病毒了。电...

前言：关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域名收集外，笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。0×00子域名当我们进行子域名收集的...

base64编码后的字符串的长度一定会被4整除，包括用作后缀的等号吧；如果明文字符数不能被3整除，余1时，1个字符转为2个，补2个等号，共4个字符；余2时，2个字符转为3个字符，补1个等号，共4个字符；其实归根结底就是一句话：经过base64编码后的字符串长度一定会被4整除（包括后缀等号）1.标准base64只有64个字符（英文大小写、数字和+、/）以及用作后缀等号；2.base64是把3个字节变...

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。（一）针对网站程序，不考虑服务器。一、查找注入，注意数据库用户权限和站库是否同服。二、查找XSS，最近盲打很流行，不管怎样我们的目的是进入后台。三、查找上传，一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等，注意查看验证方式是否能绕过，注意结合服务器...

信息收集概述信息收集一般都是渗透测试前期用来收集，为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，工具部分会在下节课程进行讲解，根据个人渗透测试经验总结文章。本文只是抛砖引玉，希望可以给大家一个好的思路。如果文章中有环境搭建部分，靶场后续会在公众号中发布。视频在关注公众号以后，回复我要视频，管理员会在最快时间进行回复。首先公开上一节中一张图，开始今天主题讲...

一、CSRF介绍CSRF（Cross-site request forgery）跨站请求伪造，也被称为“OneClick Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型，用户访问恶意网站B，恶意网站B返回给用户的HTTP信息中要求用户访问网站A，而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实...

一、     什么是OSI参考模型？1.1  简介OSI（Open System Interconnect），即开放式系统互联参考模型。是由国际标准化组织在1985年发布的网络标准框架。该架构体系为世界网络标准。也就是说。从一台电脑通过网络连接到另一台电脑之间的所有协议 标准等必须遵照osi参考模型标准进行传输数据。共分为7层从下至上分别为:物理层（Physical Layer）、数据链路层（Da...

和女朋友异地恋一年多，为了保持感情我提议每天晚上视频聊天一次。从好上开始，到现在，一年多也算坚持下来了。问题有时候聊天的过程中，我的网络或者她的网络可能会不好，视频就会卡住，听不到对方的声音，过一会儿之后才会恢复。中间双方可能就要不断的确认网络是否恢复，但是有时候会：她：“你可以听到了吗？”我：“可以了，你呢？”、她：“喂喂，你可以听到了吗？”我：“可以了，我可以听到了，你呢？”她：“你可以听到了...

我们每天使用互联网，你是否想过，它是如何实现的？全世界几十亿台电脑，连接在一起，两两通信。上海的某一块网卡送出信号，洛杉矶的另一块网卡居然就收到了，两者实际上根本不知道对方的物理位置，你不觉得这是很神奇的事情吗？互联网的核心是一系列协议，总称为"互联网协议"（Internet Protocol Suite）。它们对电脑如何连接和组网，做出了详尽的规定。理解了这些协议，就理解了互联网的原理。下面就是...

（接上文）七、一个小结先对前面的内容，做一个小结。我们已经知道，网络通信就是交换数据包。电脑A向电脑B发送一个数据包，后者收到了，回复一个数据包，从而实现两台电脑之间的通信。数据包的结构，基本上是下面这样：发送这个包，需要知道两个地址：　　* 对方的MAC地址　　* 对方的IP地址有了这两个地址，数据包才能准确送到接收者手中。但是，前面说过，MAC地址有局限性，如果两台电脑不在同一个子网络，就无法...

Q1: 什么是 HTTPS？BS: HTTPS 是安全的 HTTPHTTP 协议中的内容都是明文传输，HTTPS 的目的是将这些内容加密，确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议，它位于 HTTP 协议与 TCP/IP 协议中间。Q2: 你说的信息传输安全是什么意思BS: 信息传输的安全有三个方面:1、客户端和服务器直接的通信只2、有自己能看懂，即使第三方拿到数据也看不懂这...

目录：一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具一、概述狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。社会工程学的任何行为来影响一个人的判断。社工三大法宝：网络钓鱼、电话钓鱼、伪装模拟（包含很多）狭义三大法宝：谷歌、社工库、QQ社工师的分类：①、黑客②、渗透测试③、间谍④、特工⑤、gov⑥、...

导图内容解析http请求请求行+请求头（多个key-value对象）+一个空行+实体内容请求行请求方法常见方法：get post head trace put delete connect常用方法：get和post区别1、get在URL后面跟上请求数据；post请求数

作者：Java工程师-Distance，张志朋，资深Java爱好者，深耕于在线教育领域，个人博客  https://blog.52itstyle.com。首发公众号：DBAplus社群                                                                                    题记工作也有几多年了，无论是身边遇到的还是耳间闻...