Web安全攻防-学习笔记 本文属于一种总结性的学习笔记,内容许多都早先发布独立的文章,可以通过分类标签进行查看 信息收集 信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随"知己知彼,百战不殆"的原则,先了解目标在利用目标. 收集域名信息 收集域名信息的种类包括:子域名收集.Whois注册信息.备案信息.敏感信息收集.敏感目录探测.端口信息探测.系统服务探测.Web指纹探测.CDN排查/真实IP--等. 子域名收集 子域名是所谓的二级域名,通常一个主站的防护是严…

JavaSE 千寻简学习笔记 简介 TIOBE:编程语言排行榜 官网:https://hellogithub.com/report/tiobe/ 如何高效的学习Java 多写(代码)多写(笔记)多写(文章) 多练(交流)多练(思维)多练(技能) 多分享(知识)多提问)(怎么了)多思考(为什么) 最重要!(坚持) OOP思想 重点:创建一个博客网站typecho 官方安装地址:http://docs.typecho.org/install 搜索typecho主题模板 写一篇typecho的安装部署…

今天对登录访问的安全以及web客户端存储做了一些大致的学习,决定在这方面加深理解,记录在博客里.第一个接触到的是Cookie... WHAT? WHY? HOW? 在学习cookie的使用时发现其名称以及存储的字符串值是必须经过URL编码的. 然而网上的许多示例(包括 w3school中文站)都没有做这一处理,所以三哥参考阮一峰老师的关于URL编码博文找到了解决方案,在这里分享: cookieUtil.js: //cookieUtil.js var cookieUtil = { //读取"nam…

鉴于国产CSS书籍基本都是辣鸡的现状,我在半年前动用某工作室的购书资金采购了一些技术书籍,这本广受好评的<精通CSS>也在其中.但是在阅读过后我深深的感觉到,如果说CSS本来已经是一种很琐碎的布局知识集合的话,那这本书只能说是更加琐碎了,因为这只是一本纯纯的经验分享.而且随着前端技术的快速发展,明显能感觉到,这本书里的很多内容已经过时了.所以,虽然我写了笔记,但是仍然强烈不推荐把这本书当作是CSS圣经,而应该作为一本床头读物(不过我相信你不会的,因为它太无聊了). 看完以后我最大的感慨是——果…

dir.func.php 中添加方法: /* 上传文件 */ function uploadFile($fileInfo,$path,$allowExt = array('jpg','jpeg','png','gif','txt'),$maxSize = 10487560){ //判断错误号 if($fileInfo['error'] == 0){ //文件是否是http上传上来的 if(is_uploaded_file($fileInfo['tmp_name'])){ $uniqid = md…

原书: 响应式Web设计实践 目录: 第2章 流动布局 1. 布局选项 2. 字体大小 3. 网格布局 4. 混合固定宽度和流动宽度 第3章 媒介查询 1. 视口 2. 媒介查询结构 3. 内嵌样式与外部样式 4. 媒介查询顺序 5. 创建核心体验 6. 确定断点 7. 导航栏 第4章 响应式多媒体 有选择地为手机提供图片 响应式图片策略 对于高分辨率屏幕 其他固定宽度的内容 第7章 响应式内容 第8章 RESS(响应式设计与服务器端组件) 1. 用户代理检测 2. 功能检测 3. 将用户代理检…

一.web基础 web是实现:客户端浏览器端<—————>服务端  交互的应用: web通常包含两部分:web客户端.web服务端:web客户端技术包含html.javascript.ajax等,服务端技术如asp.net等 web服务端框架示例:三层构架(UI.BLL.DAL),作用降低耦合: 二.web接口概念 web接口是服务器与客户端交互的方式,即浏览器端或其他客户端工具与服务UI层交互的协议.常见有两大类: HTTP协议的接口:常用请求方式为GET和POST,具有无连接无状态的特性:…

零.绪论:mimikatz简介 mimikatz是一款出色的内网渗透工具,可以抓取windows主机的明文密码.NTLMhash值或者kerberos对应的缓存凭据.mimikatz的使用在获取权限后可以上传到目标主机上,或者在msf上直接加载. Mimikatz Commands ================= Command Description ------- ----------- kerberos Attempt to retrieve kerberos creds livess…

,首先打开katanlon,进入到katalon主界面,选择点击file->new->project ,在创建新项目弹出框中Name输入项输入项目的名称:Type选择web,也就是你要测试的web类型,接口或者服务端测试选择API/Web Service,手机的选择Mobile:Location是设置的项目保存的地址.点击ok按钮开始生成项目. ,主界面的工具栏中点击record web按钮 ,点击网址输入框旁的谷歌浏览器图标,选择要录制脚本的浏览器,我一般是用chrome浏览器,所以这里选择…

(17)复制文件 ① 复制文件通过copy($src,$dst) 来实现 ② 检测目标目录是否存在,如果存在则继续检测目标目录中是否存在同名文件,如果不存在则复制成功 file.func.php 中添加: /* 复制文件 */ function copyFile($filename,$dstname){ if(file_exists($dstname)){ if(file_exists($dstname.'/'.basename($filename))){ return '存在同名文件'; }e…