0114-06-侯舒舒(日报)

2020 01 14

上午

  • 今天早上,有同学给我们分享了一本书< >,然后璐哥给我们看了一个记录片,然后给我们介绍了一本书< >。
  • 今天所要学的,web安全-HTTP基础。
    • web架构
    • http协议基础
      • 什么是https
      • https的主要作用
    • http的请求报文结构:
    • 三部分:请求行,请求头部,实体主体。
    • 请求方法:option,get,head,post,put,delete,trace,connect
    • http请求头:cookie,referer(从哪个页面来的)
    • http响应头
    • 常见状态代码
    • get和post的区别

下午

  • 下午璐哥让我们装一个带漏洞的phpstudy。可以使用bp去抓取包,然后利用远程登录执行各种系统命令。
  • 但是我遇到了问题,就是无法抓取本地地址127.0.0.1。
  • 然后发现是代理设置里面自动过录了本地包。修改之后就能够操作了。然后我成功的关掉了同学的电脑。
  • curl
  • 渗透工具
  • 漏洞利用工具
    • antsword(倚剑)
    • behinder(冰蝎)
    • sqlmap
    • struts2 终极漏洞利用工具
    • seay-svn

总结

  • 今天的学习内容主要是关于htttp的基础,然后下午又玩了一下bp。装了一个带有漏洞的phpsthdy。然后使用bp抓包,玩了一下这个漏洞,也就是一个远程登陆执行各种系统指令的漏洞。今天对web层面的http的基础了解了很多,也了解了一下web渗透的一些利用工具。

你可能感兴趣的