web技术
为 web 渗透做铺垫。
Goallegoal
左手击筑,右手编程。
展开
-
JavaScript之BOM
JavaScript之BOM概述BOM(browser object model)浏览器对象模型,可以实现 JavaScript 与浏览器之间的交互。BOM提供了以下几种对象:1、window 对象window 是浏览器的一个实例,在浏览器中 window 对象有双重角色,它既是通过 JavaScript 访问浏览器窗口的一个接口,又是 ECMAScript 规定的 Global 对象。2、location 对象location 对象用于获得当前页面的地址 (URL),并把浏览器重定向到新的页面原创 2020-05-14 15:42:27 · 147 阅读 · 0 评论 -
JavaScript之DOM
JavaScript之DOMHTML DOM(Document Object Model)文档对象模型是浏览器处理网页的一种方法,包括读、增、删、改等操作。浏览器进行网页加载时,会建立 DOM 树,并将网页元素放置在不同节点,不管简单的或者复杂的网页,都可以基于这个DOM模型进行处理。(抓一个对象施加一个方法------->DOM)DOM 将 HTML 网页的所有内容都看成节点,包括标签、元素、内容、注释等。JavaScript 可基于DOM方法对HTML网页进行可编程可拓展的高级处理,不仅原创 2020-05-14 13:24:41 · 197 阅读 · 0 评论 -
JavaScript快速入门学习笔记
JavaScript快速入门学习笔记JavaScript简述HTML 可以为网页搭建结构并提供内容,CSS 可以为网页提供了样式和排版。有了 HTML 和 CSS 这两个标记型语言,一个完整的网页可以制作完成并呈现到用户浏览器上,那么,为什么还需要学习 JavaScript 呢?相比 HTML/CSS,JavaScript 是一个真正意义上的 Web 前端语言,它是专门为 Web 而生的面向对象的客户端脚本语言。JavaScript语言可以直接嵌入网页运行,实现动态特效、表单验证、创建Cookies、修原创 2020-05-13 16:41:31 · 243 阅读 · 0 评论 -
API是什么?如何通俗的理解API呢?
API是什么?如何通俗的理解API呢?API,Application Programming Interface,应用程序接口。是一个非常抽象,但又十分重要的概念。常听到有程序员工作内容是负责编写接口,为什么要编写接口呢??举一个例子,用户登录微信后打开了一个微信小程序,点击了某个按钮(调用了某个指定的接口),就可以访问某个网站,而这里的接口就使得用户可以通过微信小程序来访问某个指定的网站。编程语言常涉及到的函数、类,其实就是所谓的接口。开发人员编写一段具体的函数(接口)用于实现用户通过某一软件或硬原创 2020-05-13 16:12:26 · 1733 阅读 · 0 评论 -
CSS快速入门学习笔记
CSS快速入门学习笔记概述CSS 即层叠样式表(Cascading Style Sheets),用于定义 HTML 内容在浏览器内的显示样式,如文字大 小、颜色、布局等。CSS 分为内联式、嵌入式和外联式三类(三类的优先级为距离被修饰内容越近越优先),具有继承和层叠的特点。语法CSS 的代码语法由选择器和声明组成。p { font-size:10px; } p为选择器,{font-size:10px}为声明,声明由属性和值组成,其中font-size为属性,10px为值。举例:<!原创 2020-05-12 18:34:46 · 207 阅读 · 0 评论 -
HTML快速入门学习笔记
HTML快速入门学习笔记HTML 介绍HTML(HyperText Markup Language)即超文本标记语言,是用来描述网页的一种语言。用 HTML 编写的文档称为 HTML 文档,也叫做Web 页面,包括了 HTML 标签、文本、图片、视频等内容。标记语言是一套标记标签(markup tag),不同于编程语言 ,markdown 语言也是一种标记语言。HTML、CSS、JavaScript 的关系:HTML、CSS、JavaScript 都是 Web 开发工程师必备的语言,HTML 用于承原创 2020-05-10 17:20:51 · 342 阅读 · 0 评论 -
HTTP消息报文之实体报文
HTTP消息报文之实体报文实体字段可以存在请求和响应报文中,针对实体内部进行描述。用于表示请求和响应正文的属性,包括介质类型、长度、压缩方法、最后一次修改时间等。Content-Type用于表示实体内容的介质类型。Content-Type: text/html; charset=UTF-8Content-Type: image/jpegContent-Type: application...原创 2020-05-07 22:38:43 · 296 阅读 · 0 评论 -
HTTP消息报文之通用报文
HTTP消息报文之通用报文通用字段可以存在请求和响应报文中。Connection用于表示连接是否可持续。Connection: keep-alive//keep-alive//closeCache-Control用于控制缓存信息。Cache-Control: no-cache//防止缓存过期的网页信息,要求获取最新缓存Cache-Control: max-age=946...原创 2020-05-07 22:23:39 · 336 阅读 · 0 评论 -
HTTP消息报文之响应报文
HTTP消息报文之响应报文响应头出现在响应报文中,用于服务端根据客户请求做响应。Server表示 Web 服务器信息,例如服务器是通过哪个软件来提供服务、使用的语言、加密的隧道等。为了安全性,可以关闭或修改。Server: nginx/1.4.6 (Ubuntu)Server: ApacheX-Powered-By表示服务器的程序版本,为了安全性,可以关闭或修改。X-Power...原创 2020-05-07 17:23:11 · 391 阅读 · 0 评论 -
HTTP消息报文之请求报文
HTTP消息报文之请求报文请求头出现在请求报文中,用于客户端将附加信息告知服务端。Host表示请求的主机和端口。例如 Host: www.pinginglab.net,该地址可以是域名也可以是 ip 地址,默认端口为80。User-Agent"用户代理"用 于将客户端的操作系统和浏览器信息告知服务器,服务端可以根据这个字段,判断并统计终端用户的类型。很多安全软件可以伪造这个字段,欺...原创 2020-05-07 16:26:24 · 758 阅读 · 0 评论 -
HTTP响应方法
HTTP响应方法响应状态码状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。状态码分类1xx 正在处理,范围: 100~1012xx 成功处理,范围: 200~2063xx 重定向,范围: 300~3074xx 客户端错误,范围: 400~4175xx 服务器错误,范围: 500~505常见状态码2...原创 2020-05-07 13:42:02 · 338 阅读 · 0 评论 -
HTTP请求方法
HTTP请求方法GET方法用于请求指定页面信息,一般的浏览网页便是采用 GET 方法,请求访问的内容一般会显示在浏览器地址栏中。POST方法用于请求并提交内容到指定页面信息,提交表单/上传文件便是采用 POST 方法,提交的内容不会显示在浏览器地址栏,相对 GET 安全一些。HEAD方法跟 GET 方法类似,只不过返回的响应中没有具体的内容,用于获取报头,扫描器做内容探测的时候经常会用...原创 2020-05-07 11:51:06 · 209 阅读 · 0 评论 -
wireshark抓取电脑访问本机web站点流量方法
wireshark抓取电脑访问本机web站点流量方法在本地搭建一个web网站,并用本机进行访问,此时的访问流量如何抓取呢?本地网站地址是 127.0.0.1 (逻辑地址),所以即使站点可以正常访问,直接点击本地连接(物理网卡)是抓取不到的。可以通过安装 Nmap 的一个 npcap 插件来解决此类问题,安装插件后,电脑会多出一张网卡。这样就可以抓取到本机访问本机站点的流量。...原创 2020-05-07 11:29:38 · 1490 阅读 · 0 评论 -
HTTP请求响应
HTTP请求响应客户端与服务器建立会话,抓取流量并对请求响应格式进行分析。HTTP协议抓取1、打开 Wireshark 监听电脑网卡2、浏览器输入网址访问3、过滤 HTTP 流量并追踪4、观察HTTP请求响应内容HTTP请求HTTP请求分为三个部分,请求行(Request Line)、请求头(Header)、请求信息(Body)请求行由三部分组成,第一部分是请求动作,GET...原创 2020-05-07 10:52:19 · 187 阅读 · 0 评论 -
HTTP协议概述
HTTP协议概述定义HTTP 即 Hyper Text Transfer Protocol(超文本传输协议),用于实现 Web 服务器到客户端之间的通信。起源HTTP 源自1960年,美国人 Ted Nelson 构思了一种通过计算机处理文本信息的方法,并称之为超文本( hypertext )。Ted Nelson 组织协调万维网协会(World Wide Web Consortium)...原创 2020-05-07 09:42:50 · 309 阅读 · 0 评论 -
Discuz安装与配置
Discuz安装与配置常见Web应用( CMS )博客: WordPress建站: Joomla (囧啦)、DedeCMS (织梦CMS )、EmpireCMS (帝国CMS)、PHPCMS电商: ECshop论坛: Discuz、PHPwind、 XiunobbsXAMPP路径1、安装 bitnami 拓展包时,将 Web 应用放置在 C:\xampp\apps2、安装原生 We...原创 2020-05-06 18:00:09 · 977 阅读 · 0 评论 -
XAMPP原理与实践
XAMPP原理与实践Web集成环境WordPress 在线建站是基于云端进行部署,所需要的系统、PHP、MySQL操作都自动完成,在线建站只需要点击界面按钮便可快速完成。而常规完整地搭建一个网站的思路是,PHP编辑环境、MySQL数据库、WordPress软件包等都需要自行下载安装,每一个软件都需要在独立部署的前提下考虑之间的兼容性,满足以上才能顺利的建成一个可供用户访问的网站。考虑到环境搭建...原创 2020-05-06 16:02:00 · 1134 阅读 · 0 评论 -
WordPress在线建站
WordPress在线建站简介WordPress是全球最广泛使用的内容管理系统(CMS),通过 WP 可以在几分钟内创建自己的网站;WordPress 第一版发布于2003年5月27号,作者是 Matt Mullenweg 和 Mike Little;WordPress遵循 GPL 协议发布,免费且开源,基于 PHP+MySQL 技术开发;WordPress 拥有全球最强大的插件和模板,通过...原创 2020-05-06 11:31:14 · 930 阅读 · 0 评论