- 阅读本文前,请先思考以下几个问题: 跳出率和退出率的定义是什么? 跳出率和退出率的差别在哪里? 跳出率和退出率高一定是坏事吗? 我们如何根据当前的数据去优化? 相信很多从事或者学习电商的朋友,尤其是是新人都对这4个问题有着自己的认知,但是要从头到尾捋清楚,自己心里知道但是又说不明白。 不管是做国内电商还是做跨境电商,有... 阅读本文前,请先思考以下几个问题: 跳出率和退出率的定义是什么? 跳出率和退出率的差别在哪里? 跳出率和退出率高一定是坏事吗? 我们如何根据当前的数据去优化? 相信很多从事或者学习电商的朋友,尤其是是新人都对这4个问题有着自己的认知,但是要从头到尾捋清楚,自己心里知道但是又说不明白。 不管是做国内电商还是做跨境电商,有...
- 因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好了证书,所以就没用BurpSuite抓取过,今天特意去学习了下如何使用BurpSuite抓取https网站的数据包。 关于HTTPS协议中证书的认证过程,传送门——>HTTPS协议工作原理(SSL数字证书) BurpSuite之所以不能... 因为以前https网站的数据包我都是用Fiddler抓取的,Fiddlert自动帮我们配置好了证书,所以就没用BurpSuite抓取过,今天特意去学习了下如何使用BurpSuite抓取https网站的数据包。 关于HTTPS协议中证书的认证过程,传送门——>HTTPS协议工作原理(SSL数字证书) BurpSuite之所以不能...
- 目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 利用任意文件读取漏洞Getshell 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任 目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 利用任意文件读取漏洞Getshell 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任
- 前言 提到二次元,你只知B站? 其实——ABCDEFGHIJKLMNOP,我们二次元像这样的圣地还有一个字母表! 这些以字母打头的站子,有的是国内第一批二次元发源地,有国际上口耳相传的御宅基地,也有换了好几次域名最后杳无踪迹的尝试者,也有冉冉升起以新易旧的后来者居上。 站子们花样甚... 前言 提到二次元,你只知B站? 其实——ABCDEFGHIJKLMNOP,我们二次元像这样的圣地还有一个字母表! 这些以字母打头的站子,有的是国内第一批二次元发源地,有国际上口耳相传的御宅基地,也有换了好几次域名最后杳无踪迹的尝试者,也有冉冉升起以新易旧的后来者居上。 站子们花样甚...
- 水坑攻击 水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区... 水坑攻击 水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区...
- 前言 有时候我们会用requests抓取页面的时候,得到的结果可能和浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用requests得到的结果并没有。这是因为requests获取的是原始的HTML文档,而浏览器中的页面则是经过javascript处理数据后生成的结果,这些数据的来源有多种,可能通过Ajax加载的,可... 前言 有时候我们会用requests抓取页面的时候,得到的结果可能和浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用requests得到的结果并没有。这是因为requests获取的是原始的HTML文档,而浏览器中的页面则是经过javascript处理数据后生成的结果,这些数据的来源有多种,可能通过Ajax加载的,可...
- 目录 Blind XXE读取任意文件Getshell 这是一道类似CTF的题目。话不多说 访问链接,如下。于是随便输入任意数字,点击Create Account 抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞 尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不 ... 目录 Blind XXE读取任意文件Getshell 这是一道类似CTF的题目。话不多说 访问链接,如下。于是随便输入任意数字,点击Create Account 抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞 尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不 ...
- 1.模板(以Hexo为例) https://hexo.io/zh-cn/docs/ 1.模板(以Hexo为例) https://hexo.io/zh-cn/docs/
- 对于git的使用最好的教程基本都是官网资料,所以这里就总结一下很好的官网链接 Git Git 官网(中文版) 推荐Pro Git(中文版)菜鸟教程Git 基本操作廖雪峰 | Git教程Git可视化极简... 对于git的使用最好的教程基本都是官网资料,所以这里就总结一下很好的官网链接 Git Git 官网(中文版) 推荐Pro Git(中文版)菜鸟教程Git 基本操作廖雪峰 | Git教程Git可视化极简...
- 摘要:技术人员经常会在各种技术交流社区游逛,大家互相学习、交流、分享、帮助。互联网拉近了地球人的距离,让全世界的技术人员可以聚集在一起分享交流。当然因为多方面原因,通常最新最权威的技术知识传到国内存在一定... 摘要:技术人员经常会在各种技术交流社区游逛,大家互相学习、交流、分享、帮助。互联网拉近了地球人的距离,让全世界的技术人员可以聚集在一起分享交流。当然因为多方面原因,通常最新最权威的技术知识传到国内存在一定...
- 原文链接发布在在知乎: https://zhuanlan.zhihu.com/p/141577565 我一般是习惯在网易公开课看TED,不过有个问题就是没办法下载字幕,而且没办法切换中英文,其实我更... 原文链接发布在在知乎: https://zhuanlan.zhihu.com/p/141577565 我一般是习惯在网易公开课看TED,不过有个问题就是没办法下载字幕,而且没办法切换中英文,其实我更...
- 1、明确 3W 1)what’s the aim? 明确产品主要是做什么。 2)Who’s the users? 产品的使用者?即用户是谁?考虑这个产品的使用者是哪些用户?是否有群体特征。 3)what’s the function? 产品的核心功能是什么。在了解用户后,考虑用户会有哪些操作,这些操作的流程是什么?明确产品的... 1、明确 3W 1)what’s the aim? 明确产品主要是做什么。 2)Who’s the users? 产品的使用者?即用户是谁?考虑这个产品的使用者是哪些用户?是否有群体特征。 3)what’s the function? 产品的核心功能是什么。在了解用户后,考虑用户会有哪些操作,这些操作的流程是什么?明确产品的...
- 一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文... 一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文...
- 实验步骤一 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办法,... 实验步骤一 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办法,...
- 一:相关知识介绍 Exif Exif是一种图象文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦... 一:相关知识介绍 Exif Exif是一种图象文件格式,它的数据存储与JPEG格式是完全相同的。实际上Exif格式就是在JPEG格式头部插入了数码照片的信息,包括拍摄时的光圈、快门、白平衡、ISO、焦...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签