今天在《网络渗透测试--保护网络安全的技术、工具、过程》一书中看到了一个关于对恶意链接进行域名伪装的方法，以前从不知道的一个方法，特此记录下来：我们通常使用的都是以下这种格式的域名：www.example.com浏览器在将域名发往dns服务器之前，会先对域名进行第一步处理，这里就涉及到一个隐含的知识：“@”符号如果在浏...

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；（当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！）一、隐藏Nginx版本号第一步：vi/usr/local/...

  //获取请求客户端IP地址  　　 publicfinalstaticStringgetIpAddress(HttpServletRequestrequest)throwsIOException{      ...

如果爬虫没有异常处理，那么爬行中一旦出现错误，程序将崩溃停止工作，有异常处理即使出现错误也能继续执行下去 1.常见状态吗301：重定向到新的URL，永久性302：重定向到临时URL，非永久性304：请求的资源未更新400：非法请求401：请求未经授权403：禁止访问404：没找到对应页面500：服务器内部出现...

1、在Windows上使用copy命令，缺点是只能是jpg文件，gif不支持，命令如下：copyin1.jpg+in2.rarout.jpg2、网上说使用UEdit方式可以制作gif，但是测试发现这个方法无法实现。参考：https://www.douban.com/note/216274819/3、要gif的支持还是使...