摘要：目录一、URL编码二、Base64三、URL编码 vs Base64 对比表四、关键区别总结 一、URL编码 URL编码是一种将URL中的非ASCII字符或特殊符号转换为 %XX 格式的技术（XX为十六进制值）。其核心规则包括： 空格可转为 + 或 %20； 特殊字符（如 ?, #, & 等）需转为 阅读全文

摘要：目录一、http介绍二、请求行三、请求头四、空行五、请求体 一、http介绍 http工作特点： 1、无状态、2、支持c/s模式、3、无连接、4、灵活、5、简单快速 Cookie： Cookie是通过客户端保持状态的解决方案。从定义上来说，Cookie就是由服务器发给客户端的特殊信息，而这些信息以文 阅读全文

摘要：目录一、介绍二、渗透测试1、渗透测试分类：2、渗透测试流程：3、PTES渗透测试执行标准：4、信息收集5、常见端口6、http协议三、注入漏洞四、文件处理漏洞五、跨站脚本（xss）漏洞、请求伪造漏洞六、访问控制漏洞 会话管理漏洞七、Windows操作系统、linux操作系统八、中间件安全、数据库安全 阅读全文

摘要：一、信息搜集 1、主机扫描 (1)扫描某个网段内存在的主机 (2)扫描主机开放的端口和服务 (3)扫描主机的操作系统和版本号 (4)扫描主机可能存在的已知漏洞 2、Web扫描 (1)查询域名和子域名信息 (2)查询whoid信息 (3)扫描Web应用的URL路径 (4)扫描Web应用后台管理入口 ( 阅读全文