第二周学习心得

最新推荐文章于 2024-05-17 18:09:22 发布
最新推荐文章于 2024-05-17 18:09:22 发布
阅读量65 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS_Sy/article/details/134147321
版权

第二周学习心得

1.使用burpsuite进行抓包

1.1前期准备工作

1.1.1在火狐浏览器中添加burp代理

1.打开火狐浏览器后,在扩展中选择foxproxy添加并安装

请添加图片描述

2.在foxproxy界面对所需要添加的代理进行配置**(代理ip和端口要与burpsuite中所填写的一致)**

请添加图片描述

1.1.2在火狐浏览器中添加CA证书

1.打开burpsuite,在Proxy一栏下选择options标签,点击import/export CA certificate 选项,下载CA证书并保存在本地**(保存时注意证书后缀必须为.der)**

请添加图片描述

2.打开火狐浏览器设置,找到证书选项后,选择上传并信任刚才所下载的CA证书,最后保存

请添加图片描述

1.2正式使用burpsuite进行抓包

1.2.1使用burpsuite内置浏览器进行抓包

1.首先选中Proxy一栏下的intercep,将intercep is off改为intercep is on,并点击下方的 Open browser按钮

请添加图片描述

2.在弹出的内置浏览器中输入想要访问的URL,就会看到burpsuite自动进行了抓包请添加图片描述

3.接下来在Action选项中选择send to repeater,即可将抓取的包放入重放工具中进行改包和模拟请求

请添加图片描述

4.点击send后,即可在右侧的Reponse界面下的render选项看到改包后的反馈效果

请添加图片描述

1.2.2使用火狐浏览器的代理进行抓包

1.打开浏览器后进入百度主界面,在扩展中打开之前配置好的foxproxy代理

请添加图片描述

2.打开burpsuite后,在浏览器中输入想要访问的URL,burpsuite也会自动抓包,接下来的改包和重发操作与使用burpsuite内置浏览器相同

1.3客户端请求信息(“包”)

  • 客户端发送一个HTTP请求到服务器的请求消息包括以下格式:请求行、请求头部、空行和请求数据四个部分组成,下图给出了请求报文的一般格式

请添加图片描述

  • 在请求头中全部都是以键-值的形式成对出现

  • 需要关注的几个常见请求头:

    • post:描述url地址中的主机(ip+端口)

    • User-Agent:客户端的信息描述

    • Content-Type:描述请求体的消息是什么格式,如果没有请求体,这个字段无意义

      (get请求无请求体,post请求有请求体)

      该字段常见的取值:

      • application/X-www-form-urlencoded 表示数据格式和url地址中参数的格式一样
      • application/json 表示请求体的数据是json格式
      • multipart/form-date 一种特殊的请求体格式,一般为上传文件的格式

2.VMware及kali的安装

2.1kali系统简介

Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审计。Kali Linux 包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux 由公司 Offensive Security 开发,资助和维护。Offensive [əˈfensɪv] 攻击性的; Offensive Security 进攻性安全。

Kali Linux 于 2013 年 3 月 13 日发布,Kali 的前身是基于 BackTrack Linux,自上而下的重建,完全符合 Debian 开发标准。

2.2kali系统的优势及特性

  1. 包括 900 多种渗透测试工具 ;
  2. 免费:完全免费且永远都是。你将永远不必支付 Kali Linux 的费用;
  3. 开源:所有进入 Kali Linux 的源代码都可供任何人使用;
  4. 广泛的无线设备支持:我们已经构建了 Kali Linux 以支持尽可能多的无线设备,允许它在各种硬件上正常运行,并使其与众多 USB 和其他无线设备兼容;
  5. 在安全的环境中开发: Kali Linux 团队由一小部分人组成,他们是唯一可信任的提交包并与存储库交互的人,所有这些都是使用多个安全协议完成的;
  6. GPG 签名包和存储库: Kali Linux 中的每个包都由构建和提交它的每个开发人员签名,并且存储库随后也会对包签名;
  7. ARMEL 和 ARMHF 支持: Kali Linux 可用于各种 ARM 设备。

2.3kali linux镜像系统的安装

1.首先进入Kali Linux官网下载X86_64bit的镜像系统

请添加图片描述

2.打开虚拟机选择“创建新的虚拟机”

请添加图片描述

3.选择自定义配置,并载入我们第一步下载好的Kali Linux镜像目录

请添加图片描述

4.选择操作系统为Linux后,进行处理器数量和内存大小等基本选项的设置请添加图片描述

5.完成配置后打开虚拟机,选择Graphical install,图形化安装引导请添加图片描述

6.接下来完成选择语言、地区、系统命名、用户命名、设置密码等操作

7.当进行到软件选择页面时,勾选全部软件,接下来等待系统将软件安装完成

8.接下来选择启动引导安装位置,即/dev/sda选项,等待系统重启后即可使用
51050062)]

6.接下来完成选择语言、地区、系统命名、用户命名、设置密码等操作

7.当进行到软件选择页面时,勾选全部软件,接下来等待系统将软件安装完成

8.接下来选择启动引导安装位置,即/dev/sda选项,等待系统重启后即可使用

刘桑没有烦恼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
千锋第二周学习心得
m0_46291458的博客
02-15 380
学习心得 这周在春哥和雒姐的教学下的,繁忙而又充实的一周有要结束了,果然一学习起来,时间总是过得特别快,越能感觉到时间的不够用。希望接下来的学习,还是能够继续攻克难关,不放弃!不懒惰!加油!!!接下来,总结一下这周的学习内容。 在上周的基础上,这周我们又学习了,三种循环、分支、函数、数组及一些面向对象。通过这周的学习,使得我对上周的知识有了更好的掌握,基本能够熟练使用并理解记忆对于Java的数据类...
Java学习心得-Week2
01-20
这周是第二周学习,基本进入了正轨,老师讲课的节奏我可以适应了,每天上课前老师都会带我们进行归纳复习,并且讲解之前有疑问的问题,我能充分理解课后习题和知识。 这周讲了嵌套循环、函数、递归、数组和面向...
java第二周学习心得
sh040206的博客
11-06 105
这里写目录标题一级目录二级目录三级目录 一级目录 这是学习java的第二周;相对于第一周的进度,现在我已经摸清基本java语言的格式和规定。例如一维,二维数组的定义及使用方式;另外,字符串及字符串变量的创建,String类常用方法等已学习完毕。除此之外,我将大部分时间用来做题。 二级目录 import java.util.*; public class sh8{ public static void main(String[] args) { int num; Scanner reader=new Scan
第二周学习心得 卷积神经网络基础
weixin_45916063的博客
07-20 942
第二周 卷积神经网络学习心得
19春第二周学习心得
weixin_30613727的博客
03-09 74
所花时间:7-8个小时; 代码量:300; 博客量:1; 了解到了如何去构建一个数组的子数组. 转载于:https://www.cnblogs.com/chenyuchun/p/10502605.html
第二周学习心得之封装理解
jesse715的博客
01-21 511
本周学习的第二大核心内容就是封装,封装,即隐藏对象的属性和实现细节,仅对外公开接口,控制在程序中属性的读和修改的访问级别;将抽象得到的数据和行为(或功能)相结合,形成一个有机的整体,也就是将数据与操作数据的源代码进行有机的结合,形成“类”,其中数据和函数都是类的成员。       这个概念就是“不要告诉我你是怎么做的,只要做就可以了。”对象可以看作是一个自我包含的原子。对象接口包括了公共的方法和
第二周学习心得之数组学习
jesse715的博客
01-21 1087
度过了第一周的阶段,第二周,我们开始了数组的学习,对于数组的学习。      为什么需要数组呢,当我们定义一个变量时可以使用一个变量名来表示,但是如果出现很多个变量分别取变量名就比较麻烦了。 为了解决这个问题,我们就采用了数组的形式来进行储存,用数组的下标来表示每个变量。生活中使用数组可以使商品等分类清楚明了,便于我们管理,数组也一样,相同类型的一类数据。      所谓数组,是有序的元素序
第三周学习心得
X3282727844的博客
11-13 927
学习记录 文章目录学习记录1.一些重要概念2.学习代码3.自我反省 1.一些重要概念 1 在Java中,将函数称为方法。 2 类就是把事物的数据与相关功能封装在一起,形成一种特殊的数据结构,表达事物的一 种抽象。 3 类的结构 [类修饰符] class 类名称 { [修饰符] 数据类型 成员变量名称; … [修饰符] 返回值的数据类型 方法名(参数1,参数2,…参数n) { 语句序列; return[表达式]; } …
第二周毛概课学习心得
weixin_62995364的博客
03-05 56
这一周,我们继续学习了毛概课。学习了更多的知识点,同时结合了历史,更加深入的学习了毛概思想。
第二周英语课学习心得
weixin_62995364的博客
03-05 38
这一周的英语课,我们在课上听写了单词,进行了课文的进一步学习,学到了很多之前不知道的词组以及语法,一节课上下来,感觉学到了很多知识,但是还需要多去巩固消化。
Statistic-study-notes:李航统计学习方法(第二版)的学习笔记,包括:1、每章重点公式的手动推导 2、每章算法的Python自实现 3、学习过程中的笔记与心得 4、每章节的课后习题 5、每周都会按照至少一周一章的进度定时将自己的学习进度更新到这个仓库
05-27
李航统计学习方法(第二版)的学习笔记,包括: 1、每章重点数学公式的手动推导 均为手写然后扫描成图片,字迹不工整还望谅解,之后有时间会用Latex修正 点击数学公式没有出现图片的情况 需要搭梯子才可以在线预览到...
2021网络安全教育心得.doc
06-07
网络安全教育心得3 9月18日至24日为第四届国家网络安全宣传周。9月18日当天,由东兰县委宣传部、 公安局、工信局、教育局、文广新体局等部门共同举办的东兰县2017年国家网络安全宣 传周活动正式开启。 今年网络安全...
2021小学网络安全教育心得.doc
06-07
网络安全教育心得2 今个星期学校布置了我们全体学生和家长一齐收看南方电视台卫视频道《中小学生夏 季安全教育第一课》,看后我受到了深刻的教育。这个节目主要介绍了中小学生在遇到溺 水、地震、洪水、车祸等灾难...
人脸识别对抗系统——数据库设计心得.pdf
03-11
2 数据库设计的三⼤范式 数据库设计的三⼤范式 第⼀范式 数据库表的每⼀列都是不可分割的原⼦数据项,⽽不能是集合,数组,记录等⾮原⼦数据项。如果实体中的某个属性有多个值时,必须拆分为不同的属性。 第⼆范式 ...
FME学习之旅---day27
最新发布
summer_corner的博客
05-17 199
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1103
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 676
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
Page对象的学习
2301_77523055的博客
05-14 1005
ASP.NET允许开发者创建自定义控件和用户控件来扩展页面的功能。自定义控件是从现有的ASP.NET控件派生出来的新控件,而用户控件则是将多个控件组合成一个可重用的单元。这些控件可以像其他ASP.NET控件一样在页面上使用,并通过Page对象进行交互。Page_Init主要用于在控件加载之前进行初始化设置和添加事件处理程序。Page_Load主要用于处理页面回发和加载数据,以及执行其他需要在页面加载时完成的逻辑。由于Page_Init在Page_Load之前触发,因此在Page_Init。
uniqpp学习心得
05-25
作为一个AI语言模型,我本身并没有学习心得,但我可以给您分享一些关于uniqpp的介绍和使用方法。 uniqpp是一个用C++编写的轻量级库,用于对输入流进行去重操作。它的原理是利用哈希表进行数据存储和查询,从而实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值