对于数据包的协议包等格式基本掌握
以及向服务器数据流程:
连接至Web服务器、发送HTTP请求、服务端接受请求并返回HTTP响应、服务器关闭连接,浏览器解析响应、无状态连接
HTTP请求方法以及在wireshark 筛选信息get flag
post 、get数据包常用分析
这里也要说一些https,证书加密等也要很多搞头,之前看过很多ssl版本,加密算法这块了解了很长时间
burp主要是作为中间数据处理的高效工具,
常用repeater,intrder爆破,scanner,
也喜欢安装一些备用插件sql注入插件、越权插件等