【顶】什么是301重定向,如何设置301重定向。

301重定向是什么意思?在地址栏里输入:baidu.com可以看到自动跳转到www.baidu.com。这样的效果就是301重定向。那么如何实现这样的效果呢?
- 2019-06-19
- 72已阅读
- 9
ECShop 4.0反射型XSS漏洞分析

Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。
- 2019-10-10
- 27已阅读
- 6
面试官问:浏览器输入 URL 回车之后发生了什么?

这个问题已经是老生常谈了,更是经常被作为面试的压轴题出现,网上也有很多文章,但最近闲的无聊,然后就自己做了一篇笔记,感觉比之前理解更透彻了。
- 2019-10-02
- 25已阅读
- 5
Linux抓包工具——tcpdump

tcpdump是一个抓包工具。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
- 2019-09-02
- 31已阅读
- 5
一键分享到QQ空间、QQ好友、新浪微博、微信代码

通过qq空间、qq聊天、新浪微博和微信二维码分享平台提供的接口,实现把网页中对应的图片、标题、描述的信息参数用javascript获取后传进接口中,实现一键分享。
- 2019-08-18
- 83已阅读
- 6
如何离开当前页面时改变页面标题title

根据浏览器标签页的切换来改变标签页的title看到一个很有意思的HTML5事件,visibilitychange事件在当前网页在可见和不可见之间变换的时候调用,比如用户切换到其他页面。
- 2019-08-18
- 35已阅读
- 7
暴力破解-DVWA

顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
- 2019-06-16
- 140已阅读
- 10
命令执行漏洞-DVWA

命令执行漏洞产生原因:开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行或Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。
- 2019-06-11
- 120已阅读
- 11