目錄
HTTP頭部
http與https的區別
localhost與127.0.0.1
phpStudy搭建dvwa
SEO搜索引擎劫持
C段旁段 子域名查詢
HTTP頭部
上一篇 簡單介紹 http請求回應引數、無連接無狀態、MIME、狀態碼、埠、telnet、curl
本篇這一部分先介紹更多http頭部引數、回應狀態碼、請求方法
請求方法
GET:客戶端向瀏覽器請求資源,一般只有很短的請求主體內容,且會顯示在瀏覽器端
POST:客戶端向瀏覽器提交大量資料,不會在瀏覽器端顯示,比較安全
HEAD:回應報文沒有主體,一般用于測驗連接
OPTIONS:請求前使用options可以知道服務器支持哪種請求,了解服務器性能
PUT:請求服務器把請求主體內容放在服務器下,一般不開放
DELETE:洗掉服務器資料,一般不開放
回應狀態碼
2xx:成功處理請求,如200
3xx:重定向,如302
4xx:客戶端錯誤,如404資源不存在、400語法錯誤、403服務器拒絕提供服務
5xx:服務器錯誤,如500服務器內部錯誤、服務器當前不能處理一段時間后恢復
頭部引數
它在起始行和主體內容的中間,顯示的具體連接資訊
host:被請求主機的域名和埠號
user-agent:客戶端作業系統及屬性
referer:推薦人,用戶從哪里來到當前頁面
cookie:請求者身份
range:請求的物體部分
x-forward-for:即XXF頭,請求端的ip,可以多個
accept:請求接受的MIME型別
server:使用的服務器資訊
set-cookie:給用戶設定cookie
last-modified:最后資源修改時間
location:重定向去的頁面
content-encoding:頭部媒體型別解碼機制
burpsuite
具體想看http報文的引數可以下載burp等抓包軟體,代理ip為127.0.0.1,埠是8080,如果是抓包http的網站,直接代理就可以,如果抓包是https的網站,需要配置證書,具體方法及原因在下邊講http和https區別的時候會講,
http與https的區別
簡單來說https比http多使用了ssl協議,通過CA證書來驗證服務器的身份,使通信多了加密和驗證的功能,CA證書包含了頒布證書的可信任的機構名稱、資訊解密的公鑰等,
具體的方法是:用戶瀏覽https的網站,需要先獲取證明這個網站安全及可以解開這個網站加密通信的CA證書,獲取證書后就可以安全訪問網站,否則會提示網站不可信,
可以在瀏覽器設定中上查看我們瀏覽器已經擁有的證書:
平時http與https對我們使用瀏覽器沒有影響,但是使用burpsuite抓包時,如果是https網站,我們無法直接抓包,在使用Burp的Proxy代理時,需要讓瀏覽器對 BurpSuit 的代理信任,就是要驗證BurpSuit的CA證書,
burpsuite抓包https方法就是:配置完burp代理之后,使用瀏覽器打開網站 http://burp 然后下載burp的證書,然后添加到瀏覽器的”受信任的根證書頒發機構“即可,
localhost與127.0.0.1
127.0.0.1是我們的環回ip地址,就是我們本地的ip地址,當我們ping127.0.0.1的時候,都可以ping通,但是這個ip和我們平時說的內網外網ip不是一回事,
同時,可以把localhost和127.0.0.1看作等價,我們在本地服務器搭建了網站,訪問127.0.0.1和localhost是一樣的,
下邊例子使用phpstudy搭建dvwa就可以看到,搭建好之后使用瀏覽器訪問127.0.0.1和localhost兩個是一樣的,
phpStudy搭建dvwa
phpStudy是一個集成服務器、資料庫的軟體,我們可以使用phpstudy很簡單的搭建一個本地網站,
dvwa是一個滲透測驗的靶場,我們可以下載dvwa框架,將它搭建在本地的phpstudy服務器上,就可以在本地進行滲透測驗,
步驟如下:
1.下載phpstudy,打開它,下載一個服務器和一個資料庫,如apache、mysql
2.下載dvwa解壓,把解壓后的檔案命名為dvwa(方便后續訪問檔案),再把檔案放到phpstudy的根目錄里
3.配置dvwa/config里的config.inc.php.bak檔案,打開這個檔案,檔案里有一個地方需要對應我們的資料庫相關的資料庫名稱、user、密碼,
因此,我們新建一個資料庫,名為dvwa,用戶名和密碼自己設定,然后在dvwa/config里的config.inc.php.bak檔案中修改相應資料并保存,
最后!!給config.inc.php.bak檔案改名為config.inc.php,
//config.inc.php.bak檔案
4.搭建完成,打開瀏覽器輸入127.0.0.1/dvwa/setup.php或者localhost/dvwa/setup.php就可以打開dvwa
SEO搜索引擎劫持
SEO (search engine optimization),搜索引擎優化,讓網站排名優化,增加網站流量,
搜索引擎劫持就是利用了黑帽SEO,表現是在搜索引擎中點擊了某一網站連接,卻跳轉進入其它的網站,
具體方法是首先找到被攻擊目標網站的漏洞,提交一段腳本,功能是當目標網站的referer與baidu,google等搜索引擎有關時,跳轉到我們的網站,那么從百度等搜索引擎找到的目標網站點擊就會跳轉到我們的網站,
C段旁段 子域名查詢
旁站:是同一服務器上的其他網站,有些網站可能不是那么容易入侵,那么,可以查看該網站所在的服務器上是否還有其他網站,如果有其他網站的話,可以先拿下其他網站的webshell,然后再提權拿到服務器的權限,最后就自然可以拿下該網站了!
C段:是同一內網段內的其他服務器,每個IP有ABCD四個段,舉個例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一臺服務器,也就是說是D段1-255中的一臺服務器,然后利用工具嗅探拿下該服務器
旁站和C段在線查詢地址:http://www.webscan.cc/
子域名查詢地址:https://phpinfo.me/domain/
子域名搜索:site:baidu.com或者inurl:baidu.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/271251.html
標籤:其他
上一篇:web安全之web介紹
下一篇:【java】多執行緒詳解