xss漏洞简介 XSS又叫CSS（Cross Site Script）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。（恶意脚本注入到web页面中去）XSS漏洞通常发生在Web应用程序中，当应用程序未正确验证和过滤用户输入时，攻击者可以利用这个漏洞来注入恶意脚本。这可能导致用户受到欺骗、…

1xx Informational (信息性状态码) 1xx 状态码表示请求已接收，继续处理。 • 100 Continue：表示客户端应继续请求。如果已经完成请求的发送，可以忽略这个响应。 • 101 Switching Protocols：表示服务器正在根据客户端的请求切换协议。 • 102 Processing (WebDAV) ：表示服务器已接收到请求并正在处理，但无响应可用。 2xx S…

简单来说，localhost和127.0.0.1，都代表本机地址。 在物理机访问，就代表物理机。 在虚拟机访问，就代表虚拟机。 127.0.0.1是什么地址？ 127.0.0.1是一个特殊的局域网IPv4地址，被称为回环地址（loopback address）。当网络程序发送数据到这个地址时，是由本机接收处理的，所以叫做“回环”。 它的主要作用是：用来测试的本机网络是否正常。 如果ping这个地址…

常见的特殊文件夹与目录 admin/ upload/ download/ phpMyadmin/ manager/ /3/3/ index.php.bak .index.php.swp .DS_Store 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp dirsearch(…

​ GitHack工具介绍 ‌GitHack  ‌是一个利用.git文件夹泄露的Python工具，主要用于从公开的Git泄漏信息中还原历史版本的源代码，保持原有的目录结构不变，可以进一步审计代码，挖掘：文件上传，SQL注入等web安全漏洞。 python环境下载和配置 GitHack使用需要用到python环境，所以要优先配置python环境，建议使用python2的版本 python官方网址：…