0
点赞
收藏
分享

微信扫一扫

网安基础入门篇(二)

戴老师成长记录仪 2022-05-01 阅读 56
网络安全

本周重点

1.学习进展

1.完成burpsuite的安装以及java环境的配置。

2.完成对http协议的学习以及对url,web前端的一些浅显的了解。

3.了解了公网ip和内网ip的区别.

2.遗留问题

1.内网IP与公网IP的联系和区别是什么。内网IP是不是有很多,而公网IP只有几个或者是某些内网IP连接一个公网IP。

2.自己电脑上设置的IP地址会不会与别人的IP地址想冲突,导致自己上不了网。

3.下周计划

1.学习数据库基础

2.学习SQL基础

3.学习MySQL部署与使用

4.思考总结

首先总结一下burpsuite的安装与Java环境的配置!

1.首先找到系统设置中的高级系统设置,点击环境变量。

1651366062708-feae412f-7908-4f68-ba33-568ff1651b65.png1651366062309-ab8cf4dd-78dc-42d6-8c55-a47e3cedadfa.gif

2.找到系统变量path设置

1651366062542-7e15a7f3-0076-4b0f-8c92-1ca5a60fa4f6.png1651366062311-b40a5d85-b7bc-497d-953d-f3efb211d2ed.gif

3.点击并编辑两条新的文本

%JAVA_HOME%\bin %JAVA_HOME%\jre\bin

1651366062817-a06cd932-0656-4e3b-9bd1-ca7960eb396c.png1651366062872-b4fb976d-c5fa-44da-9ffd-2791761c576f.gif

4.添加新的系统变量JAVA_HOME

变量值是jdk的安装路径。

1651366062938-cd99e78e-4be7-4026-91e8-552b03b1cee6.png1651366063259-9af407bf-8cf7-42ea-ba47-33d2ea98f103.gif

5.添加CLASSPATH这个新的系统变量

变量值是

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

切记,最前方有 .;

1651366063982-e583a5d7-21c3-4073-8b27-fd7c18617131.png1651366064047-80a7e79e-fc19-4e04-8db4-6f86203c3184.gif

6.配置完成后点击确定。

7.在cmd命令中输入java -version和javac -version

1651366064353-75e1c6b8-34aa-4ca2-974f-7cd94ea171a2.png1651366064407-b4ff7bdc-d542-42f5-b1da-6eba6d7c0c4b.gif

若出现版本号,则Java环境配置成功。

后面的burpsuite安装过程很简单,这里不细讲。


第二,总结一下http协议

Request请求数据包

HTTP规划定义了8种可能的请求方法:

1 GET:检索URL中标识资源的一个简单请求

2HEAD:与GET方法相同, 服务器只返回状态行和头标,并不返回请求文档

3 POST: 服务器接受被写入客户端输出流中的数据的请求

4PUT:服务器保存请求数据作为指定URI新内容的请求

5DELETE:服务器删除URL中命令的资源的请求

6OPTIONS:关于服务器支持的请求方法信息的请求

7 TRACE: web服务器反馈Http请求和其头标的请求

8 CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理

例如:

请求行 GET /index.html HTTP/1.1

请求方法:GET 请求url:index.html HTTP版本:HTTP/1.1

划重点!!!

下面用chrome浏览器对某一网页进行检查

我们随便进入一个网页如下图

1651366519046-3e22d4cb-35a5-43a4-8fff-bb784d430c7d.png

然后点击network

1651366577455-cf0bf193-ab72-4cf7-b541-79a51ecd6e63.png

按住ctrl+r

1651366610192-8c8d1065-d648-4a5c-9db6-ccae8fdc9937.png

就可以得到这一网站里的内容,这就类似于burp suite的抓包

我们看一下请求数据包request header

1651366748992-dd527888-897e-48e3-8fd8-67789024a49d.png

可以清楚的看到,他的请求数据包里的请求行是GET————一直到HTTP/1.1

GET后的一大串内容则是检索URL中的标识资源。

我们说一下url的组成

URL简单来说就是输入地址栏里的一大串网址,按此网页的地址栏内的网址为例https://ayitsec.yuque.com/staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG

第一部分是url方案,方案可以告知web客户端要怎么访问资源。这里是https://,也就是https协议。常见的还有http、ftp等。
第二部分指定服务器的位置,这部分告知web客户端资源的位置。例子中是ayitsec.yuque.com
第三部分是资源路径,路径说明了资源在服务器的位置。也即是例子中的

staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG

我的理解:

1.请求行下面的都是请求头,其中HOST请求头里面的内容则是url中的第二部分——指定服务器位置

2.我们说的http协议有八种请求方法,其中最常用的两种请求方法是get与post。

3.GET请求把参数放在url中,POST请求通过request body传递参数(也就是空行下的那一行)。而且GET请求对url中传送的参数有长度限制,而POST 则没有长度限制。

4.GET请求里,请求行中‘?’分割实际的url和参数,‘&’是url指定的参数间的分隔符。所以,我们的例子中的参数就是toc_node_uuid=w9bQEpfPpVSSY8SG

请求头:

1.HOST:主机或域名地址。对应网址URL中的Web名称和端口号。

2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

3.User-Agent: 是客户浏览器名称

4.Accept-Langeuage: 指出浏览器可以接受的语言种类,如en或en-us, 指英语。

5.connection: 用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值, 这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点。

6 Cookie: 浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。

7 Referer: 表明产生请求的网页URL。 如比从网页/ icconcept/ index. jsp中点击一个链接到网页/icwork/ search,在向服务器发送的GET/icwork/ search中的请求中,Referer是http://hostname:8080/icconcept /index.jsp.

8 Content-Type: 用来表名request的内容类型。可以用HttpServletRequest的getContentType ()方法取得。

9 Accept-Charset: 指出浏览器可以接受的字符编码。英文浏览器的默认值是IS0-8859-1.

10 Accept-Encoding: 指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码,然后再检查文件格式。

空行

最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。

请求数据

使用POST传送,最常使用的是Content-Type和Content-Length头标

Response返回数据包数据格式

1.状态行:协议版本,数字形式的状态代码和状态描述,个元素之间以空格分隔

2.响应头标:包含服务器类型、日期、长度、内容类型等

3.空行:响应头与响应体之间用空行隔开

4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面

HTTP响应码:

1xx: 信息,请求收到,继续处理

2xx: 成功,行为被成功地接受、理解和采纳

3xx: 重定向,为了完成请求,必须进一步执行的动作

4xx:客户端错误

5xx:服务器错误

 

200 存在文件

403 存在文件夹

3xx 均可能存在

404 不存在文件及文件夹

500 均可能存在


第三.内网ip和公网ip

内网ip:路由器以内的网络。可以连接互联网,但是互联网无法直接连接内网(需要端口映射)

公网IP:互联网IP地址。

IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网ip就像你家具体的门牌号,你可以从小区里出去(内网ip能连接到互联网),但是外人进入你家需要进行验证(公网IP无法直接连接到内网ip)
具体操作
用邮寄系统作比喻。有公网ip,相当于说你有一个详细的地址,你可以写信寄给别人,别人也可以用这个地址和你进行各种通讯。
来看看没有公网ip是一种什么局面。这就像是住在一个大院里 ,所有进出邮件都由传达室转交。如果是普通的邮件,可以放在传达室,传达室的大爷大妈看到你了就会转交给你,或者你自己去传达室看看,这不重要,反正虽然经过了一点波折,还是可以看到邮件的。假设以下如果来了个挂号,邮局的人员说:必须本人签收。传达室的大爷就说了:对不起,所有的邮件都要经过我中转~。于是邮局的人员只好把信带回去了……
实际情况和这个差不多,所谓没有公网ip,就是说你的机子并非直接连接上internet,而是所有通讯经过一台代理(一般是透明网关)进行中转,这时候问题就来了,就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间,网吧的机子是没有公网 ip的典型例子,通常两个网吧之间通过QQ传送文件就不是直接两台机器建立连接传输的,而是通过QQ的公网服务器进行中转传输了。又比如没有公网ip,上网玩对战游戏通常会有问题,你建立的游戏别人无法加入等等,当然通过服务提供商的公网服务器中转还是可以达成两个没有公网IP的机器进行交流的。


第四:使用burp suite时浏览器的代理设置。

1.火狐浏览器安装插件

FoxyProxy 标准版

1651370687313-39151ef7-4f02-4207-b095-7bc7f2a593f8.png

2.Edge浏览器安装插件

Proxy SwitchyOmega

1651370760581-fdf5355f-64a6-4b92-afdc-51d4c5a7198a.png

什么时候用就打开。

  • 注:平常安装的burp suite只能抓取 http:// 不能抓取 https://

 

若有收获,就点个赞吧

阅读数 0删除

收藏

上一篇|下一篇

举报

相关推荐

0 条评论