本周重点
1.学习进展
1.完成burpsuite的安装以及java环境的配置。
2.完成对http协议的学习以及对url,web前端的一些浅显的了解。
3.了解了公网ip和内网ip的区别.
2.遗留问题
1.内网IP与公网IP的联系和区别是什么。内网IP是不是有很多,而公网IP只有几个或者是某些内网IP连接一个公网IP。
2.自己电脑上设置的IP地址会不会与别人的IP地址想冲突,导致自己上不了网。
3.下周计划
1.学习数据库基础
2.学习SQL基础
3.学习MySQL部署与使用
4.思考总结
首先总结一下burpsuite的安装与Java环境的配置!
1.首先找到系统设置中的高级系统设置,点击环境变量。
2.找到系统变量path设置
3.点击并编辑两条新的文本
%JAVA_HOME%\bin %JAVA_HOME%\jre\bin
4.添加新的系统变量JAVA_HOME
变量值是jdk的安装路径。
5.添加CLASSPATH这个新的系统变量
变量值是
.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
切记,最前方有 .;
6.配置完成后点击确定。
7.在cmd命令中输入java -version和javac -version
若出现版本号,则Java环境配置成功。
后面的burpsuite安装过程很简单,这里不细讲。
第二,总结一下http协议
Request请求数据包
HTTP规划定义了8种可能的请求方法:
1 GET:检索URL中标识资源的一个简单请求
2HEAD:与GET方法相同, 服务器只返回状态行和头标,并不返回请求文档
3 POST: 服务器接受被写入客户端输出流中的数据的请求
4PUT:服务器保存请求数据作为指定URI新内容的请求
5DELETE:服务器删除URL中命令的资源的请求
6OPTIONS:关于服务器支持的请求方法信息的请求
7 TRACE: web服务器反馈Http请求和其头标的请求
8 CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
例如:
请求行 GET /index.html HTTP/1.1
请求方法:GET 请求url:index.html HTTP版本:HTTP/1.1
划重点!!!
下面用chrome浏览器对某一网页进行检查
我们随便进入一个网页如下图
然后点击network
按住ctrl+r
就可以得到这一网站里的内容,这就类似于burp suite的抓包
我们看一下请求数据包request header
可以清楚的看到,他的请求数据包里的请求行是GET————一直到HTTP/1.1
GET后的一大串内容则是检索URL中的标识资源。
我们说一下url的组成
URL简单来说就是输入地址栏里的一大串网址,按此网页的地址栏内的网址为例登录 · 网安兴趣小组
第一部分是url方案,方案可以告知web客户端要怎么访问资源。这里是https://,也就是https协议。常见的还有http、ftp等。
第二部分指定服务器的位置,这部分告知web客户端资源的位置。例子中是ayitsec.yuque.com
第三部分是资源路径,路径说明了资源在服务器的位置。也即是例子中的
staff-pfl4l5/mbv8b5/uhfr4z/edit?toc_node_uuid=w9bQEpfPpVSSY8SG
我的理解:
1.请求行下面的都是请求头,其中HOST请求头里面的内容则是url中的第二部分——指定服务器位置
2.我们说的http协议有八种请求方法,其中最常用的两种请求方法是get与post。
3.GET请求把参数放在url中,POST请求通过request body传递参数(也就是空行下的那一行)。而且GET请求对url中传送的参数有长度限制,而POST 则没有长度限制。
4.GET请求里,请求行中‘?’分割实际的url和参数,‘&’是url指定的参数间的分隔符。所以,我们的例子中的参数就是toc_node_uuid=w9bQEpfPpVSSY8SG
请求头:
1.HOST:主机或域名地址。对应网址URL中的Web名称和端口号。
2.Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
3.User-Agent: 是客户浏览器名称
4.Accept-Langeuage: 指出浏览器可以接受的语言种类,如en或en-us, 指英语。
5.connection: 用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值, 这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点。
6 Cookie: 浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
7 Referer: 表明产生请求的网页URL。 如比从网页/ icconcept/ index. jsp中点击一个链接到网页/icwork/ search,在向服务器发送的GET/icwork/ search中的请求中,Referer是http://hostname:8080/icconcept /index.jsp.
8 Content-Type: 用来表名request的内容类型。可以用HttpServletRequest的getContentType ()方法取得。
9 Accept-Charset: 指出浏览器可以接受的字符编码。英文浏览器的默认值是IS0-8859-1.
10 Accept-Encoding: 指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码,然后再检查文件格式。
空行
最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。
请求数据
使用POST传送,最常使用的是Content-Type和Content-Length头标
Response返回数据包数据格式
1.状态行:协议版本,数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
HTTP响应码:
1xx: 信息,请求收到,继续处理
2xx: 成功,行为被成功地接受、理解和采纳
3xx: 重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错误
200 存在文件
403 存在文件夹
3xx 均可能存在
404 不存在文件及文件夹
500 均可能存在
第三.内网ip和公网ip
内网ip:路由器以内的网络。可以连接互联网,但是互联网无法直接连接内网(需要端口映射)
公网IP:互联网IP地址。
IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网ip就像你家具体的门牌号,你可以从小区里出去(内网ip能连接到互联网),但是外人进入你家需要进行验证(公网IP无法直接连接到内网ip)
具体操作
用邮寄系统作比喻。有公网ip,相当于说你有一个详细的地址,你可以写信寄给别人,别人也可以用这个地址和你进行各种通讯。
来看看没有公网ip是一种什么局面。这就像是住在一个大院里 ,所有进出邮件都由传达室转交。如果是普通的邮件,可以放在传达室,传达室的大爷大妈看到你了就会转交给你,或者你自己去传达室看看,这不重要,反正虽然经过了一点波折,还是可以看到邮件的。假设以下如果来了个挂号,邮局的人员说:必须本人签收。传达室的大爷就说了:对不起,所有的邮件都要经过我中转~。于是邮局的人员只好把信带回去了……
实际情况和这个差不多,所谓没有公网ip,就是说你的机子并非直接连接上internet,而是所有通讯经过一台代理(一般是透明网关)进行中转,这时候问题就来了,就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间,网吧的机子是没有公网 ip的典型例子,通常两个网吧之间通过QQ传送文件就不是直接两台机器建立连接传输的,而是通过QQ的公网服务器进行中转传输了。又比如没有公网ip,上网玩对战游戏通常会有问题,你建立的游戏别人无法加入等等,当然通过服务提供商的公网服务器中转还是可以达成两个没有公网IP的机器进行交流的。
第四:使用burp suite时浏览器的代理设置。
1.火狐浏览器安装插件
FoxyProxy 标准版
2.Edge浏览器安装插件
Proxy SwitchyOmega
什么时候用就打开。
- 注:平常安装的burp suite只能抓取 http:// 不能抓取 https://
若有收获,就点个赞吧