0114-06-侯舒舒(日报)

2020 01 14

上午

• 今天早上，有同学给我们分享了一本书<<百年孤独>>，然后璐哥给我们看了一个记录片，然后给我们介绍了一本书<<霍乱时期的爱情>>。
• 今天所要学的，web安全-HTTP基础。
  • web架构
  • http协议基础
    • 什么是https
    • https的主要作用
  • http的请求报文结构：
  • 三部分：请求行，请求头部，实体主体。
  • 请求方法：option，get，head，post，put，delete，trace，connect
  • http请求头:cookie,referer(从哪个页面来的)
  • http响应头
  • 常见状态代码
  • get和post的区别

下午

• 下午璐哥让我们装一个带漏洞的phpstudy。可以使用bp去抓取包，然后利用远程登录执行各种系统命令。
• 但是我遇到了问题，就是无法抓取本地地址127.0.0.1。
• 然后发现是代理设置里面自动过录了本地包。修改之后就能够操作了。然后我成功的关掉了同学的电脑。
• curl
• 渗透工具
• 漏洞利用工具
  • antsword(倚剑)
  • behinder(冰蝎)
  • sqlmap
  • struts2 终极漏洞利用工具
  • seay-svn

总结

• 今天的学习内容主要是关于htttp的基础，然后下午又玩了一下bp。装了一个带有漏洞的phpsthdy。然后使用bp抓包，玩了一下这个漏洞，也就是一个远程登陆执行各种系统指令的漏洞。今天对web层面的http的基础了解了很多，也了解了一下web渗透的一些利用工具。