摘要： 一、长连接与短连接的定义 1.1 定义 在接解http的时候，我们或多或少都会听说过长连接和短连接的概念，有心点还会知道http默认是短连接如果要长连接可带上如下头，什么长连接节省性能从来都是不管的。 但其实除了性能，长连接和短连接在安全方面其实存在差异，这就使得渗透测试人员不得不认真了解什么是长连 阅读全文

摘要： 一、说明 文件上传、文件包含和目路遍历是《黑客防线》盛行的时代常谈的getshell手法，但到现在的安全书藉感觉就比较少提及或一笔带过。在谈的年代看不懂，在看得懂的年代又不谈了，概念感觉总是很模糊所以想探究一翻。 二、文件上传 以假设当前服务端具有上传图片功能为例。 2.1 文件上传的定义 文件上传 阅读全文