mime

Content-Type（MediaType），即是Internet Media Type，互联网媒体类型，也叫做MIME类型。在互联网中有成百上千中不同的数据类型，HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签，用于区分数据类型。最初MIME是用于电子邮件系统的，后来HTTP也采用了这一方案。 在HTTP协议消息头中，使用Content-Type来表示请求和响应中的媒体类型信息。它用来告诉服务端如何处理请求的数据，以及告诉客户端（一般是浏览器）如何解析响应的数据，比如显示图片，解析并展示html等等。 Content-Type的格式： Content-Type：type/subtype ;parameter type ：主类型，任意的字符串，如text，如果是*号代表所有； subtype ：子类型，任意的字符串，如html，如果是*号代表所有，用“/”与主类型隔开； parameter ：可选参数，如charset，boundary等。 例如： Content-Type: text/html; Content-Type: application/json;charset:utf-8; 常见Content-Type 常见的Content-Type有数百个，下面例举了一些 HTML文档标记：text/html; 普通ASCII文档标记：text/html;

参考网络上的几篇文章 然后自己又搜索了一遍，也感谢他们的分享，大家拿走不谢~~~ 3gp video/3gpp ai application/postscript aif audio/x-aiff aifc audio/x-aiff aiff audio/x-aiff apk application/vnd.android.package-archive asc text/plain asf video/x-ms-asf atom application/atom+xml au audio/basic avi video/x-msvideo bcpio application/x-bcpio bin application/octet-stream bmp image/bmp cdf application/x-netcdf cgm image/cgm class application/octet-stream cpio application/x-cpio cpt application/mac-compactpro csh application/x-csh css text/css dat video/quicktime dcr application/x-director dif video/x-dv dir application/x-director djv

一篇电子邮件基本上包含以下几个部分： (1) 源邮件地址/目的邮件地址，就是你自己的邮箱账号和对方的邮箱账号。 (2) 发件人/收件人，这个类似于下面这种图： 好像在QQ邮箱或163邮箱内可以自己设置名称。 (3) 主题，这个不用说了，可以为空。 (4) 正文。 (5) 附件 以下我们根据以上部分，使用python的smtplib和email模块模拟一封 验证码邮件 的发送。 一、介绍 1、smtplib模块 这个模块是Python自带模块，可直接导入。该模块使用了邮件中的SMTP协议，并进行了简单封装，常用以下函数： (1) SMTP()函数，创建smtp对象 (2) login()函数，登录邮箱 (3) sendmail()函数，发送邮件 (4) quit()函数，结束当前会话 2、email模块 也是Python的自带模块。本篇中，我们主要使用mime(Multipurpose Internet Mail Extensions)模块，称为多用途互联网邮件扩展类型，用于建立邮件体对象（主题、正文、附件等）。 (1) MIMEMultipart()，建立一个邮件体对象，为总体，其他小的部分（图片、文字、文件等都要往里面添加）。 (2) MIMEText()，建立文本对象。 (3) MIMEImage，建立图片对象。 (4) MIMEApplication，建立文件附件封装对象。

爬虫，网络安全最大的威胁之一！ 根据爬取数据类型而分，爬虫有不少种类，比如爬取Email地址的、爬取商品价格的、爬取图片的，而最多的是爬取内容的，内容数据爬虫是为泛滥的！ 爬虫让很多人对其深感苦恼，今天的Node.JS实战，将实现一种防护性能很强的反爬虫系统。 首先展示防护效果，然后付上完整代码，以了解实现方法。 防护效果展示 根据两个核心思路进行效果展示如下： 1、 字体加密 创建自定义字体库，将字体进行加密。 举一个最直白的例子： 比如要在网页中显示文字：“我是我，你是你，她是她”，在正常的情况下，网页中就是存在这几个字，爬虫当然可以爬取。 我们要实现的效果是，让这几个字不存在，网页源码中可能是： 但是在网页中可以正常显示： 但是却不可复制，复制后，全部或部分内容将不能正常显示： 2、 字体防破解 单纯的字体加密，是不太难被破解的，因为上述的“密文乱码符号”，其实也就是一种对应关系，例如：“A”对应“啊”，“B”对应“不”。只要获得足够的对应关系，替换就可以破解还原出原内容。 具体实施时，可以从网页中获取字体文件。 如TTF，通过格式转换，化为TTX，即可得到对应关系。 也可以手动记录对应关系。 那么对于这两种破解，我们也需要进行防护。 1、防止字体文件被下载； 动态字体路径： 注意以下两图，不同的字体路径： 即：每次访问都是不同的字体路径，而且，此动态路径文件是不可下载的：

HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up ( 0.29s latency ) . Not shown: 996 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 ( Ubuntu Linux ; protocol 2.0 ) | ssh-hostkey: | 2048 33:d3:9a:0d:97:2c:54:20:e1:b0:17:34:f4:ca:70:1b ( RSA ) | 256 f6:8b:d5:73:97:be:52:cb:12:ea:8b:02:7c:34:a3:d7 ( ECDSA ) | _ 256 e8:df:55:78:76:85:4b:7b:dc:70:6a:fc:40:cc:ac:9b ( ED25519 ) 80/tcp closed http 8080/tcp open http-proxy

1、web.xml首先是肯定要包含它的schema. <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4"> </web-app> 其它的元素都放在<web-app></web-app>之中。 <discription></discription> 是对站台的描述 <display-name></display-name> 定义站台的名称 <distributable/> 是指定该站台是否可分布式处理 <context-param></context-param> 用来设定web站台的环境参数，它包含两个子元素： <param-name></param-name> 用来指定参数的名称 <param-value></param-value> 用来设定参数值 比如： <context-param> <param-name>my_param</param-name> <param-value>hello</param-value> </context-param>