![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web知识
_SWEE_
华尔街烤肉哥
展开
-
判断网站cms方法
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。1.robots.txt文件robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型如:从wp路径可以看出这个是WordPress的cms这个就比较明显了直接告诉我们是PageAdmin cms也有些robots.txt里面写得不是很清楚。我们看看织梦的从robots.txt不能直接看出来是什么cms,我转载 2020-08-13 14:28:29 · 2463 阅读 · 0 评论 -
Google Hack语法精讲
Google Hack简介google hack自然不用多说,是白帽子们刷各大SRC的利器,它是google提供的搜索语法,如果熟练掌握,我们可以搜到许多意想不到的东西!下面介绍几种常用的的参数:site 指定域名intext 正文中存在关键字的网页intitle 标题中存在关键字的网页info 一些基本信息inurl URL存在关键字的网页filetype 搜索指定文件类型实例讲解site 顾名思义 自然是在该网站下搜索原创 2020-08-12 11:41:00 · 770 阅读 · 0 评论 -
网络安全中的正则表达式
在安全的学习中,正则表达式是经常遇到的。为了夯实基础,还是需要再次系统学习一下正则表达式。正则表达式的概念相信我们已经并不陌生,让我们再来回顾一下。正则表达式通俗来讲是筛选出我们需要的数据。从定义上来讲,正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。正则表达式通常使用**/ /**作为开始或结束符,在这其中又包括各种各样的规则与字符。先举个栗子swee+t可原创 2020-08-10 10:55:34 · 764 阅读 · 0 评论 -
HSTS----HTTP严格传输安全协议
HTTP严格传输安全协议(英语:HTTP Strict Transport Security,简称:HSTS),是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。缘起:启用HTTPS也不够安全有不少网站只通过HTTPS对外提供服务,但用户在访问某个网站的时候,在浏览器里却往往直接输入网站域名(例如www.example.com),而不是输入完整的URL(例如https://www.example.com),不原创 2020-07-16 17:51:12 · 1215 阅读 · 1 评论 -
数据包中的Content-type
Content-TypeMediaType,即是Internet Media Type,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。[html] view plain类型格式:type/subtype(;parameter)? type主类型,任意的字符串,如text,如果是号代表所有;subtype 子类型,任意的字符串,如html,如果是号代表所有;parameter 可选,一些参数,如Accept请求头的q参数,转载 2020-08-07 12:05:14 · 424 阅读 · 0 评论 -
curl 的用法指南
curl 的用法指南作者: 阮一峰日期: 2019年9月 5日简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。本文介绍它的主要命令行参数,作为日常的参考,方便查阅。内容主要翻译自《curl cookbook》。为了节约篇幅,下面的例子不包括运行时的输出,初学者可以先看我以前写的《curl 初学者教程》。不带有任何参数时,转载 2020-08-04 17:00:00 · 92 阅读 · 0 评论 -
一文让你明白什么是数字签名与数字证书
====================================================数字签名是什么?作者:David Youd翻译:阮一峰原文网址:http://www.youdzone.com/signature.html鲍勃有两把钥匙,一把是公钥,另一把是私钥。鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。鲍勃收信后,用私钥解密,就看到了信件转载 2020-07-29 17:32:12 · 212 阅读 · 0 评论 -
一文让你明白对称加密与非对称加密
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。下面举个例子来简要说明一下对称加密的工作过程。甲和乙是一对生意搭档,他们住在不同的城市。由于生意上的需要,他们经常会相互之间邮寄重要的货物。为了保证货物的安全,他们商定制作一个保险盒,将物品放入其中。他们打造了两把相同的钥匙分别保管,以便在收到包裹时用这个钥匙打开保险盒,以及在邮寄货物前用这把钥匙锁上保险盒。上面是一个将重要资源安全传递到目的地的传统方式,只要甲乙小心保管好钥匙,..原创 2020-07-29 16:53:07 · 305 阅读 · 0 评论 -
代理服务器的相关知识
代理服务器我们做Web安全的学习者还有一些爬虫的学习者对于代理服务器一定不陌生吧。在这里讲一下代理服务器的分类。看一下基本请求代理服务器的一个过程 此图来自百度百科通过代理服务器共享上网从技术实现角度来说可以分为硬件共享上网和软件共享上网两种方式,从代理服务器工作的层次的角度来说可以分为应用层代理、传输层代理和SOCKS代理。应用层代理工作在TCP/IP模型的应用层之上,它只能用于支持代理的应用层协议(如HTTP,FTP)。它提供的控制最多,但是不灵活,必须要有相应的协议支持。如果协议不支原创 2020-05-28 23:50:31 · 866 阅读 · 0 评论