![](https://img-blog.csdnimg.cn/20190918135101160.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
基础
记录一些必要的知识点,较多样,不一定是关于web方面
苍树青哉
愉快的学习吧,注意提高效率,学以致用,学以致用
展开
-
html语言总结
记录一下,复习备忘,更新中原创 2022-07-22 12:24:38 · 193 阅读 · 0 评论 -
session的安全问题
有个疑问,据说是session身份验证比cookie身份验证更安全,因为session安全验证是存储在服务器,但是服务器仍然是需要去读取存储用户浏览器中的session id,然后依照这个session id去寻找session,这和读取cookie比起来,感觉也安全不到哪里去啊,我如果获取了目标的session id,不是照样可以伪造身份吗?你把session信息存储在服务端又安全在哪里呢?刚刚查了一下,相关的资料,得出了确实两种方法都半斤八两,安全性差不多的结论,以下摘抄自某文章(没错,其实原创 2022-05-16 19:41:03 · 2692 阅读 · 0 评论 -
内网的连接问题
我在学校a的内网里,利用该内网连接到外网,从外网中得到数据一人在学校b的内网里,通过内网连接到外网,得到数据。但是由于我们处于两个不同的内网,除却app作中转外,我们在两个内网中使用的机器间互相访问不到一台主机处于外网时,可以通过ip地址,使用外网准确定位到这台主机,但是一台主机处于内网的话,要准确找到这台主机是困难的处于外网的主机可以被精确连接而如果想要精确连接处于内网的一台主机,则是复杂的多,需要一个被控的即存在于外网又处在内网的主机作为跳板,参考内网渗透的步骤如果目标的内网主机已经被原创 2022-05-16 19:37:59 · 154 阅读 · 0 评论 -
什么配置文件
配置文件本质上是包含成功操作程序所需信息的文件,这些信息以特定方式构成。它们不是在程序中进行硬编码,而是用户可配置的,通常存储在纯文本文件中配置文件可以是各种格式,完全凭借程序员的发挥,不过出于方便,大部分会选择的配置文件格式集中在那几种一般而言程序启动时,会加载该程序对应的配置文件内的信息配置文件也用来保存用户对于系统的设置,此外,通过修改配置文件,还可以做到许多普通用户做不到的设置提一个比较熟悉的配置文件,hosts文件,他设定了域名解析,并且优先于dns服务器,网络程序解析域名时会先加原创 2022-05-16 19:28:10 · 1937 阅读 · 0 评论 -
各种请求方式
我是知道存在各种的请求方式的,其中呢,接触最多的,大概就是get和post了,还有就是在目录扫描时常常用到的head那这次呢,我是在学习中间件漏洞中接触到了option请求方式,和put请求方式,既然接触到了,我感觉我有必要去了解一下根据资料得知:option请求方式 主要有两个用途,一个是获取服务器支持的http请求方式都有哪一些,另一个作用是测试服务器的性能put请求方式:向服务器发送请求,如果URI不存在,则要求服务器根据请求创建资源,如果存在,服务器就接受请求内容,并修改URI资源的原原创 2022-05-16 19:13:19 · 1400 阅读 · 0 评论 -
个人理解之内网ip与外网ip
写一下我对内网ip和外网ip的理解原创 2022-03-24 14:49:50 · 988 阅读 · 0 评论