摘要：（仅供自己学习使用） 一、http协议的基础知识（请求方法、状态码、响应头信息、协议的URL） 1、请求方法： （1） http1.0请求包含 head、get、post （2）http1.1请求包含head、get、post、options、put、delete、trace、connect （3） 阅读全文

摘要：反弹shell原理和常见反弹shell方式 此文用于自我学习，文章来源https://zhuanlan.zhihu.com/p/446210083（知乎），在原文章基础上做了少部分修改。 1、先介绍shell，就是相当于windows得DOS界面，为用户提供一个输入界面，来接收命令。shell又分交 阅读全文

摘要：（备注：以下为个人学习笔记） 一、什么是XSS 答：XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞， 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之 时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击 用户的目的。通俗的讲，就 阅读全文