本周重点

1.学习进展

1.完成burpsuite的安装以及java环境的配置。

2.完成对http协议的学习以及对url,web前端的一些浅显的了解。

3.了解了公网ip和内网ip的区别.

2.遗留问题

1.内网IP与公网IP的联系和区别是什么。内网IP是不是有很多,而公网IP只有几个或者是某些内网IP连接一个公网IP。

2.自己电脑上设置的IP地址会不会与别人的IP地址想冲突,导致自己上不了网。

3.下周计划

1.学习数据库基础

2.学习SQL基础

3.学习MySQL部署与使用

4.思考总结

首先总结一下burpsuite的安装与Java环境的配置!

1.首先找到系统设置中的高级系统设置,点击环境变量。

2.找到系统变量path设置

3.点击并编辑两条新的文本

%JAVA_HOME%\bin %JAVA_HOME%\jre\bin

4.添加新的系统变量JAVA_HOME

变量值是jdk的安装路径。

5.添加CLASSPATH这个新的系统变量

变量值是

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

切记,最前方有 .;

6.配置完成后点击确定。

7.在cmd命令中输入java -version和javac -version

若出现版本号,则Java环境配置成功。

后面的burpsuite安装过程很简单,这里不细讲。

第二,总结一下http协议

Request请求数据包

HTTP规划定义了8种可能的请求方法:

1 GET:检索URL中标识资源的一个简单请求

2HEAD:与GET方法相同, 服务器只返回状态行和头标,并不返回请求文档

3 POST: 服务器接受被写入客户端输出流中的数据的请求

4PUT:服务器保存请求数据作为指定URI新内容的请求

5DELETE:服务器删除URL中命令的资源的请求

6OPTIONS:关于服务器支持的请求方法信息的请求

7 TRACE: web服务器反馈Http请求和其头标的请求

8 CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理

例如:

请求行 GET /index.html HTTP/1.1

请求方法:GET 请求url:index.html HTTP版本:HTTP/1.1

划重点!!!

下面用chrome浏览器对某一网页进行检查

我们随便进入一个网页如下图

然后点击network

按住ctrl+r

就可以得到这一网站里的内容,这就类似于burp suite的抓包

我们看一下请求数据包request header

可以清楚的看到,他的请求数据包里的请求行是GET————一直到HTTP/1.1

GET后的一大串内容则是检索URL中的标识资源。

我们说一下url的组成

URL简单来说就是输入地址栏里的一大串网址,按此网页的地址栏内的网址为例登录 · 网安兴趣小组

第一部分是url方案,方案可以告知web客户端要怎么访问资源。这里是https://,也就是https协议。常见的还有http、ftp等。
第二部分指定服务器的位置,这部分告知web客户端资源的位置。例子中是ayitsec.yuque.com
第三部分是资源路径,路径说明了资源在服务器的位置。也即是例子中的

staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG

我的理解:

1.请求行下面的都是请求头,其中HOST请求头里面的内容则是url中的第二部分——指定服务器位置

2.我们说的http协议有八种请求方法,其中最常用的两种请求方法是get与post。

3.GET请求把参数放在url中,POST请求通过request body传递参数(也就是空行下的那一行)。而且GET请求对url中传送的参数有长度限制,而POST 则没有长度限制。

4.GET请求里,请求行中‘?’分割实际的url和参数,‘&’是url指定的参数间的分隔符。所以,我们的例子中的参数就是toc_node_uuid=w9bQEpfPpVSSY8SG

请求头:

1.HOST:主机或域名地址。对应网址URL中的Web名称和端口号。

2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

3.User-Agent: 是客户浏览器名称

4.Accept-Langeuage: 指出浏览器可以接受的语言种类,如en或en-us, 指英语。

5.connection: 用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值, 这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点。

6 Cookie: 浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。

7 Referer: 表明产生请求的网页URL。 如比从网页/ icconcept/ index. jsp中点击一个链接到网页/icwork/ search,在向服务器发送的GET/icwork/ search中的请求中,Referer是http://hostname:8080/icconcept /index.jsp.

8 Content-Type: 用来表名request的内容类型。可以用HttpServletRequest的getContentType ()方法取得。

9 Accept-Charset: 指出浏览器可以接受的字符编码。英文浏览器的默认值是IS0-8859-1.

10 Accept-Encoding: 指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码,然后再检查文件格式。

空行

最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。

请求数据

使用POST传送,最常使用的是Content-Type和Content-Length头标

Response返回数据包数据格式

1.状态行:协议版本,数字形式的状态代码和状态描述,个元素之间以空格分隔

2.响应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP响应码:

1xx: 信息,请求收到,继续处理

2xx: 成功,行为被成功地接受、理解和采纳

3xx: 重定向,为了完成请求,必须进一步执行的动作

4xx:客户端错误

5xx:服务器错误

200 存在文件

403 存在文件夹

3xx 均可能存在

404 不存在文件及文件夹

500 均可能存在

第三.内网ip和公网ip

内网ip:路由器以内的网络。可以连接互联网,但是互联网无法直接连接内网(需要端口映射)

公网IP:互联网IP地址。

IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网ip就像你家具体的门牌号,你可以从小区里出去(内网ip能连接到互联网),但是外人进入你家需要进行验证(公网IP无法直接连接到内网ip)
具体操作
用邮寄系统作比喻。有公网ip,相当于说你有一个详细的地址,你可以写信寄给别人,别人也可以用这个地址和你进行各种通讯。
来看看没有公网ip是一种什么局面。这就像是住在一个大院里 ,所有进出邮件都由传达室转交。如果是普通的邮件,可以放在传达室,传达室的大爷大妈看到你了就会转交给你,或者你自己去传达室看看,这不重要,反正虽然经过了一点波折,还是可以看到邮件的。假设以下如果来了个挂号,邮局的人员说:必须本人签收。传达室的大爷就说了:对不起,所有的邮件都要经过我中转~。于是邮局的人员只好把信带回去了……
实际情况和这个差不多,所谓没有公网ip,就是说你的机子并非直接连接上internet,而是所有通讯经过一台代理(一般是透明网关)进行中转,这时候问题就来了,就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间,网吧的机子是没有公网 ip的典型例子,通常两个网吧之间通过QQ传送文件就不是直接两台机器建立连接传输的,而是通过QQ的公网服务器进行中转传输了。又比如没有公网ip,上网玩对战游戏通常会有问题,你建立的游戏别人无法加入等等,当然通过服务提供商的公网服务器中转还是可以达成两个没有公网IP的机器进行交流的。

第四:使用burp suite时浏览器的代理设置。

1.火狐浏览器安装插件

FoxyProxy 标准版

2.Edge浏览器安装插件

Proxy SwitchyOmega

什么时候用就打开。

  • 注:平常安装的burp suite只能抓取 http:// 不能抓取 https://

若有收获,就点个赞吧

上一篇|下一篇

网安基础入门篇(二)相关推荐

  1. linux入门_Linux超详细0基础入门篇(一)

    首先要感谢大康老师对我在Linux操作系统上的教导. 今天来讲一下用途广泛的Linux的基础入门教程 仅仅是做入门使用,如果想更加深入的学习那就需要自己做探索了. 本次例子使用的是kali linux ...

  2. EGE基础入门篇(二):开始使用EGE

    EGE专栏:EGE专栏 上一篇:EGE基础入门篇(一):绘图基础知识 下一篇:EGE基础入门篇(三):开场动画 EGE基础入门篇(二) 文章最后修改时间:2021年6月23日19:30:47 文章目录 ...

  3. 网安基础学习之“文件上传漏洞原理与实现”

    网安基础学习之"文件上传漏洞原理与实现" 近期新闻头条上报出了"长沙市场监管局网站被上传了黄色页面",经过长沙市公安局网技支队的排查,该门户网站后台编辑器存在* ...

  4. 《Ansible权威指南 》一 第一篇 Part 1 基础入门篇

    本节书摘来自华章出版社<Ansible权威指南 >一书中的第1章,第1.1节,李松涛 魏 巍 甘 捷 著更多章节内容可以访问云栖社区"华章计算机"公众号查看. 第一篇 ...

  5. 运动控制器编程_快速入门 | 篇二十一:运动控制器ZHMI组态编程简介一

    点击上方"正运动小助手",随时关注新动态! 运动控制器ZHMI组态编程简介一  今天我们来学习一下,运动控制器的ZHMI组态编程简介.本文主要从产品概述.控制器连接触摸屏使用.HM ...

  6. sqlalchemy mysql教程_SQLAlchemy 教程 —— 基础入门篇

    SQLAlchemy 教程 -- 基础入门篇 一.课程简介 1.1 实验内容 本课程带领大家使用 SQLAlchemy 连接 MySQL 数据库,创建一个博客应用所需要的数据表,并介绍了使用 SQLA ...

  7. FPGA基础入门篇(四) 边沿检测电路

    FPGA基础入门篇(四)--边沿检测电路 一.边沿检测 边沿检测,就是检测输入信号,或者FPGA内部逻辑信号的跳变,即上升沿或者下降沿的检测.在检测到所需要的边沿后产生一个高电平的脉冲.这在FPGA电 ...

  8. JAVA中整型常量的长度,Java基础入门篇(三)——Java常量、变量,

    Java基础入门篇(三)--Java常量.变量, 一.Java常量 (一)什么是常量 常量指的是在程序中固定不变的值,是不能改变的数据.在Java中,常量包括整型常量.浮点型常量.布尔常量.字符常量等 ...

  9. EGE基础入门篇(六):基本图形

    EGE专栏:EGE专栏 上一篇:EGE基础入门篇(五):窗口简单操作 下一篇:EGE基础入门篇(七):组合图形 一.EGE提供的基本图形 EGE绘制图形相关库函数文档 https://xege.org ...

最新文章

  1. 去除字符串中的小数点
  2. Leaflet中使用Leaflet-echarts3插件实现航班航线动态模拟
  3. redis3集群部署
  4. C# Struct的内存布局
  5. 【C#】 用Route进行URL重写
  6. java性能调优_Java性能调优常用手段
  7. E盾V60原版网络验证包含个人动手改IP地址源码软件加密一机一码
  8. java smali_如何把java代码转换成smali代码
  9. 针式打印机打印显示传真服务器,针式打印机三联纸怎么设置 点击上面的工具栏上的打印服务...
  10. PHP正则过滤处理微信昵称中emoji字符的方法(导出excel)
  11. lg手机历史机型_用10款手机来看LG手机的发展
  12. mysql主从同步的三种模式
  13. 3-10秒极速制作炫酷词云图-MagicCloud词云图一键制作软件简化版
  14. 适合中小企业的ERP管理软件如何选择?
  15. php 26个字母输出三角形,php使用for语句输出三角形的方法
  16. android应用上网屏蔽
  17. Boost PFC参数计算——PFC电感
  18. PCB固态继电器的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  19. Python实现拓扑排序并绘图
  20. 绩效管理软件哪个好?企业如何建立绩效考核体系?

热门文章

  1. 2021年危险化学品经营单位主要负责人最新解析及危险化学品经营单位主要负责人模拟考试
  2. Qt软件打包后报错“无法定位程序输入点于动态链接库.exe上。”解决办法(超详细,看完不会怪我)
  3. 答复:我不会OOO,仍然可以XXX
  4. 王者荣耀「挑战者杯」——千亿规模产业背后的网络架构是怎样的?
  5. 渗透测试-getshell学习总结
  6. k30最小宽度380不管用了_黄金分割:用数学让你的摄影构图,更有意思!
  7. ScriptManager.RegisterStartupScript方法
  8. Notepad++ 出现中文乱码,修改编码格式解决不了,修改字体可以
  9. 全网最全!!满足你搜索文献的需求(附网站链接)
  10. java键盘mac_XQuartz,Mac和Tourette键盘问题