m0_52556798的博客

1.bp里的raw、params、headers、hex几个格式分别表示什么？Raw：web请求的raw格式，包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息，对服务器端进行渗透测试。params：客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。headers：与Raw显示的信息类似，只是在这里面展示得更直观。Hex：

war和jar文件的区别？JAR文件的目的是把类和相关的资源封装到压缩的归档文件中，而对于WAR文件来说，一个WAR文件代表了一个Web应用程序，它可以包含 Servlet、HTML页面、Java类、图像文件，以及组成Web应用程序的其他资源，而不仅仅是类的归档文件什么是war文件？war是一个可以直接运行的web模块，通常用于网站，打成包部署到容器中。简单来说，war包是JavaWeb程序打的包，以Tomcat来说，将war包放置在其\webapps\目录下，然后启动Tomcat，这个包就会自动

什么是CC攻击？CC 攻击就是 DDOS 攻击的一种攻击类型。CC 攻击是它的一种攻击方式。CC 攻击模拟多个用户(多少线程就是多少用户)不停地进行访问(访问那些需要大 量数据操作，就是需要大量 CPU 时间的页面).这一点用一个一般的性能测试软件 就可以做到大量模拟用户并发。CC 攻击的原理就是攻击者控制某些主机不停地 发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC攻击主要针对网页攻击，持续时间长http和https的区别？HTTP：是互联网上应用最为广泛的一种网络协议，是一个

来咯，第二次积累汇总！什么是redis？redis是一个高性能的key value 的键值对存储数据库，他支持存储的value有以下5中类型：String、hset、list、set、zset什么是中间件？从硬件技术看，CPU速度越来越高，处理能力越来越强；从软件技术看，应用程序的规模不断扩大，特别是Internet及WWW的出 现，使计算机的应用范围更为广阔，许多应用程序需在网络环境的异构平台上运行。在这种分布异构环境中，通常存在多种硬件系统平台(如PC，工作站，小型机等)，在这些硬件平台上

这些都是我在学习网安的过程中遇到的问题，都是一些比较基础的问题，比如说哈，我上次愚安笔试题：php弱类型可能会引发哪些问题？那我不知道什么是php弱类型，就先去解决这个问题，最后记录下来，我发现这种方式学习还不错，可以借鉴什么是php弱类型？php并不会验证变量的类型，可以随时的转换类型，php在大量内置函数以及基本结构中使用了很多松散的比较和转换，防止程序中的变量因为程序员的不规范而报错，虽然提升了效率，但是引发了很多安全问题。什么叫做WebShell ？WebShell , 简称网页后门。