2020-01-14
内容:
web基础知识
1、典型的web架构:
2、web框架解读:
3、HTTP协议的主要特点
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。
4、HTTP协议的内部操作过程
HTTP的事务处理:
客户端与服务器端建立连接
客户端与服务器端发送请求
服务器端向客户端回复响应
断开连接
5、HTTP协议的方法
get:获取URI的内容
Head:
Post:
Options:
URI && URL:
6、HTTP的请求报文结构
三部分组成:请求行,请求头部,实体主体
请求报文,请求行,请求方法:get,post
请求头:(请求首部)
Cookie,记录登录信息,浏览信息,身份凭证(HTTPOnly限制:js脚本操作页面信息)
referer:防御
7、HTTP的响应报文结构
base64加密解密:
8、HTTP响应状态码(常见的)
9、get和post的区别
10、代理服务器
bp抓包流程:
burpsuite:https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v2.1.07_Loader_Keygen.zip
11、HTTPS协议基础
下午:
Phpstudy后门使用:
1、影响版本
安装phpstudy-5.4.45版本
2、后门检测
- 找到phpStudyPHPTutorialphpphp-5.4.45ext中的php_xmlrpc.dll模块
- 用记事本打开文件,使用文件查找@eval,若文件存在@eval(%s(‘%s’))证明漏洞存在,开启Phpstudy
CURL命令
github下载:
- (蚁剑)antsword:先下载源码,在使用加载器加载源码
- (冰蟹)behinder
- Sqlmap
3、资料
Burp Suite实战指南:https://t0data.gitbooks.io/burpsuite/content/
代理:小飞机
4、总结
1、BurpSuite安装时,jdk最好使用jdk1.8.0版本的