本周重点

1.学习进展

1.完成burpsuite的安装以及java环境的配置。

2.完成对http协议的学习以及对url，web前端的一些浅显的了解。

3.了解了公网ip和内网ip的区别.

2.遗留问题

1.内网IP与公网IP的联系和区别是什么。内网IP是不是有很多，而公网IP只有几个或者是某些内网IP连接一个公网IP。

2.自己电脑上设置的IP地址会不会与别人的IP地址想冲突，导致自己上不了网。

3.下周计划

1.学习数据库基础

2.学习SQL基础

3.学习MySQL部署与使用

4.思考总结

首先总结一下burpsuite的安装与Java环境的配置！

1.首先找到系统设置中的高级系统设置，点击环境变量。

2.找到系统变量path设置

3.点击并编辑两条新的文本

%JAVA_HOME%\bin %JAVA_HOME%\jre\bin

4.添加新的系统变量JAVA_HOME

变量值是jdk的安装路径。

5.添加CLASSPATH这个新的系统变量

变量值是

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

切记，最前方有 .；

6.配置完成后点击确定。

7.在cmd命令中输入java -version和javac -version

若出现版本号，则Java环境配置成功。

后面的burpsuite安装过程很简单，这里不细讲。

第二，总结一下http协议

Request请求数据包

HTTP规划定义了8种可能的请求方法:

1 GET:检索URL中标识资源的一个简单请求

2HEAD:与GET方法相同，服务器只返回状态行和头标，并不返回请求文档

3 POST: 服务器接受被写入客户端输出流中的数据的请求

4PUT:服务器保存请求数据作为指定URI新内容的请求

5DELETE:服务器删除URL中命令的资源的请求

6OPTIONS:关于服务器支持的请求方法信息的请求

7 TRACE: web服务器反馈Http请求和其头标的请求

8 CONNECT :已文档化，但当前未实现的一个方法，预留做隧道处理

例如：

请求行 GET /index.html HTTP/1.1

请求方法：GET 请求url：index.html HTTP版本：HTTP/1.1

划重点！！！

下面用chrome浏览器对某一网页进行检查

我们随便进入一个网页如下图

然后点击network

按住ctrl+r

就可以得到这一网站里的内容，这就类似于burp suite的抓包

我们看一下请求数据包request header

可以清楚的看到，他的请求数据包里的请求行是GET————一直到HTTP/1.1

GET后的一大串内容则是检索URL中的标识资源。

我们说一下url的组成

URL简单来说就是输入地址栏里的一大串网址，按此网页的地址栏内的网址为例https://ayitsec.yuque.com/staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG

第一部分是url方案，方案可以告知web客户端要怎么访问资源。这里是https://，也就是https协议。常见的还有http、ftp等。
第二部分指定服务器的位置，这部分告知web客户端资源的位置。例子中是ayitsec.yuque.com
第三部分是资源路径，路径说明了资源在服务器的位置。也即是例子中的

staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG

我的理解：

1.请求行下面的都是请求头，其中HOST请求头里面的内容则是url中的第二部分——指定服务器位置

2.我们说的http协议有八种请求方法，其中最常用的两种请求方法是get与post。

3.GET请求把参数放在url中，POST请求通过request body传递参数（也就是空行下的那一行）。而且GET请求对url中传送的参数有长度限制，而POST 则没有长度限制。

4.GET请求里，请求行中‘？’分割实际的url和参数，‘&’是url指定的参数间的分隔符。所以，我们的例子中的参数就是toc_node_uuid=w9bQEpfPpVSSY8SG

请求头：

1.HOST：主机或域名地址。对应网址URL中的Web名称和端口号。

2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

3.User-Agent: 是客户浏览器名称

4.Accept-Langeuage: 指出浏览器可以接受的语言种类，如en或en-us，指英语。

5.connection: 用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接。（HTTP 1.1默认进行持久连接），它就可以利用持久连接的优点。

6 Cookie: 浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

7 Referer: 表明产生请求的网页URL。如比从网页/ icconcept/ index. jsp中点击一个链接到网页/icwork/ search，在向服务器发送的GET/icwork/ search中的请求中，Referer是http://hostname:8080/icconcept /index.jsp.

8 Content-Type: 用来表名request的内容类型。可以用HttpServletRequest的getContentType ()方法取得。

9 Accept-Charset: 指出浏览器可以接受的字符编码。英文浏览器的默认值是IS0-8859-1.

10 Accept-Encoding: 指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码，然后再检查文件格式。

空行

最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标。

请求数据

使用POST传送，最常使用的是Content-Type和Content-Length头标

Response返回数据包数据格式

1.状态行：协议版本，数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据取出来，生成相应的页面

HTTP响应码:

1xx: 信息，请求收到，继续处理

2xx: 成功，行为被成功地接受、理解和采纳

3xx: 重定向，为了完成请求，必须进一步执行的动作

4xx:客户端错误

5xx:服务器错误

200 存在文件

403 存在文件夹

3xx 均可能存在

404 不存在文件及文件夹

500 均可能存在

第三.内网ip和公网ip

内网ip：路由器以内的网络。可以连接互联网，但是互联网无法直接连接内网（需要端口映射）

公网IP：互联网IP地址。

IP地址就像家庭地址一样，公网IP是小区地址，小区中又有很多住户，内网ip就像你家具体的门牌号，你可以从小区里出去（内网ip能连接到互联网），但是外人进入你家需要进行验证（公网IP无法直接连接到内网ip）
具体操作
用邮寄系统作比喻。有公网ip，相当于说你有一个详细的地址，你可以写信寄给别人，别人也可以用这个地址和你进行各种通讯。
来看看没有公网ip是一种什么局面。这就像是住在一个大院里，所有进出邮件都由传达室转交。如果是普通的邮件，可以放在传达室，传达室的大爷大妈看到你了就会转交给你，或者你自己去传达室看看，这不重要，反正虽然经过了一点波折，还是可以看到邮件的。假设以下如果来了个挂号，邮局的人员说：必须本人签收。传达室的大爷就说了：对不起，所有的邮件都要经过我中转~。于是邮局的人员只好把信带回去了……
实际情况和这个差不多，所谓没有公网ip，就是说你的机子并非直接连接上internet，而是所有通讯经过一台代理（一般是透明网关）进行中转，这时候问题就来了，就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间，网吧的机子是没有公网 ip的典型例子，通常两个网吧之间通过QQ传送文件就不是直接两台机器建立连接传输的，而是通过QQ的公网服务器进行中转传输了。又比如没有公网ip，上网玩对战游戏通常会有问题，你建立的游戏别人无法加入等等，当然通过服务提供商的公网服务器中转还是可以达成两个没有公网IP的机器进行交流的。

第四：使用burp suite时浏览器的代理设置。

1.火狐浏览器安装插件