使用WireShark工具抓取「HTTP协议」的数据包，分析HTTP协议「执行流程」，分析HTTP请求响应「报文」中各个字段的作用。•第一步：访问百度•第二步：过滤HTTP协议的数据包•第三步：分析HTTP协议执行流程•第四步：分析HTTP协议报文•第五步：查看HTTP追踪流第一步：访问百度1）打开wireshark开...

别再瞎抓包！WireShark核心用法+常用协议拆解，帮你高效定位问题简介1.1WireShark简介和抓包原理及过程1.2实战：WireShark抓包及快速定位数据包技巧1.3实战：使用WireShark对常用协议抓包并分析原理1.4实战：WireShark抓包解决服务器被黑上不了网WireShark简介和抓包原理及...

TCP流是基于TCP连接的有序数据序列，是网络中可靠传输数据的“通道”。它会按发送顺序排列数据，通过重传、确认机制避免丢失，还支持双向传输——比如客户端发请求、服务器回响应，都能在同一条TCP流里完成。像浏览网页、传文件时，应用数据都会封装成TCP流传输，确保信息完整、有序到达。打开捕获文件；在一个协议为TCP的包上右...

​CSS性能优化是前端开发中的重要一环，目的是提高页面加载速度和渲染性能，提供更好的用户体验。接下来我们将讲解一些常见的案例。 减少css文件大小压缩CSS文件可以通过移除空白字符、注释和冗余代码来减少文件大小，从而提高加载速度。常用工具有cssnano和clean-css。使用cssnano压缩CSS文件： co...

一.实验目的通过本次实验，掌握使用Wireshark抓取TCP/IP协议数据包的技能，能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议，进一步提高理论联系实践的能力。二.实验内容1.本次实验重点：利用Wireshark抓IP包及IP包的分析。2.本次实验难点：分析抓到的IP包。3.本次实验环境：Win...

在MySQL数据库中，设计表字段时，有一个不成文的默认建议：尽量将数据库的表字段默认设置为NOTNULL，除非业务必须允许NULL。在Yearning这样的SQL审计平台中也有类似的规则。同样的问题，也会经常出现在数据库相关的面试当中。今天这篇文章我们从性能优势、开发友好性等方面来深入了解这一优化建议背后的初衷和原理。...

TP协议详解​流程与抓包全解析 本文将带你深入了解FTP协议的基本原理、关键流程以及如何通过Wireshark进行实际抓包分析，帮助你全面掌握文件传输协议的核心知识与实战技能。知识点FTP（文件传输协议）是基于客户端-服务器模型的TCP协议，用于跨网络传输文件。它依赖两个独立TCP连接：控制连接（服务器21端口，...

​

1、什么是DDOS攻击？分布式拒绝服务(DDoS:DistributedDenialofService)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主...

YUM源作用软件包管理器、类似360的软件管家yum可以对软件下载（从仓库下载，同时下载依赖）、安装、更新、卸载。 底层是通过RPM进行软件安装操作的，所以yum安装软件后，可以通过rpm查询rpm-qa#组件分组信息#yum缓存文件/var/cache/yum/x86_64/7/local/repodata/rep...

yum是linux系统中的软件安装包管理系统，类似于python的pip，国外的镜像有时候连接不到，更换国内的有助于之后的使用。步骤一：备份进入源文件夹yum.repos.d，将原来的全部备份放入另一个文件夹repo_bak，然后获取新的源。cd/etc/yum.repos.d/mkdirrepo_bakmv*.rep...

CloudflarePages是目前市面上最慷慨的静态托管服务之一。它不仅支持React、Vue、Next.js等现代前端框架，也支持Hugo、Hexo等静态博客生成器。一、准备工作在开始之前，你需要准备好：一个Cloudflare账号（直接注册，无需绑定信用卡）。静态网站源码/代码仓库：你的网站源代码/如果你想直接从...

前言以前在IIS7时，有使用UrlScan这个WAF来保护IIS，但目前UrlScan已无法用在IIS10上面。 所以可以改使用ModSecurity，以下介绍如何在Windows2019有IIS的WebServer上安装启用ModSecurity。实作1、确定IIS已安装。2、安装ModSecurity 请到Mo...

探秘ModSecurity：Web应用防火墙的守护者是一个开源的Web应用程序防火墙（WAF），由OWASP（开放网络应用安全项目）维护。它为网站的安全提供了强大的保护，能够识别并阻止各种恶意攻击，如SQL注入、跨站脚本（XSS）、缓冲区溢出等。网站地址：https://github.com/owasp-modsecu...

在前端开发中，localStorage是一种常用的客户端存储方式，但其默认不支持过期时间功能。以下介绍几种实现localStorage过期时间的方法。方法1:封装localStorage通过封装localStorage，在存储数据时加入过期时间。constsetWithExpires=(key,value,expire...

SQL不是什么高深难懂的编程语言，它是一个与数据库对话的工具，就像我们用中文跟朋友聊天、用英语跟外教交流一样，SQL就是我们跟数据库沟通的通用语言。不管我们是做数据分析、运营优化，还是想入门后端开发，甚至只是想整理Excel里的杂乱数据，学会SQL都能让我们效率倍增。下面，我们详细拆解SQL从入门到精通的全部知识点，从...

原文地址：https://javascript.plainenglish.io/%EF%B8%8F-frontend-security-in-2025-6-critical-mistakes-that-can-destroy-your-web-app-3c2a57eb2546原文作者：PriyenMehtaNODE_E...

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！1工具概述本次I-Wanna-Get-All版本为发布最终版，漏洞数量4701.新增List,JavaMSGenerator,Ysoserial,Jeec...

整个TypeScript官方文档分为这么一些模块：快速开始手册参考文档模块参考教程更新内容声明文件JavaScript项目原文链接：https://www.typescriptlang.org/docs/handbook/typescript-tooling-in-5-minutes.html文档位置：快速开始翻译：谢...

整个TypeScript官方文档分为这么一些模块：快速开始手册参考文档模块参考教程更新内容声明文件JavaScript项目原文链接：https://www.typescriptlang.org/docs/handbook/typescript-in-5-minutes-oop.html文档位置：快速开始翻译：谢杰审校：...

整个TypeScript官方文档分为这么一些模块：快速开始手册参考文档模块参考教程更新内容声明文件JavaScript项目原文链接：https://www.typescriptlang.org/docs/handbook/typescript-in-5-minutes.html文档位置：快速开始翻译：谢杰审校：谢杰Ty...

整个TypeScript官方文档分为这么一些模块：快速开始手册参考文档模块参考教程更新内容声明文件JavaScript项目原文链接：https://www.typescriptlang.org/docs/handbook/typescript-from-scratch.html文档位置：快速开始翻译：谢杰审校：谢杰恭喜...

CSRF（跨站请求伪造）攻击是一种安全威胁，攻击者可以利用受害者的身份执行未授权的操作。为了防御此类攻击，前端开发者通常需要结合后端验证和特定的前端策略。令牌验证这是最常见的防御机制，涉及在客户端和服务器之间生成和交换CSRF令牌。服务器端令牌生成用户成功登录后，服务器会生成一个CSRF令牌并将其存储在用户的会话中。#...

1.什么是htmx？htmx是一个轻量级的开源JavaScript库，它允许你直接通过HTML属性（如hx-get、hx-post等）来实现AJAX请求、CSS过渡、WebSocket、Server-SentEvents等功能。换句话说，它让HTML本身就能拥有现代前端的动态交互能力，而无需额外编写复杂的JavaScr...

文章链接：https://medium.com/@adarshrai3011/mastering-website-performance-a-comprehensive-guide-to-optimizing-with-html-techniques-8c48b84c945e翻译：谢杰审校：谢杰HTML本身默认就具备快...