2020 01 14
上午
- 今天早上,有同学给我们分享了一本书<<百年孤独>>,然后璐哥给我们看了一个记录片,然后给我们介绍了一本书<<霍乱时期的爱情>>。
- 今天所要学的,web安全-HTTP基础。
- web架构
- http协议基础
- http的请求报文结构:
- 三部分:请求行,请求头部,实体主体。
- 请求方法:option,get,head,post,put,delete,trace,connect
- http请求头:cookie,referer(从哪个页面来的)
- http响应头
- 常见状态代码
- get和post的区别
下午
- 下午璐哥让我们装一个带漏洞的phpstudy。可以使用bp去抓取包,然后利用远程登录执行各种系统命令。
- 但是我遇到了问题,就是无法抓取本地地址127.0.0.1。
- 然后发现是代理设置里面自动过录了本地包。修改之后就能够操作了。然后我成功的关掉了同学的电脑。
- curl
- 渗透工具
- 漏洞利用工具
- antsword(倚剑)
- behinder(冰蝎)
- sqlmap
- struts2 终极漏洞利用工具
- seay-svn
总结
- 今天的学习内容主要是关于htttp的基础,然后下午又玩了一下bp。装了一个带有漏洞的phpsthdy。然后使用bp抓包,玩了一下这个漏洞,也就是一个远程登陆执行各种系统指令的漏洞。今天对web层面的http的基础了解了很多,也了解了一下web渗透的一些利用工具。