SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般...

XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体...

XPath注入攻击，是指利用XPath 解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信...

CRLF是“回车+换行”（\r\n）的简称，其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP header与HTTP Body...

http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的, HTTPS协议是...

vi 在插入模式下，按住ctrl+f，右移光标，ctrl+b，左移光标，ctrl+a移动到开头，ctrl+e移动到结尾。 在 .vimrc 里追...

整改意见：ps-ef|grepsshd|grep-v"grep"ps-ef|grepsshd ps-ef：打开所有的进程 grepsshd：过滤...

通过Windows防火墙允许程序和端口访问设置 1、打开控制面板— 选择Windows 防火墙，选择例外； 2、如果想某个应用程序允许访问，那么...