QingMaxLim-Blog

http无状态协议 cookie 服务端产生内容，发送浏览器保存本地，cookie可以被来回传递，主要用于记录用户的会话状态、身份验证、跟踪用户的行为 优点： 在浏览器和服务器间来回传递，适用于跟踪用户行为 可以手动设置过期时间，灵活调节存储时间 缺点： 每次请求都携带cookie数据，增加流量浪费性能 在http中明文传输不够安全，容易被篡改 存储容量小，一般为4KB 应用场景：在客户端和服务器之间共享数据 + 长期存储 session(会话) 开始：浏览器访问服务器 结束：比较模糊 不同网站对与用户的会话都设定了时间(结束会话)以及唯一的ID(session ID) 一般保存在数据库中 服务器把session ID和会话结束时间发送给浏览器(cookie) localStorage(类似sessionStorage) html5引入，web API 允许在浏览器中长期存储键值对数据，不随http请求发送到服务器 优点： 存储容量较大，一般为5M 存储的数据在客户端浏览器可以永久保存，不担心丢失 操作方便，API友好，能通过JS直接访问 缺点： 一网站只...

1.Nmap介绍1.是一款开源免费的网络探测、安全审计的工具2.通过Nmap探测服务器存活以及开放的服务，以及对目标进行安全审计3.功能：主机发现、端口扫描、版本侦测、操作系统侦测4.主要用于内网，专门扫描端口开放情况5.namp扫描ip：只有能连接到的ip,可以扫描同网段ip 2.一些常用参数 -T4指定扫描过程的级别，级别越高扫描速度越快，但也越容易被防火墙或者IDS屏蔽，一般推荐使用T4级别 -sn只进行主机发现，不进行端口扫描 -O 进行系统版本扫描 –osscan-guess 当无法精确匹配时，强制显示最接近的操作系统猜测结果 -sV进行服务版本扫描 -p 扫描指定端口 -sS发送SYN包扫描 -sT 发送TCP包扫描 -sA 发送ACK包扫描 -sU UDP扫描 -PO 不进行ping扫描 -script 指定脚本扫描 -Pn(跳过主机存活检测),不进行ping检测 -p- 扫描所有65535端口(而非常规的1000个) 3.一些实例1.扫描本机12namp 192.168.xxx.xxxnc -lvp 8888 # 打开端口 1234567891011# 探测...

挖个坑先，欸嘿～ 计算机网络简述计算机网络概述分组交换 通过标有地址的分组进行路由选择传送数据，使通信通道仅在传送期间被占用的一种交换方式分组的组成 每个分组都由 首部 和 数据段 组成 交换方式 存储转发 节点收到分组，先暂时存储下来，在检查首部，按首部中的目的地址，找到合适的节点转发出去 特点： 1.以分组作为传输单位 2.独立选择转发路由 3.逐段占用，动态分配传输带宽 多级结构Internet TCP/IP协议 (计算机网络的世界语)分层结构 为了使各种不同计算机之间可以互联。ARPANet指定了一套计算机通信协议，即TCP/IP协议(族) 为了减少协议设计的复杂性，大多数网络模型均采用分层的方式来组织 1.每一层利用下一层提供的服务来为上一层提供服务 2.本层服务的实现细节对上层屏蔽 TCP/IP协议的四层 应用层：应用程序间沟通的层 FTP(文件传输),Telnet(远程),HTTP(超文本)等 传输层：提供进程间的数据传送服务，负责传送数据，提供应用程序端到端的逻辑通信 TCP,UDP 网络层：提供基本的数据封包传送功能，最大可...