前因：最近参加了浙江省信息安全竞赛，遇到了一道攻击fastcgi的题目，发现自己对php-fpm不够了解，于是做了一个归纳总结。认识Nginx和PHP-FPMNginx：Nginx(“engine...

HTTP响应状态码HTTP响应状态码用来表明特定HTTP请求是否成功完成。响应被归为以下五大类：1、信息响应(100–199)2、成功响应(200–299)3、重定向消息(300–39...

Java网络编程在JavaSE阶段，我们学习了I/O流，既然I/O流如此强大，那么能否跨越不同的主机进行I/O操作呢？这就要提到Java的网络编程了。注意：本章会涉及到计算机网络相关内容（只会讲解...

简介该篇文章主要回顾--TCP/IP协议族中的TCP／UDP、HTTP；还有Socket。（－－该文很干，酝酿了许久！你能耐心看完吗？）我在这个文章中，列举了常见的TCP/IP族中的协议，今天主角是－...

多用途Internet邮件扩展（MIME）类型是一种标准化的方式来表示文档的性质和格式。它在IETFRFC6838中进行了定义和标准化。互联网号码分配机构（IANA）是负责跟踪所有官方MIME...

1简述一下src与href的区别src用于替换当前元素，href用于在当前文档和引用资源之间确立联系。src是source的缩写，指向外部资源的位置，指向的内容将会嵌入到文档中当前标签所在位置；在请...

Metasploitable2笔记Author:p1ngtips:setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内;首先对靶机进行初步的探测扫描,可以检测到目标...

HTTP报文结构：HTTP报文由三部分组成：状态行(请求行|响应行)、首部、主体。也有些书籍说是由首部和主体两部分组成，状态行包含在首部中，但绝大多数的说法是由三部分组成。HTTP报文可以分为请求...

SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部...

安全防护1．使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。2．使用2.0.x版本的用户升级到2.0.10以及更高的版本因为对java不是很熟，所以没有对底...