摘要: 1、介绍 在命令窗口中,输入命令可以获得帮助。 常用的一些命令整理: -h, --help 查看帮助信息 --version 查看版本新 -q, --quiet 退出 -v, --verbose 增加日志详情 --scripts script, -s script 这里的script是.py文件 m 阅读全文
posted @ 2023-04-18 18:31 挖洞404 阅读(286) 评论(0) 推荐(0) 编辑
摘要: 内容安全策略CSP(Content-Security-Policy)_Cacra的博客-CSDN博客_content-security-policy 1、介绍 Content-Security-Policy,简称csp,是为解决xss设计的。 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些 阅读全文
posted @ 2023-04-18 18:00 挖洞404 阅读(36) 评论(0) 推荐(0) 编辑
摘要: 1、Date 属于响应头部字段,用于表明http响应报文在服务端生成的时间,必须是GMT格式 Date: Thu, 20 Oct 2022 05:56:41 GMT 2、Expires 属于响应头部字段,声明该响应资源的过期时间,到期后客户端应该重新请求。 expires: Fri, 01 Jan 阅读全文
posted @ 2023-04-18 18:00 挖洞404 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 1、Host Host属于请求头部字段,用于表示请求报文的url的主机和端口情况。 如果端口是协议默认端口,可以省略,也可以保留。 Host: www.baidu.com Host: www.hbjycg.com:8080 2、Referer referer用于表明发起请求的框架url,包含完整的u 阅读全文
posted @ 2023-04-18 18:00 挖洞404 阅读(107) 评论(0) 推荐(0) 编辑
摘要: 1、User-Agent User-Agent用于表明浏览器的情况,包括操作系统,浏览器类型及版本,浏览器内核和版本 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko 阅读全文
posted @ 2023-04-18 17:59 挖洞404 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 1、协议/版本 协议一般为http,注意http报文中不区分http/https,或者只是http http版本主要有0.9、1.0、1.1和2.0,目前浏览器一般具备和使用1.1. 版本用于指导浏览器和服务器通信过程中涉及的请求方法和头部字段,一般来说,后者版本实现向前覆盖,增加请求方法和头部字段 阅读全文
posted @ 2023-04-18 17:59 挖洞404 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 一共有九种,在请求报文中是全大写。http1.0定义head、get和post,http1.1增加其余六种。 如果在burp的repeater模块,小写请求方法,常见的是会报400异常。必须全大写 在wireshark和浏览器中,请求方法都是大写。 2、GET 用于请求资源。场景: 超链接 阅读全文
posted @ 2023-04-18 17:59 挖洞404 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 http响应状态码在响应报文中,由服务端设置返回给客户端,是一个三位数字的代号,用于说明请求处理情况。 而描述符是一个简短的文本,与状态码一 一对应,进行简单描述。 响应状态码可以分为五类:1xx、2xx、3xx、4xx和5xx。每一个分类为整百,表示该类核心意义。 2、1xx (1)10 阅读全文
posted @ 2023-04-18 17:58 挖洞404 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 1、session session机制是服务器将需要在不同请求间沟通的数据保存在服务端,这块内容称为session,而仅仅将session的id返回给浏览器,浏览器下次请求时携带id,服务端在其本地进行读取解析。 比较: 信息存储在客户端,有危险。而session的信息存储在服务端 cookie有大 阅读全文
posted @ 2023-04-18 17:56 挖洞404 阅读(37) 评论(0) 推荐(0) 编辑
摘要: 参考:https://developer.mozilla.org/zh-CN/docs/Web/HTTP 1、Accept和Content-Type (1)Accept Accept字段用于在请求中向服务器告知浏览器期待接受的mime响应类型。 对于没有文件后缀名的接口请求来说,浏览器默认是设置为* 阅读全文
posted @ 2023-04-18 17:54 挖洞404 阅读(918) 评论(0) 推荐(0) 编辑
摘要: HTTP | MDN (mozilla.org) 第一章 HTTP协议及网络基础 · HTTP 协议学习 · 看云 (kancloud.cn) 1、介绍 http,hypertext transfer protocol超文本传输协议,是www网络的重要组成部分,用于浏览器和服务器的应用层通信。 默认 阅读全文
posted @ 2023-04-18 17:53 挖洞404 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 windows下的tracert命令和linux下的traceroute命令,都可以用于探测到目标网络之间的中间ip情况。 1.1 tracert命令 (1)使用帮助 target可以是ip,也可以是域名。为域名时会先由DNS进行解析,然后再测试ip (2)使用示例 *表示无返回,可能是中 阅读全文
posted @ 2023-04-18 17:41 挖洞404 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 ping命令,Packet Internet Groper,是因特网下的一个网络探测命令,windows和linux均存在。 1.1 windows下 (1)使用帮助 target可以是ip,也可以是域名。为域名时会先由DNS进行解析,然后再测试ip (2)统计信息 可以获取: 发送数、接 阅读全文
posted @ 2023-04-18 17:41 挖洞404 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 1、基本 2、https 不确定是否是wireshark自动对https的http部分进行解码,但是可以确定wireshark可以捕获https协议数据,标志是Transport Layer Security层,可以直接查看头部内容和体部内容。 阅读全文
posted @ 2023-04-18 17:39 挖洞404 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 属于应用层协议,用于查询域名对应的ip地址。分为请求和响应报文。 一般来说,局域网中的主机查询dns,都是直接与备注的域名服务器进行通信,而不会直接与外部dns通信。 比如我这里本地主机是192.168.0.18,dns报文都是与192.168.0.1交互,即使是查询完全陌生的域名也是如此 阅读全文
posted @ 2023-04-18 17:38 挖洞404 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 参考:http://c.biancheng.net/view/6399.html 1、介绍 ICMP,Internet Control Message Protocol网络控制消息协议。用于在 IP 主机和路由器之间传递控制消息,描述网络是否通畅、主机是否可达、路由器是否可用等网络状态。 一般可分为 阅读全文
posted @ 2023-04-18 17:38 挖洞404 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ” (baidu.com) (20 条消息) 关于三次握手和四次挥手,面试官想听到怎样的回答? – 知乎 (zhihu.com) TCP三次握手和四次挥手详解_sutong_first的博客-CSDN博客_三次握手和四次挥手 1、三次握手 (1)客 阅读全文
posted @ 2023-04-18 17:38 挖洞404 阅读(11) 评论(0) 推荐(0) 编辑
摘要: TCP 报文详解_测试开发-海励的博客-CSDN博客_tcp报文 1、介绍 tcp,transmission control protocol传输控制协议是一种传输层协议,向上为http/https等服务,向下由ip协议支持。 2、数据格式 (1)源端口,2字节 (2)目的端口,2字节 (3)序列号 阅读全文
posted @ 2023-04-18 17:35 挖洞404 阅读(130) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 udp,user datagram protocol用户数据报协议,属于传输层协议。上层是dns等应用层协议,下层是ip协议。 2、结构 (1)源端口号,2字节 (2)目标端口号,2字节 (3)总长度,2字节,单位是字节 (4)校验值,2字节,保证数据安全 3、wireshark 阅读全文
posted @ 2023-04-18 17:34 挖洞404 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 ip数据报,也称为ip包,ip分组。 IP协议屏蔽了下层各种物理子网的差异,能够向上层提供统一格式的IP数据报。lP数据报采用数据报分组传输的方式,提供的服务是无连接方式。 tcp和udp的网络层都是基于ip数据报。 2、数据报格式 前面部分为固定的20字节,后面可变部分,长度可变 (1) 阅读全文
posted @ 2023-04-18 17:33 挖洞404 阅读(352) 评论(0) 推荐(0) 编辑