当前位置：网站首页 » 观点 » 内容详情

文件上传绕过权威发布_文件上传绕过waf(2024年11月精准访谈)

内容来源：冲顶技术团队所属栏目：观点更新日期：2024-11-27

文件上传绕过

华为网络安全岗面试高频问题汇总嘿，大家好！今天给大家整理了一份华为网络安全岗的面试高频问题汇总，里面包含了web安全、内网渗透、DDOS攻防、等级保护、风险评估、应急响应、数据安全、逆向免杀、护网攻防等内容。赶紧来看看吧！网络安全基础知识 𐟚€ SQL注入攻击是什么？ XSS攻击和CSRF攻击的区别？文件上传漏洞的危害？ DDos攻击的原理和防御？重要协议分布图和arp协议的工作原理？ DNS的工作原理和DNS欺骗？ RIP协议和OSPF协议的工作原理？ TCP与UDP的区别？ HTTP请求过程和HTTPS与HTTP的区别？ OSI七层模型和HTTP长连接与短连接的区别？ TCP如何保证可靠传输？常见的状态码有哪些？ SSL是什么？HTTPS如何保证数据传输的安全？如何保证公钥不被篡改？渗透测试工具和方法 𐟛 ️ PHP爆绝对路径的方法？你常用的渗透工具有哪些，最常用的是哪个？ XSS盲打到内网服务器的利用？鱼叉式攻击和水坑攻击的区别？虚拟机逃逸是什么？中间人攻击的原理？ TCP三次握手过程和七层模型的理解？云安全和websocket的了解？ DDOS和CC攻击的区别？Land攻击是什么？信息收集和防护策略 𐟔 你会如何进行信息收集？防止XSS的两种角度？如何防护一个端口的安全？Webshell检测思路？ GPC是什么？开启了怎么绕过？Web常用的加密算法有哪些？ XSS除了获取cookies还能做什么？运营商网络劫持的问题？ DNS欺骗是什么？缓冲区溢出的原理和防御方法？网络安全事件应急响应和企业内部安全 𐟚‘ 业务上线前的测试角度和漏洞修复策略？ CSRF的防护方法？文件上传绕过方法？验证码相关利用点？ cookie测试内容，业务逻辑漏洞类型，文件包含漏洞的原理和例子？渗透过程中发现上传zip文件的功能的思路？为什么aspx木马权限比asp大？只有一个登录页面有哪些思路？请求头中有哪些有危害的内容？水平/垂直/未授权越权访问的区别？XSS的执行存储型的危害和原理？主机疑似遭到入侵时要看哪些日志？Python常用的标准库有哪些？Reverse TCP和Bind TCP的区别？Oauth认证过程中可能出现的问题？做了CDN的网站如何获取真实IP？如何实现跨域访问？JSONP跨域与CORS跨域的区别？了解过哪些排序算法和SSRF漏洞利用方式？常见后门方式有哪些？Open basedir访问目录限制绕过方法？PHP代码审计中容易出问题的点有哪些？红蓝对抗中蓝队反杀红队的场景和姿势有哪些？Linux计划任务，黑客如何隐藏自己的计划任务？Redis未授权常见getshell的几种方式是什么？JWT的攻击手法包括头部、负载、签名。Java中间件的漏洞举例，DNS外带可以用在哪些漏洞中。中间件漏洞总结，Windows系统与Linux系统提权的思路。Python有哪些框架，其中出现过哪些漏洞。小程序的渗透和普通渗透的差异。App本身的漏洞测试四大组件。IDS/IPS防护原理及绕过思路。JSON格式的数据包可以测哪些漏洞。内网服务器如何进行信息收集，如果拿下了内网边界层的某一个机器，如何对内网其他机器进行探测。PHP爆绝对路径方法，你常用的渗透工具有哪些，最常用的是哪个。XSS盲打到内网服务器的利用，鱼叉式攻击和水坑攻击的区别。什么是虚拟机逃逸，中间人攻击的原理。TCP三次握手过程的理解。结语 𐟎‰ 好了，今天的分享就到这里啦！希望这份汇总能帮到大家在华为网络安全岗的面试中脱颖而出！如果有任何问题或者需要进一步的解释，欢迎留言讨论哦！祝大家都能拿到心仪的offer！𐟒ꀀ

PHP图片马漏洞：如何隐藏恶意代码？图片马是一种将PHP代码与图片合并的技术，表面上看起来是一张普通的图片，但实际上在二进制文件中隐藏了恶意PHP代码。通过文件上传接口将图片马上传到服务器，可以绕过类型检测。然后，利用文件包含漏洞引用服务器上的图片马文件，成功执行后门代码。需要注意的是，仅仅访问图片马是无法执行木马代码的，必须通过文件包含漏洞才能触发。

𐟐„奶牛快传：小众但实用的网盘𐟒𛊰Ÿ” 在寻找123云盘的替代品时，我发现了一个相对小众但非常实用的网盘类产品——奶牛快传！𐟐„ 𐟑 奶牛快传的优点在于其便捷性。只需将链接复制到浏览器，点击下载即可轻松获取文件，无需繁琐的登录步骤。𐟒𛊊𐟑Ž 然而，它也有一些缺点，比如免费用户的存储容量较小，只有10G或5G。对于需要存储大量文件或大文件的人来说，这可能会成为限制。𐟚늊𐟒ᠥ𙸨🐧š„是，有几种方法可以绕过这些限制。例如，如果需要上传压缩包，可以尝试将其分解为单个文件上传，或者使用winrar等工具创建自解压文件进行上传。𐟒𜊊𐟘‰ 在一个实际应用场景中，比如帮助朋友安装office2016时，由于奶牛快传无法直接上传压缩包，我们可以先将其解压为一个或多个文件，然后分别上传。这样既避免了文件损坏的风险，又能确保文件的完整性。𐟒𛊊𐟤” 如果用户电脑上没有winrar怎么办？别担心，可以尝试使用其他解压软件进行操作，或者在线查找相关教程。𐟓š 总的来说，奶牛快传虽然小众，但其便捷性和实用性使其成为了一个值得推荐的网盘类产品。𐟌Ÿ

好用软件介绍——123Pan 下载工具。这是用Python编写的123云盘专用辅助工具，可以帮助我们不限速下载123网盘里的各种文件。此软件可以提供了多种操作功能，如列出文件、下载文件、上传文件、分享文件等。 •注意：使用要登录 123Pan 账号，通过模拟安卓客户端协议下载文件，绕过流量限制。可能会造成用户名和密码泄露，网盘里不要放置重要文件。也可能以后123网会对安卓系统下载协议更新维护导致端口关闭。从而控制速度，所以用一时算一时吧。#动态连更挑战# #动态流量挑战赛#

123云盘下载工具：轻松绕过流量限制 𐟖寸软件平台：Windows 𐟓𑠨„š本平台：Tampermonkey 𐟔砩ṧ›‹绍： 1️⃣ 下载工具 123云盘下载工具是一个使用 Python 编写的脚本，通过模拟安卓客户端协议来绕过 123云盘的自用下载流量限制。该工具可以帮助用户在电脑上方便地下载 123云盘上的文件，并提供了多种操作功能，如列出文件、下载文件、上传文件、分享文件等。 2️⃣ 油猴脚本 123download.js是一个油猴脚本，使用油猴扩展安装该脚本后，用户可以直接在123云盘官网不限流量下载文件（文件夹打包仍有流量限制，请尽量单文件下载）。

黑神话悟空更新慢？4招搞定！嘿，游戏迷们！最近是不是在《黑神话：悟空》上遇到更新慢或者更新失败的问题？别担心，我来帮你解决这些烦人的问题，让你能更顺畅地体验这款以《西游记》为背景的第三人称游戏。使用网易UU加速器 𐟚€ 首先，推荐大家试试网易UU加速器。作为游戏官方合作的优化工具，UU提供了云存档等功能，可以帮助你更好地管理游戏存档，减少网络问题对游戏的影响。它还有多种优化模式和设置选项，满足不同玩家的个性化需求。你可以根据自己的网络环境和游戏需求选择合适的优化模式，以获得最佳的游戏体验。而且，UU云存档功能支持自动上传存档至云端，无需你手动操作。这样一来，你就不用担心存档丢失的问题了，因为每一次存档都会自动备份到云端，确保数据安全无忧。网络波动和延迟 𐟌 有时候，网络连接不稳定或延迟高也会导致更新失败等问题。建议你使用稳定的网络连接，尽量避免在网络环境较差的情况下进行游戏。比如说，尽量不要在WIFI信号不好的地方玩游戏，或者试试重启路由器。验证游戏完整性 𐟔 如果你发现更新问题可能是由于游戏文件不完整或网络波动导致的，可以尝试验证游戏文件的完整性。这样可以确保你的游戏文件没有损坏或缺失，从而避免因为文件问题导致的更新失败。手动更新 𐟓劥悦žœ以上方法都不奏效，那你可以试试手动更新游戏。有时候，手动更新可以绕过一些系统自动更新的限制，从而更快地完成更新。不过，这个方法需要你有一定的技术知识，并且要小心操作，避免出现更多问题。希望这些方法能帮到你，让你能顺利更新游戏，享受《黑神话：悟空》带来的乐趣！

第一次卖房？这些坑你一定要避开！姐妹们，第一次卖房一定要注意了！有些坑真的是防不胜防，下面我给大家分享一下我的经验，希望能帮到你们。代持人陷阱⚠️ 首先，千万别遇到代持人。所谓的代持人就是买房人和过户人不是同一人。代持人名下只有负债，骗子一跑路，你和代持人打官司也拿不到钱。真的，这种事儿我见多了，心累。首付陷阱𐟒𘊦œ‰些买家会要求先付首付，后过户，再贷款付尾款。听起来挺合理的吧？但问题就出在这里。过户后骗子拿钱消失，或者不履行合同，你就变成民事纠纷，打官司大概率也难要回尾款。真的是得不偿失。银行贷款陷阱𐟏抨😦œ‰一种情况是，办理银行贷款后，骗子绕过你让银行取消贷款申请。卖家过户后收不到尾款，你说气不气人？交易环节的风险点𐟓 签合同付定金：一定要仔细阅读合同，特别是首付、贷款和尾款金额。有的合同会签两份，一份是中介模板，一份是交易中心的准模板，两份内容大致一样，但也有不一致的地方。银行贷款面签：签文件时要仔细阅读，工作人员不会给你解释，只让你签字。不明白的地方一定要问清楚。我们签了银行面谈记录和首付款收款确认，确认把房子卖给买家是一个真实交易，但有没有收到首付款这需要确认。网签：所谓网签，是交易中心的标准合同，需要上传到交易中心系统作为过户的依据。银行贷款也使用这份合同。一定要看网签合同关于付款方式的约定以及贷款金额。如果约定全款买房，不需要银行贷款文件就可以过户。这里要避免骗子利用信任，在合同上做手脚。批贷：以前银行会出同贷书，现在不出了。但会提供两份文件，贷款合同和抵押合同。里面会约定贷款只能用于买房，贷款金额支付给卖家的信息，包括名字和银行账号。最担心的是买家背着撤销合同，那就是最大的风险。过户：如果网签合同约定贷款卖房，需要贷款合同和购房抵押合同，否则无法过户。过户和抵押同步完成，避免骗子拿新房本出去再次抵押。希望这些经验能帮到你们，祝大家卖房顺利！𐟒ꀀ

渗透测试全攻略：从零到一的实战指南 𐟚€ 渗透测试听起来很酷，其实就是“合法挖漏洞”。别搞混了，渗透测试≠黑客入侵！渗透是为了保护系统，找出问题防患未然；入侵是“为了权限啥都敢干”，搞破坏的路子咱不碰！𐟑Š 1️⃣ 明确目标：打靶得知道靶在哪！𐟎Œƒ围：明确测试的IP、域名，内网还是外网。规则：能渗透到哪步？能不能提权？测试时间多久？需求：是找web应用漏洞、业务逻辑漏洞，还是权限管理问题？把需求想清楚才能高效输出！别啥都接，看自己技术能干啥再说。 2️⃣ 信息收集：情报在手，漏洞我有！𐟓„ 怎么收集？主动扫描+开放搜索，搜引擎是个宝藏𐟕𕯸‍♀️。收集啥？基础信息：IP、网段、端口，域名。系统信息：操作系统版本。应用信息：web、邮件等应用类型和版本。人员信息：域名注册人、发帖人ID、管理员姓名… 防护信息：有没有防护设备，比如防火墙？ 3️⃣ 漏洞探索：发现薄弱点，准备开搞！𐟔 用工具扫漏洞：比如漏扫、AWVS、AppScan。然后上exploit-db找漏洞利用代码（Exp），或者搜索poc。关注的漏洞类型：系统漏洞：补丁没打。 Webserver漏洞：配置不当。 Web应用漏洞：开发疏漏。通信安全问题：明文传输、Cookie中的Token暴露… 4️⃣ 漏洞验证：别急，先验证！✅ 验证方法：自动化工具+手工验证，找公开资源，比如Google Hacking。自己搭个环境试试，比如用模拟环境复现漏洞。 5️⃣ 信息分析：渗透前的战术部署！𐟛 精准打击：准备好漏洞利用代码，按薄弱点动手。绕过防护：防火墙、杀毒软件怎么破？流量监控咋骗？定制攻击路径：从入口到目标，走最近的路！ 6️⃣ 获取所需：正式行动！⚡️ 实施攻击：通过验证的漏洞拿权限。进一步渗透：挖内网、搞敏感目标。持续性存在（我们一般不做）：比如埋后门啥的，正规流程不需要～清理痕迹：删日志、清上传文件，别留把柄！ 7️⃣ 输出报告：让客户看懂咱的辛苦活儿！𐟓‘ 分析漏洞：成因、验证过程、危害说清楚。修复建议：给出合理有效的补救措施。 𐟙Œ 总结一下学姐的渗透心法𐟑‡ 𐟔— 明确目标—收集情报—发现漏洞—验证漏洞—打击目标—输出报告看起来复杂，但只要用心，每一步都有成长！𐟑颀𐟒𛨧‰得有用的小伙伴快点赞收藏吧，评论区聊聊你对渗透的看法，咱们一起进步！✨

如何用监控软件防止员工飞单？ 𐟓Š 作为企业管理者，最头疼的事之一就是员工私下接单、泄露客户信息或擅自进行其他不当行为，特别是在销售团队中，这种“飞单”行为不仅损害公司利益，还影响团队协作和客户信任。为了避免这种情况的发生，金纬软件提供了一整套完美的监控解决方案，帮助企业防范飞单行为，确保业务流程的安全和规范。 𐟌Ÿ 金纬软件的六大核心功能，专治飞单问题！ 1️⃣ 聊天记录监控无论是微信、QQ还是企业内网聊天，金纬软件都能监控员工的聊天记录。避免员工私下与客户沟通，接单后绕过公司流程，确保所有沟通都在可控范围内。 2️⃣ 屏幕快照金纬软件定期自动截图员工电脑屏幕，管理者可以随时查看员工的工作内容，防止在工作时间进行非工作相关的操作。飞单行为往往伴随其他隐蔽操作，屏幕快照可以有效帮助发现问题。 3️⃣ 实时屏幕监控想要实时监控员工是否在执行公司指派的工作？金纬软件的实时屏幕监控功能让你随时查看员工的电脑屏幕，确保员工的每个操作都在规范范围内，防止私下接单或滥用工作时间。 4️⃣ 网络审计飞单行为常常伴随着员工访问不正规网站或通过不正当渠道进行操作。金纬软件的网络审计功能记录员工上网行为，分析访问的网页和流量数据，帮助管理者发现可疑的行为并及时干预。 5️⃣ 文件操作监控通过文件操作监控，金纬软件可以追踪员工对文件的每一个操作：编辑、下载、上传、删除等，防止重要客户资料或销售合同未经公司授权外泄。任何不合规的文件操作都会立刻被记录并提醒。 6️⃣ 远程协助金纬软件的远程协助功能，能够在员工遇到问题时即时提供技术支持，避免员工因延误而在工作过程中私下处理其他事务。通过远程协助，管理者能够高效解决技术难题，确保工作流程不受阻碍。 𐟒𜠦ˆ‘们公司使用金纬软件后的惊人变化：自从公司引入金纬软件后，我们的飞单问题大大减少，整体业务流程更加顺畅。飞单行为被有效监控：通过聊天记录监控和屏幕快照，我们能够准确发现员工是否存在私下接单的情况。工作专注度提高：实时屏幕监控和网络审计帮助我们发现员工是否在工作期间进行无关操作。数据更安全：文件操作监控确保了公司敏感文件不被泄露，同时也避免了外部数据丢失的风险。

渗透测试全流程详解：从前期到报告渗透测试，听起来有点高大上，其实就是为了评估网络系统的安全性。这个过程可以分为七个主要步骤，下面我来详细给大家讲解一下。前期交互 𐟓슩斥…ˆ，我们要明确测试的范围，比如目标系统的IP、域名、内外网环境以及测试账户等。然后，确定一些规则，比如渗透到什么程度、需要多长时间、能否修改上传、能否提权等等。最后，还要明确需求，比如要找Web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞等。信息收集 𐟕𕯸‍♂️ 信息收集是渗透测试的基础。我们可以通过搜索引擎找到后台页面、未授权页面、敏感URL等。同时，还要获取IP、网段、域名、端口等基础信息，以及各端口的应用信息（比如Web应用、邮件应用等）。系统信息也很重要，比如操作系统版本、版本信息（所有探测到的东西的版本）、服务信息（中间件的各类信息、插件信息）以及人员信息（域名注册人员信息、Web应用中的发帖人ID、管理员姓名等）。威胁建模 𐟧銥聨ƒ建模是利用上一阶段获取到的信息进行威胁建模和攻击规划。这个阶段有两个关键要素：资产分析和威胁分析。我们要识别主要和次要资产并对其进行分类，并根据资产识别其可能存在的威胁。比如看到28017端口，我们要想到是否存在MongoDB未授权访问，看到21端口我们要想到是否存在FTP匿名登录等。漏洞分析 𐟔 在确定最佳攻击方法后，我们需要考虑如何取得目标系统的访问权。特别是要重点分析端口和漏洞扫描结果。这个过程包括发现系统和应用程序中的漏洞，这些漏洞可能包括主机和服务配置错误，或者不安全的应用程序设计。在进行任何类型的漏洞分析时，测试人员应适当地确定适用深度和广度的测试范围，以满足所需结果的目标和要求。渗透攻击 𐟒助ꌨ𜏦𔞥혥œ襐Ž，接下来就是利用发现的漏洞对目标进行攻击，来真正入侵系统中，获得访问控制权。这个过程往往需要绕过各种安全限制，比如反病毒（IPS、IDS、WAF等）、编码、加密、白名单等。很多情况下，互联网上有很多公开的漏洞利用，可以直接拿来使用，但对于一些特殊情况，则需要我们根据实际情况来量身定制有效载荷和漏洞利用。后渗透攻击 𐟔犥Ž渗透攻击就是漏洞利用成功后的攻击，即拿到系统权限后的后续操作。这个阶段可以分为两种：权限维持和内网渗透。权限维持是为了提升权限及保持对系统的访问。系统最高权限是我们向往的ONEPIECE，如果漏洞利用阶段得到的权限不是系统最高权限，我们应该继续寻找并利用漏洞进行提权。同时为了保持对系统的访问权限，我们应该留下后门（木马文件等）并隐藏自己（清除日志、隐藏文件等）。内网渗透则是利用获取到的服务器对其所在的内网环境进行渗透。内网环境往往要比外网环境有趣，我们可以利用获取到的服务器进一步获取目标组织的敏感信息。报告整理 𐟓Š 最后一步就是按需整理资料并形成报告。我们要对漏洞成因、验证过程和带来的危害进行分析，并提出合理的修补建议。这七个步骤就是渗透测试的全流程，每个步骤都需要细致的操作和深入的理解。希望这篇文章能帮到你，让你对渗透测试有个更清晰的认识！

专栏内容推荐

1270 x 784 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net
2166 x 742 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net

1173 x 723 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net
1024 x 456 · png
文件上传绕过方法汇总-CSDN博客
素材来自:blog.csdn.net

1024 x 458 · png
文件上传绕过方法汇总-CSDN博客
素材来自:blog.csdn.net

1182 x 827 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net
1014 x 467 · png
【文件上传绕过】——前端检测_前端js验证漏洞_实验四:文件上传漏洞【实验名称】文件上传漏洞【实验目的】绕过javascript验证检-CSDN博客
素材来自:blog.csdn.net

639 x 495 · png
文件上传绕过方法汇总-CSDN博客
素材来自:blog.csdn.net
1563 x 517 · png
文件上传限制绕过技巧 - linuxsec - 博客园
素材来自:cnblogs.com

830 x 506 · png
文件上传绕过方法汇总_创建角色的时候怎么绕过trim校验-CSDN博客
素材来自:blog.csdn.net
786 x 338 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net

1215 x 721 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net
837 x 722 · jpeg
ctf题目php文件上传如何绕过_ctf基本的文件上传与绕过学习-CSDN博客
素材来自:blog.csdn.net

626 x 371 · png
文件上传绕过方法汇总_创建角色的时候怎么绕过trim校验-CSDN博客
素材来自:blog.csdn.net
1243 x 917 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net

678 x 454 · png
文件上传检测与绕过——服务器检测与绕过_服务端拓展名检测绕过实现文件上传-CSDN博客
素材来自:blog.csdn.net
1284 x 866 · png
WEB安全基础 - - -文件上传（文件上传绕过）_burpsuite上传绕过-CSDN博客
素材来自:blog.csdn.net

830 x 726 · png
文件上传绕过方法汇总_创建角色的时候怎么绕过trim校验-CSDN博客
素材来自:blog.csdn.net
2409 x 1000 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net

453 x 585 · png
文件上传绕过 web shell_绕过文件限制上传shell-CSDN博客
素材来自:blog.csdn.net
1289 x 694 · png
文件上传绕过 web shell_绕过文件限制上传shell-CSDN博客
素材来自:blog.csdn.net

766 x 567 · png
文件上传绕过方法汇总_创建角色的时候怎么绕过trim校验-CSDN博客
素材来自:blog.csdn.net
963 x 681 · png
文件上传绕过各种姿势_csdn上传文件怎么不让别人看-CSDN博客
素材来自:blog.csdn.net

830 x 514 · png
文件上传绕过方法汇总_创建角色的时候怎么绕过trim校验-CSDN博客
素材来自:blog.csdn.net
1540 x 1010 · png
文件上传-绕过文件类型_contenttype类型php文件上传-CSDN博客
素材来自:blog.csdn.net

943 x 612 · png
【文件上传绕过】——解析漏洞_apache解析漏洞_apache解析漏洞 phpstudy-CSDN博客
素材来自:blog.csdn.net
1729 x 975 · png
WEB安全基础 - - -文件上传（文件上传绕过）_burpsuite上传绕过-CSDN博客
素材来自:blog.csdn.net

714 x 471 · png
文件上传绕过的常见方式_如何防止上传接口传的不是图片-CSDN博客
素材来自:blog.csdn.net
1125 x 877 · png
【文件上传绕过】——后端检测_文件名检测00截断绕过-CSDN博客
素材来自:blog.csdn.net

898 x 624 · png
文件上传常用绕过方式_文件上传绕过-CSDN博客
素材来自:blog.csdn.net
706 x 301 · png
[Web安全]文件上传漏洞及绕过基础详解+实操_截断绕过-CSDN博客
素材来自:blog.csdn.net

1133 x 332 · png
文件上传-绕过JS前端验证_前端验证绕过-CSDN博客
素材来自:blog.csdn.net

544 x 401 · png
文件上传之，waf绕过（24）_文件上传绕过安全狗-CSDN博客
素材来自:blog.csdn.net
1024 x 545 · png
文件上传绕过方法汇总-CSDN博客
素材来自:blog.csdn.net

1027 x 542 · png
文件上传-绕过JS前端验证_前端验证绕过-CSDN博客
素材来自:blog.csdn.net

素材来自:展开

当前用户设备UA：Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)