二：数据包扩展

HTTP/HTTPS数据包

  request请求数据包
  response返回响应包
  proxy代理数据包
  多了一层SSL/TLS层，安全套接字层。
  HTTP数据包各种字段，需要熟记。
  状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在
  响应头部
  空行
  响应数据

BP的熟悉使用，渗透利器。

二：数据包扩展

HTTP/HTTPS数据包

BP的熟悉使用，渗透利器。

敏感文件扫描工具实现

第三方检测修改实现XSS攻击

数据包相关检验对比（APP直接访问）

CTF比赛考题分析

修改来源类型（ios，nettype:2G）修改referer 修改来源类型 X-forword-for:伪造地址

二：数据包扩展

HTTP/HTTPS数据包

BP的熟悉使用，渗透利器。

敏感文件扫描工具实现

第三方检测修改实现XSS攻击

数据包相关检验对比（APP直接访问）

CTF比赛考题分析

修改来源类型（ios，nettype:2G） 修改referer 修改来源类型 X-forword-for:伪造地址

修改来源类型（ios，nettype:2G）修改referer 修改来源类型 X-forword-for:伪造地址