csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章浅谈CSRF攻击方式,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打 ...
分类:
其他好文 时间:
2018-09-18 00:26:18
阅读次数:
198
dns服务---domainnameserver一、DNS服务简介DNS(DomainNameSystem,域名系统)因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)二、DNS使用协议和功能功能:负责将主机名称,转化为IP地址的服务。使用协议:T
分类:
其他好文 时间:
2018-09-17 23:00:17
阅读次数:
215
DNS服务 DNS(DomainNameServer,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名,C/S,53/udp,53/tcp,是属于应用层协议 DNS的服务器的分类 缓存域名服务器只提供域名解析结果的缓存功能,目的在于提高数据查询速度和效率,但是没有自己控制的区域地址数据
分类:
系统相关 时间:
2018-09-16 15:38:40
阅读次数:
272
使用RabbitMQ进行消息发布和订阅,生产者将消息发送给转发器(exchange),转发器根据路由键匹配已绑定的消息队列并转发消息,主题模式支持路由键的通配。 生产者代码: 消费者代码: ...
分类:
编程语言 时间:
2018-09-14 16:18:23
阅读次数:
503
1.浏览器通过DNS查找域名对应的IP地址(DNS查询:浏览器缓存-->系统缓存-->路由器缓存-->ISP DNS 缓存 -->根域名服务器) 2.浏览器向Web服务器发送一个HTTP请求(TCP三次握手) 3.服务器301重定向(从http://example.com重定向到http://www ...
分类:
Web程序 时间:
2018-09-14 12:43:54
阅读次数:
132
(1)浏览器解析 (2)查询缓存 (3)DNS查询 顺序如下,若其中一步成功直接进去建立连接部分: -- 浏览器自身DNS -- 操作系统DNS -- 本地hosts文件 -- 像域名服务器发送请求 (4)建立连接 -- TCP三次握手(three-way handshaking) -- 发送方: ...
分类:
Web程序 时间:
2018-09-05 23:47:04
阅读次数:
202
(1)浏览器解析 (2)查询缓存 (3)DNS查询 顺序如下,若其中一步成功直接进去建立连接部分: -- 浏览器自身DNS -- 操作系统DNS -- 本地hosts文件 -- 像域名服务器发送请求 (4)建立连接 -- TCP三次握手(three-way handshaking) -- 发送方: ...
分类:
Web程序 时间:
2018-09-04 22:32:04
阅读次数:
243
1、DNS域名信息收集,(Dig,挖掘局域网的信息之前的博客中已经做过介绍) 查询需要认证的域名服务器 dig -t ns + 网址 使用工具 fierce 判断主机上存活的其他域名服务器 2 、Focal (examine metadata form domains) 3、skipfish (sk ...
分类:
其他好文 时间:
2018-09-03 19:33:29
阅读次数:
269
Dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务 常见域名记录: A(主机记录 把一个域名解析成IP地址) C name(别名记录 把一个域名解析到另一个域名) NS(这个域的域名服务器的地址记录) MX(邮件交换记录 指向这 ...
分类:
其他好文 时间:
2018-08-31 21:09:37
阅读次数:
234
一、什么是DNS DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级 ...
分类:
其他好文 时间:
2018-08-28 14:28:36
阅读次数:
136
