IP直接返回个客户端IP地址 　　④ LDNS缓存没有找DNS服务器(包括根域，顶级域)，有解析的对应 ...

TCP/IP 协议介绍 　　在介绍 HTTP 协议之前，先简单说一下TCP/IP协议的相关内容。TCP/IP协议是分层的，从底层至应用层分别为：物理层、链路层、网络层、传输层和应用层，如下图所示： 从应用层至物理层，数据是一层层封装，封装的方式一般都是在原有数据的前面加一个数据控制头，数据封装 ...

一、用户访问百度（www.baidu.com） 用户访问在url中输入地址后，首先会访问本地的缓存和hosts文件，如果没有，会访问本地DNS，在就是根域和顶级域名等，在前面已经说过了，这里不再赘述。 这里说明两个：查看本地windows缓存: ipconfig ...

开门见山 1. 扫描靶机ip，发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 ...

1、Http请求中Content-Type讲解 MediaType，即是Internet Media Type，互联网媒体类型；也叫做MIME类型，在Http协议消息头中，使用Content-Type来表示具体请求中的媒体类型信息。 类型格式：type/subtype ...

http://www.eeagd.edu.cn/xyspbm/ ...

漏洞描述 远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求，该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求，结合其它浏览器端漏洞，有可能进行跨站脚本攻击，获取敏感信息，比如cookie中的认证信息，这些敏感信息将被用于其它类型的攻击。 解决方法 管理员 ...

TOMCAT 在tomcat的web.xml配置文件中，对不安全的方法进行拦截，禁用TRACE，HEAD，PUT，DELETE，OPTIONS请求方式： 在tomcat的在 ...