凡是使用TCP进行通信的，都是点对点（Peer to Peer）通信。所谓点对点通信，是指参与通信的只有两者（2 Peers），简称2P。三方（3P）、或多方通信，不能使用TCP，只能使用UDP作为传输协议。   参与TCP通信只有两者，整个通信过程一共有四个角色，分别是： 客户端 （小明） 客户端TCP （小明家附近快递公司M） 服务器TCP （商店快递公司S） 服务器 （商店）   如果没有快递公司，小明需要亲自跑到商店买商品，然后再吭哧吭哧搬回来。小明完全可以将自己的购物清单，委托给快递公司，由快递公司将采购的物品搬回家。这种分工合作的模式产生了上文的四个角色。   TCP为何要三次握手？ 小明将购物清单告诉家附近的快递公司M，快递公司用包裹直接将购物清单运到快递公司S的仓库里，通知商家来取快递。商家根据购物清单出货，由快递公司S运输到快递公司M的仓库，通知小明前来取走。这样可以吗？   当然可以。但是，这样会有一些问题： 如果不受控制与约束，客户可以随时随地将快递包裹运到S的仓库，商家快递公司S的仓库有爆棚溢出的可能。此外，不受控制的快递车辆也会将本来就很拥堵的道路堵的一塌糊涂。   一些恶意购买者，伪造假的购物地址向商家下单。商家忙了半天发货了，结果查无此人。这是对商家是一种严重的资源消耗，商家对此恨之入骨。   小明的购物清单太大了，以至于需要多辆车才可以运完。这些车辆的到达顺序发生了前后颠倒。商家收到的购物清单写着“大闸”，商家立马崩溃，“大闸”是什么物品？其实小明写的是“大闸蟹五斤”，这个购物清单被M分割在多个车辆里运输了。   此外，商家如果没有开门营业，也没有必要浪费道路资源将快递包裹运到S处。   而采用TCP三次握手几乎可以解决以上所有的问题。   TCP三次握手，是快递公司S与M双方在协调，需要三次消息的交互。在协调完成之前，客户的包裹只能老老实实呆着仓库里耐心等候着。   S：我方字节流起始编号为s，我方的仓库（window size）大小为8192，收到请确认。 M: 确认收到，我方字节流起始编号为m，我方的仓库大小为16384，收到请确认。（M掏出小本子，记下s、window = 8192，同时将TCP状态修改为“Established”） S：确认收到。（S掏出小本子，记下m、window = 16384，同时将TCP状态修改为“Established”）   至此，双方的信息是同步的，TCP连接建立完成。快递公司M可以将小明放在仓库里购物清单发车了。在没有收到S的确认之前，M最多只能运输16384字节。   通过以上的措施，不仅可以控制进入M仓库的快递包裹的数量，还可以控制杜绝假冒的快递包裹进入M仓库。当然如果商家关门歇业了，也可以在三次握手阶段发现，从而避免快递车辆上路添堵。   为何TCP分手需要四次，而不是三次？ 小明的采购终于完成了，小明将这个信息传递给M。   在M看来，这个消息意味着： 小明不会再有购物清单的产生。意味着从小明到商家这个方向不会再有用户字节流的产生。   1. M立马将这个消息传递给S，这个消息包含以下关键内容： FIN状态位，表示分手的意思 我方字节流最后一个字节编号   S收到了这个分手的消息，能立马发出FIN状态位吗？   不能！ 如果S发出FIN状态位，同时会发出己方的字节流最后一个字节编号。此时商家可能正在处理小明的最后的订单，那么商家处理订单而产生的这些字节流（FIN发出之后产生的）算谁的？   2. 既然不能发FIN，那么按照TCP协议规定，需要用ACK消息确认收到M的分手消息   稍后商家处理完小明的最后订单，将字节流扔到S的仓库，并通知S可以发分手信号（FIN）了。   3． S将最后的字节流打包，写上分手信号（FIN）状态位、以及己方字节流最后一个字节的编号，发出。   4．M按照TCP协议规范，必须使用ACK消息予以确认，表示收到商家的字节流的所有字节。   当S收到M的ACK确认消息，立马将这个TCP连接所占用的内存空间全部释放掉。M会静静地等待2MSL的时间，在等待期间，小明所占用的端口号资源依然不能释放给别的进程使用。一旦等到时间到，M会将为小明服务的内存资源，包括端口号全部释放。至此整个通信过程、资源回收过程完全结束。 ...

...

程序员在编程过程中，经常会在代码中使用到“where 1=1”，这是为什么呢？ 这段代码应该是由程序（例如Java）中生成的，where条件中 1＝1 之后的条件是通过 if 块动态变化的。 例如 String sql="select * from table_name  where 1=1"; if( conditon 1) {   sql=sql+"  and  var2=value2"; } if(conditon 2) {   sql=sql+"  and var3=value3"; } where 1=1 是为了避免where 关键字后面的第一个词直接就是 “and”而导致语法错误。 动态SQL中连接AND条件 where 1=1 是为了避免where 关键字后面的第一个词直接就是 “and”而导致语法错误。 where后面总要有语句，加上了1=1后就可以保证语法不会出错! select * from table where 1=1 因为table中根本就没有名称为1的字段，所以该SQL等效于select * from table， 这个SQL语句很明显是全表扫描，需要大量的IO操作，数据量越大越慢， 建议查询时增加必输项，即where 1=1后面追加一些常用的必选条件，并且将这些必选条件建立适当的索引，效率会大大提高 拷贝表 create table  table_name   as   select   *   from   Source_table   where   1=1; 复制表结构 create table  table_name   as   select   *   from   Source_table   where   1 <> 1; 所以在查询时，where1=1的后面需要增加其它条件，并且给这些条件建立适当的索引，效率就会大大提高。...

0x00 信息收集 1.目标确认 1.1 域名注册信息 目标所有者信息 获取真实IP 验证是否存在CDN 绕过CDN查找网站真实IP 1.2 DNS信息查询 目的: 注册者名称及邮箱,再反查其他域名 手机号 座机号 ASN号 地址在线DNS信息查询工具 1.3 测试域传送漏洞 域传送是一种DNS事务，用于在主从服务器间复制DNS记录。虽然如今已经很少见主机会开启，但是还是应该确认一下。一旦存在域传送漏洞，就意味着你获取了整个域下面所有的记录。 1.4 业务相关 github泄露： 网盘泄露： 各种云网盘 敏感路径扫描： 2.OSINT 公开情报收集 2.1 社工技巧 查看注册的网站： 可以从这些方面判断用户是否注册过 知道QQ 知道手机号 留意社交动态 2.2 搜索引擎OSINT Google Hacking(baidu\bing\souhu\github) 2.3 浏览器实用插件： Wappalyzer：识别网站使用的中间件及其版本，再去漏洞库和搜索引擎找公开披露的漏洞 SwitchOmega：快捷切换代理 shodan：识别开放端口，主机服务等（被动信息搜集） hacktools:综合插件,很强大 firefox渗透便携版version48,工具集成很多 注意：根据获得服务、中间件信息、编辑器版本、数据库等OSINT去各大漏洞库、搜索引擎找漏洞利用 2.4 乌云和cnvd 乌云库\乌云镜像\GHDB\CNVD等公开漏洞库 0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌，主动探测会暴露ip以及留下日志信息，所以要... 1.主动扫描 1.1 常见服务漏洞 nmap的功能: 脚本扫描，隐蔽扫描，端口扫描，服务识别，OS识别，探测WAF 1.3 WAF及bypass 探测WAF bypass 1.4 目录、后台和敏感路径文件扫描 御剑目录、后台扫描 2.人工浏览\逐个请求burp 非常重要,有必要手动去浏览每个页面，点击页面上每一个跳转，这样在Burp的sitemap里面就可以出现这些请求和响应。 图片后台地址\图片后面的信息 跳转参数\奇怪的参数 泄露邮箱等社工信息 业务逻辑\架构 3.自动化 自动化渗透测试框架:(待补充) Sn1per Ary 0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1 Nikto Web服务漏洞扫描器 1.2 AWVS漏扫 1.3 NESSUS 1.4 Xray自动化的漏洞挖掘 1.5 Fuzz 2.挖掘漏洞 2.1 SQL注入： 2.2 XSS： 2.3 文件上传 2.4 命令执行 2.5 弱口令及字典破解 后台弱口令爆破撞库 2.6 逻辑漏洞 0x03 漏洞利用 对应0x02的挖掘漏洞，进行对应的利用。 0x04 提升权限 提升权限不一定需要，根据任务目标决定。 1.1 内核漏洞 1.2 root权限运行的漏洞软件 1.3 弱密码/重用密码 1.4 suid配置错误 1.5 滥用sudo 1.6 Cronjobs 1.6 敏感文件 0x05 达成目标 1.1 重要文件窃取 1.2 数据库数据窃取、修改 0x06 权限维持 1.1 web后门 1.2 SSH后门 1.3 Cronjobs 1.4 SSH公钥 1.5 SUID=0用户 1.6 木马文件 0x07 防御对抗 1.1 日志清除 1.2 防护软件对抗（卸载） 1.3 进程注入 1.4 进程隐藏 0x08 横向移动 1.1 信息收集 1.2 隧道搭建 1.3 内网扫描 1.4 漏洞扫描 返回到主动探测的步骤，再来一遍。 写在结尾 很多攻击手法不能一一列举，之后会单独分模块展开叙述，如有技术问题交流，可以加入交流群。 ...

答案是否定的。 如果计算机不受CPU、内存资源的硬件限制： 计算机为服务器（1），被动接受的连接数可以为232 * 216 * 216 = 264 （理论最大值） 计算机为客户端（2），主动发起的连接数可以为232 * 216 * 216 = 264（理论最大值）  上文的1、2的数字是怎么来的呢？让我们一起分析一下。 计算机为服务器的场景知乎服务器主机在103.41.167.234侦听443端口，等待着来自于任何IP地址的主机访问它，包括它自己。另外任何主机，可以使用任何端口来连接知乎的服务器，对吗？ 全球有多少个IP地址呢？232一个主机对应一个IP地址，一个IP地址可以拥有多少个端口号？216两者相乘的结果，就是248 。 但是不要忘记知乎服务器还可以监听1、2、3 。。。444、445、446 。。。65535端口号，代表216服务，与248 相乘，正好得到264 。 计算机为客户端的场景其实和服务器没有任何区别。假设这个客户端的IP = 1.1.1.1，它可以使用特定的端口号10000来主动连接任何IP（232）服务器的任何端口（216），那么就可以建立264个连接。不要忘记客户端还可以使用非10000端口来连接以上服务器，客户端一共216端口，与264相乘，正好也得到264。 以上仅仅是理论，计算机的软硬件资源不可能无限使用。现实实现中操作系统对客户端的连接数有一个默认上限值，即65535。 客户端怎么限制的呢？默认情况下，一个端口号任何时间只能由一个TCP连接使用。客户端1.1.1.1 ，使用端口号10000与知乎服务器103.41.167.234的443端口连接。只要这个连接没有释放，端口号10000就不能用于其它任何连接。这意味着，客户端最大的端口数 = 最多TCP连接数。 潜规则可以使用PORT_REUSE来打破。只要连接TCP连接时，使用该选项，可以不受上文的限制。10000这个端口可以同时用于多个连接，而不仅仅局限于一个连接。 即使客户端有限制，服务器（一个IP）理论上依然可以维持248个连接数。但是那么庞大的连接数会让服务器慢地无法使用。为了让服务器能够给全球用户提供更优质的服务响应，可以使用服务器集群，负载均衡设备提供负载均衡，每个服务器维持几千个TCP连接数。 读者会发现，服务器负载得到了减轻，但是负载均衡设备本身却成为了新的瓶颈，因为用户流量都需要它来导流，如何解决这个问题？ 域名解析可以将域名解析为多个负载均衡设备的IP，以此来提供负载均衡设备的负载均衡。...

emlog自带的富文本编辑框是没有插入视频功能的，只有一个插入flash，在一些视频网站可能会有生成flash代码，直接插入链接就行了，但是怎么插入MP4呢？下面给大家带来教程。 一：文章编辑，点击倒数第二个按钮，html代码。 二：复制下面的代码，在合适的位置添加，样式自己看着调吧，然后再点击上面的按钮切回富文本编辑页面，就能看到效果了。 <video src="视频地址" controls="controls" width="100%"></video>...

1、网站结构实现良好的树状结构；网站链接实现静态化；网站内容资源丰富。一定要先搭建好网站所需的架构，利于蜘蛛的爬行，蜘蛛不像人一样会思考，会转弯，所以需要指引。 2、保证网站更新频率。不要一天打鱼三天晒网，我们人喜欢新鲜的事物，蜘蛛也是一样的。就像小孩一样，每天给他糖吃，他自然就会跟着你，久而久之，他还会自动找上你呢。 3、保证有明确的关键词。百度蜘蛛就是通过关键词进来的，如果你网站没有明确的关键词的话，蜘蛛就会茫然了，那你网站的排名肯定会上不去。最好在标题里2-3个关键词，不要太多；而内页的关键词不要和标题的一样，这会更容易让蜘蛛把内页判断出来，并给于内页一定的权重。 4、保证网站高质量的原创。蜘蛛一天爬行那么多的地方，如果你的内容是采集来的，那对蜘蛛来说就没有什么意义了.不仅不能吸引蜘蛛的到来，也不能吸引用户的光临。蜘蛛的来访是有规律的。如果你每天有更新，它就每天来；一个月有更新，它就一个月来，所以说百度抓取取决于蜘蛛来访。 5、友情链接一定要做好，一个新站想要快速的站稳脚跟快速被收录，很大一部分是需要友情链接的，而且是优质的友情链接，找友情链接的标准一定要是按时更新内容、百度收录数量正常、站内友链不多、内容质量高、权重不低于自己的网站做友链，还要记住按时去检查友链。 6、定期将网站链接放到Sitemap中，然后将Sitemap提交给百度。百度会周期性的抓取检查您提交的Sitemap，对其中的链接进行处理，但收录速度慢于主动推送。 7、主动推送能够更快速的让百度发现你的网站并且收录，这也是最快速的提交方式，将站点当天新产出链接立即通过此方式推送给百度，以保证新链接可以及时被百度收录。 ...

           很多小伙伴们想要手机上外网，无奈只有一个苹果手机 众所周知苹果中国区商店是不允许VPN上架的，也不允许我们自己装APP 所以大部分的机场都会采用小火箭等软件订阅的方法来给用户使用 我写这篇文章的时候苹果大规模封禁共享的ID，苦了我们这些用户了 那如何拥有一个自己的美区ID呢？ 准备工作 首先找一个靠谱的**屏蔽敏感词**工具，这里推荐自由派 然后节点选择美国的，最好是原生IP的，然后开全局模式 为了确保成功替换了本地IP，请用safari打开 https://www.ipip.net/ip.html 如果显示ip是united states就行了，不行再换一个节点 然后把手机语言调成英文（这步可选，看不懂英语的量力而行） 开始注册 用safari打开 https://appleid.apple.com  先划到网站右下角看看地区是否美国，不是则切换为美国 选择 create a new apple id 按步骤填写信息，记住密码保护问题，下次登陆的时候可能要你回答 有可能要验证邮箱，切记，收到email以后，最好在当前一样的上网环境下打开 特别是当前网络是美国状态，如果电脑上打开不是这个状态，可能会影响成功率 完善账户信息 注册完了应该会跳转到账户信息的页面 没跳转的话就还用safari打开 https://appleid.apple.com  然后登陆你刚注册的id 登陆以后，点击 payment & shipping 然后选 ADD Payment Method Payment选择none 填写美国地址，百度美国人信息生成，生成一个对照着填上去就可以 了 填写手机号码的话到 Temporary SMS and Disposable Numbers 这个网站 当然了，你要是有google voice的话，直接填上去就好了 选择一个，然后填写上去，不需要写美国的国家代码 +1 需要注意的是，有些号码可能会提示invalid phone number，换一个再试试 一般不会提示验证手机号码 上述步骤完成以后，确认。账号注册就算基本成功了 验证账号 注册完了以后我们肯定是要去美区商店啊对吧 你可以选择直接把手机绑定的ID换成美区id 也可以在APP STORE里单独注销你原来的id登陆美区id，看你自己的需求 反正这时候你的商店应该是美区的了，你随便点一个app下载 会提示use an existing apple id 登录刚注册的ID会提示this apple id has not yet been used in the itunes store 点击review，进去给terms and conditions的选项选中，然后确认就行了 下载完这个账号，一切就大功告成啦~ 最后 有人会问，你刚才支付那里选了None，那怎么买app呢？ 因为苹果的迷之操作，所以不管是paypal还是信用卡，经常绑定失败 这里建议大家去淘宝之类的买礼品卡充值就好了，还会便宜一些 ...

想要拷贝给一个同事的ntfs硬盘里文件，插到拓展坞上发现无法读写 找了一圈方法，发现相关的程序都不支持arm框架的cpu 还好最后找到了不用安装软件的方法 首先我们打开 启动台-其他-终端 然后我们输入下面的代码然后按回车运行 sudo nano /etc/fstab 这里要输一下电脑的密码（密码是不显示的），之后还是回车运行 然后就会进入一个文档页面 我们输入 LABEL=你的硬盘名字 none ntfs rw,auto,nobrowse 然后按 control + x 屏幕上提示你以后，按 y 确认来保存 这时候我们拔掉u盘再插上，发现访达里不显示这个u盘了 我们打开访达，点这个“前往文件夹” 输入以下内容并按回车 输入/Volumes/ 这时候就惊喜的看到刚才消失的u盘就出来啦！并且可以正常读写了 ...

某宝买的教程解决办法： 微信被封永久禁和其它时长解决办法： 如果绑定了QQ号，可以去冻结账户，修改QQ密码24小时候申请解冻，会有意想不到的效果。 微信号被封禁60天的解决方法：如果绑定了QQ号，可以去冻结账户6~8小时再解冻，就变成了3天。 微信号被封30天的解决方法：先登录账号进入安全中心，下一步将账号解冻5小时后再解冻，登陆微信查看是否变成3天。 ...

在租用海外服务器当中，不少用户会选择香港服务器或者美国服务器，这两者有什么区别，分别适合哪些网站。接下来做个简单的分析，希望对大家的选择有所帮助。     一、美国服务器和香港服务器的共同点    美国服务器和香港服务器都可以免备案，都费用低，配置高；言论相对自由，限制很少，稳定性高，具备高防功能。     二、美国服务器和香港服务器的区别     ①香港服务器     香港服务器的地理位置决定了国内访问速度是非常快的，在国内访问香港服务器延迟大概在20-100ms之间，且稳定性好。但香港服务器大多采用的是国际带宽，带宽资源比较小、而且贵。所以现在香港服务器基本都是以3M、5M为主的。如果需要额外增加带宽的话，成本将会高出许多。     香港服务器总体性能配置都是比较高的，对于常见的网站建设都是能够满足。而且售后服务相对之下处理速度会更快些，毕竟没有时差且语言相通。     ②美国服务器     美国地区由于发展多年不仅有用丰富的网络带宽资源，百兆独享带宽往往才数百块，IP资源也是非常丰富。另外因为美国地区服务器软硬件技术发展多年，达到饱和阶段，所以相对性价比非常高 。 美国服务器提供商能够为用户提供众多的独立IP，独立IP对于网站的运营与优化都是非常有利的。     而且美国服务器的稳定性是相当高的，机房一般都具有严格的制度，毕竟美国是全球互联网的发源地，软硬件技术已经达到世界顶点水平，机房的配备完善，服务器工作人员专业性高，大多数的美国服务器提供商都保证99.9%在线率。但是相对于香港服务器，国内访问就会慢很多，在国内访问美国服务器延迟就会达到150-180ms之间！     用户如果想租用防御高、抗攻击、抗DDoS攻击类服务器的话，虽然香港服务器也有高防，但不妨试试美国硬防服务器，这类攻击都是需要足够的资源作为支撑来防御的。     三、美国服务器和香港服务器哪个好    如果你的用户群体是国内地区的话，当然是香港服务器快了，香港离内陆比较近，有先天的地理优势，国内地区的人群访问网站速度会比较快，国外的人群就相对较慢一些。如果你的用户群体是国外地区的话，美国服务器比香港服务器快，美国服务器在全球范围内访问都比较快，在欧美速度更快。如果你的网站或服务器经常被攻击（DDOS）还是建议拿美国服务器好些，美国的机房有充足的硬件支持抵抗攻击，而香港的没有，香港服务器被攻击多次会被回收。 ...

一般新建好的网站都是有一个百度沙盒期，但是过完这个沙盒期后搜索引擎都是会给网站放出一点排名出来，很多站长都会喷到这种情况网站在短时间内上到首页，然而并没有过几天发现立马就掉了，所以不管网站做的好与不好，有没有排名都要有颗很平常的心，因为百度关于新站是有2-3个月沙盒期，新站初步会给予特别权重，所以你初步有排名有权重，不代表你就安稳。 一般网站在沙盒期内，我们前期一定要做好站点的日常维护，在长尾词布局上内容与质量上就肯定要高。因为在前期这段时间内长尾词都是很好出排名的。比如在前期你所添加的都是些高质量的文章内容，这时候搜索引擎是非常喜欢爬行抓取你的网站的，即使收回了初生权重，你的长尾关键词依然会有好的排名。 相反的如果你在网站前期工作都没有做好，即使搜索引擎在前期给了你的网站排名，3个月后也会给你降下来，这个时分你需求急需做好优化，不要违规，耐性等候关键词逐渐上来。 要想让网站能够拥有足够的稳定性，就要在网站前期就要做好规划性，选好关键词，做好TDK,一旦上线就不要随意改动。假设网站改动一再，搜索引擎会认为网站不安稳。只需安稳的网站才是搜索引擎喜欢的。 假如你的网站想更快的被收录，较快的方法就是在前期大量的添加一些高质量内容进去，为了用户更好领会，所以关于新站算法更新也会有一些影响，本身新站排名是不安稳很正常，所以需求专注做好高质量原创内容，处理用户来到我们网站所需求的东西，守时定量更新，多一些内容被收录排名上来也不是难事。 ...

在浏览器中输入一个IP地址 计算机以什么方式在如此多的设备中定位并连接到此IP所在的计算机? 比如百度的IP地址202.108.22.5，计算机怎样能在全球四十多亿个IP中找到它？IPv6号称能为地球上每一粒沙编号 IPv6与IPv4的查找方式是否一致？ 非IT专业的读者，可能对互联网有一个小误解。计算机压根不知道202.108.22.5在哪里，但是互联网却知道202.108.22.5在哪里，互联网知道这个IP地址隶属于北京联通。 互联网如何知道202.108.22.5在哪里？全球IP地址被各大运营商、大型企业瓜分一空。比如这个202.108.22.5就被联通集团抢到了。当然抢IP地址不是一个一个抢的，而是一段一段抢的。比如联通可能抢到了202.108.0.0/16这一大段IP地址。202.108.0.0/16代表的意思是，以202.108开头的任意IP地址，也可以写成202.108.X.X以方便理解。其中，“X”代表从0到255的任意数字。苹果公司抢到了17.0.0.0/8，代表17.x.x.x，这个号段一共包含1600万+多个全球IP地址。 各大运营商抢到了自己的IP号段，需要用BGP为这些IP号段铺路了。联通用BGP分别告诉中国电信、中国移动，自己所有的IP号段，其中包含有202.108.0.0/16。当然电信、移动也会用BGP告诉彼此自己所有的IP号段。当然还要国外的运营商交换彼此的IP号段，这样才能构成全球互联网。 这些秘密交易(运营商之间的BGP路由交换)，通常发生在联通与电信的核心网里。核心网是每个运营商的一级网络。核心网会通过长途传输网下联各大省公司（二级网络），省公司再下联市一级，市公司下辖区、县、数据中心。与此相对应，202.108.0.0/16这个号段也会被层层分割，一直分到数据机房。 举个小例子当中国电信网络里出现一个目的IP= 202.108.22.5的报文，由于202.108.22.5位于IP号段202.108.0.0/16内，电信知道需要将报文扔给联通的网络（电信与联通会有互联光纤）。于是IP报文从电信网络进入联通网络。 联通网络如何知道202.108.22.5隶属于北京联通？联通集团，会将202.108.0.0/16这个大号段（包含65536个IP），细分为多个IP号段，分给直辖市、省公司。 北京是大直辖市，分得比较多，假如分得了202.108.16.0/20（共包含4096个IP）。这个号段最小的IP = 202.108.16.0，最大的IP= 202.108.31.255。很显然202.108.22.5属于这个号段。 202.108.16.0/20被分到北京联通公司，北京联通下辖多个区、多个数据中心。202.108.16.0/20被层层分割，202.108.22.5这个IP被分配给北京联通某数据中心，恰巧被百度租下，配置在服务器上。 全球IP在互联网上的位置，在互联网用户访问它们之前已经早就被互联网知晓。互联网耐心等待着来自用户的IP报文，万事俱备，只欠用户IP报文的到来了。 不是IP报文进入互联网之后，互联网再去查询IP地址在哪里。不是这样的，那多慢啊，黄花菜都要凉了。读者一定要清晰这一点，互联网早就准备好了，随时为用户IP报文服务。 电信的用户老王电脑上的IP报文（目的IP = 202.108.22.5 ）是如何到达北京联通机房，并最终到达百度服务器？ 报文开头说计算机其实并不知道202.108.22.5的位置在哪里，这句话不是非常准确。为什么这么说呢？每一台连接互联网的计算机都有一条神奇的路由 0.0.0.0/0 指向运营商。 这条神奇的路由，包含所有的IP地址，自然也包含202.108.22.5。所以老王的计算机会将IP报文扔给运营商。通常用户发给运营商IP报文的方向为上行（upstream），用户接收运营商IP报文的方向为下行（downstream）。 IP报文（简称网络流量），网络流量是一个没有生命的快递包裹，外包装上写有收件人IP地址= 202.108.22.5。快递包裹既然没有生命，进入互联网之后被动接受路由服务，直到到达终点。 电信的接入网收到老王的IP报文，接入网也不知道终点的准确位置，但是接入网也有同样神奇的路由 0.0.0.0/0，指向更上一级网络。于是，IP报文继续上行到上一级网络。这种层层上行的游戏一直继续上演，直到IP报文到达电信的核心网。 电信核心网不是摸鱼的，它知道202.108.22.5在什么位置，因为它有一条指向联通网络的路由202.108.0.0/16，于是将IP报文扔给联通核心网。 联通核心网收到IP报文，一查路由表，202.108.22.5匹配到202.108.16.0/20，指向北京联通路由器。将IP报文下行扔给北京联通。 北京联通继续查自己的路由表，匹配到202.108.22.0/24路由，指向某区数据中心。将IP报文下行扔给某区数据中心路由器。 数据中心路由器收到IP报文之后，也查路由表，找到一条路由 202.108.22.4/31恰好匹配202.108.22.5，指向百度服务器，将IP报文扔给百度服务器，IP报文终于到达了终点。 总结 • IP报文从老王计算机发出，到达电信核心网之前，称为上行。上行通常只能使用0.0.0.0/0路由。采用的是模糊查找。 • IP报文从电信核心网到达联通核心网，使用BGP路由，称为交换。采用的是比较清晰的查找。 • IP报文从联通核心网，层层下行，路由越来越清晰，越来越逼近终点。采用的是越来越清晰的查找。 本文的关键词可以总结为查找，可以概况为： 模糊查找（上行）--------- >  较清晰查找 （交换） ---------- > 越来越清晰的查找（下行）。...

一、软件介绍 nikto， 基于perl语言开发的web页面扫描器。其特点扫描全面，速度快 二、使用方法 1、扫描单个url： nikto   -host http://192.168.1.108 2、扫描多个url： 多个url卸载1.txt nikto -host 1.txt 3、扫描https网站 nikto   -host  www.baidu.com   -ssl   -port 443 4、通过代理扫描 nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999 5、使用LibWhisker绕过IDS的检测（10个参数 1-8、A、B） 1 随机URI编码（非utf-8） 2 自选择路径（/. /） 3 过早结束的URL 4 使用长随机字符串 5 使用假参数 6 使用tab作为命令的分隔符 7 更改URL的大小写 8 使用windows的命令分隔符"\" A 使用回车0x0d作为请请求分隔符 B 使用二进制0x0b作为请请求分隔符       nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358 三、修改配置信息 1、打开配置文件 vi /etc/nikto.conf 2、修改UA Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 3、修改cookie 禁止非法，后果自负 ...