对于数据包的协议包等格式基本掌握
以及向服务器数据流程:
连接至Web服务器、发送HTTP请求、服务端接受请求并返回HTTP响应、服务器关闭连接,浏览器解析响应、无状态连接
HTTP请求方法以及在wireshark 筛选信息get flag
post 、get数据包常用分析
这里也要说一些https,证书加密等也要很多搞头,之前看过很多ssl版本,加密算法这块了解了很长时间
burp主要是作为中间数据处理的高效工具,
常用repeater,intrder爆破,scanner,
也喜欢安装一些备用插件sql注入插件、越权插件等
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步