http与https以及数据包报文

已于 2023-09-23 22:08:37 修改
阅读量205 收藏
点赞数 1
分类专栏: Pentest学习 文章标签: web安全 学习
于 2023-06-04 21:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59158567/article/details/131036664
版权
文章详细介绍了HTTP和HTTPS的区别,HTTPS的部署过程,包括自签证书的创建和防火墙的关闭。还阐述了HTTP的通信步骤,请求报文结构,HTTP响应码的含义,并提到了使用BurpSuite进行安全测试和X-Forwarded-For头在IP伪造中的作用。
摘要由CSDN通过智能技术生成

http和https:

  • http:HTTP、TCP、IP,端口号80
    https:HTTP、SSL or TLS、TCP、IP,端口号443
    https中间是经过加密的
为什么不都采用https?

因为使用https,这个网站需要使用证书,申请一个正规的证书,比较麻烦。
虽然正规的比较麻烦,但是我们可以自己做一个不正规的,这样也能使用https,只不过是这样的https ,域名前面会显示不安全

下面介绍在不正规的证书流程:

CentOS部署https
Ubuntu部署https
根据上文的blog完成部署之后,会开启443端口,可以用netstat -ant |findstr 443查看。
443端口打开后,还没有完成,接着需要将防火墙关闭

systemctl  stop firewalld关闭防火墙
systemctl  disable  firewalld永远禁用防火墙

做完这些,在真实机的网页上访问centos的ip,会显示https ,域名前面会显示不安全
接着将apache-selfsigned.crt从虚拟机中取出来,在浏览器中添加证书,这样就不会出现上一行的情况。

添加BurpSuite的证书:

启动BS会开启8080端口,访问127.0.0.1:8080下载证书,将后缀改成crt,导入到浏览器里面

介绍完证书,接着再简要说一下

HTTP简要通信过程:

建立连接->发送请求数据包->返回响应数据包->关闭连接
1.浏览器建立与web服务器之间的连接
2.浏览器将请求数据包(生成请求数据包)并发送到web服务器
3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器
4.web服务器关闭连接

报文

查看报文有两种:

  • 第一种在浏览器上查看,“检查”里面的network可以看到该页面的东西,点击需要查看的head,可以看到对应的head
  • 第二种是用BurpSuit,这个比第一种显示的更多

Request请求数据包

1.请求行:请求类型、请求资源路径、协议版本和类型
例如GET /index.html HTTP/1.1
渗透测试,一般是GET和POST,简单点理解他们的区别是:get方式传参数据时参数都显示在URL上,post的参数则在请求体中,post比get更安全。

2.请求头:一些键值对,浏览器和web服务器之间都能发送,特定的某种含义
例如reference,表示产生请求的网页url,其实就是从哪个网页来的。有if的话,表明是有缓存的。
如果想改变agent,可以通过终端进行访问curl ip -A “想改的agent”

3.空行:请求头与请求体之间用一个空行隔开

4.请求体:要发送的数据(一般用post提交会使用)

http响应码:

1xx:信息,请求收到,继续处理
2xx:成功,行为被成功接收,理解
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误,请求有语法错误
5xx:服务器错误

200 OK存在文件,客户端请求成功
400 Bad Request客户端请求有语法错误,不能被服务器理解
401 Unauthorized请求未经授权
403 Forbidden 服务器收到请求,但是拒绝提供服务,eg:没有加请求的文件名
404 Not Found不存在文件以及文件夹,eg:输入了错误url
500 Internet Server Error均可能存在,大概是代码有问题,服务器发生不可预期的错误
503 Server Unavailable服务器当前不能处理客户端的请求,一段时间可能恢复正常

使用扫描工具的时候,把能勾的状态码都勾上,宁愿错扫也不要漏扫。
关于重定向和请求转发的区别

使用wireshark抓取报文

双击报文所显示的从上往下分别是:mac地址、ip地址、端口地址
追踪流,看报文

X-Forwarded-For:

可以把xff当成ip扩展头,伪造ip绕过。
目前我理解的是两种思路:

  • 使用BurpSuite,在xff后面添加具体的ip,发送到intruder中,先clear,然后在x.x.x.x,后面两位add,使用number对1-255,进行攻击
  • 在xff后面添加*,复制到文本中,使用sqlmap -r 1.txt

零碎知识点:(写完之后再整理)

1.linux是一个斜杠/(表示all),将目录直接划分成很多个文件夹,直接划分,就是直接挂在总根下面。windows会有划分问题,划分的是磁盘,但是换一种文件形式,实际上还是总根划分形式
2.win+e文件夹
3.win+d显示桌面
4.shift+ctrl+esc任务管理器
5.kali里面的/etc/passwd存的是账号信息,/etc/shadow存的才是密码信息

Tra3r
关注
专栏目录
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
2020小迪安全第02天基础入门,数据包扩展
qq_46116117的博客
11-19 306
02 基础入门,数据包扩展 简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP 及域名等) Request请求数据包 Response返回数据包(响应) 出现代理 Request请求数据包 Reponse返回数据包 Proxy代理服务器(请求和返回都要经过代理) httphttps 通俗的来说,HTTPS(更加安全)是加密了的,HTTP没有经过加密 HTTP 简要通信过程 建立连接——>发送请求数据包——>返回响应数
抓取的https数据包
09-08
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。
http/https数据包详解
m0_46467017的博客
07-11 1501
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
http请求报文和响应报文
热门推荐
Lyn&Xx
12-11 5万+
http请求报文和响应报文 前言 http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文http报文结构为: 起始行 对报文进行描述 头部 向报文中添加了一些附加信息,是一个名/只的列表,头部和协议配合工作,共同决定了客户端和服务器...
抓取的HTTPS数据包(新)
09-12
请求的url:https://blog.qihooyun.cn/ 响应内容:https-test 方便自己以后查看,不必每次都重新抓取一个包了。 Server端设置了keep-alive为65秒。
HTTP协议和TCP协议pcap数据包下载;HTTP协议和TCP协议报文解析
03-24
HTTP协议和TCP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习HTTP协议和TCP协议报文解析。需要其他协议,请查看我发布的其他资源。
所有数据包报文抓包.rar
04-19
wireshark抓包参考,各种网络实验参考,供学习网络的时候更加直观的看到报文的具体内容,协议比较全
网络数据包捕获与报文监测与重组技术的研究.doc
09-26
本文主要研究了在网络环境下,尤其是Linux操作系统下,如何有效地捕获网络数据包以及对WebMail报文进行监测与重组的技术。随着互联网的普及,网络犯罪活动日益频繁,其中包括通过电子邮件进行的资料泄露和非法信息...
数据包报文格式(IP包、TCP报头、UDP报头)
bangshi4539的博客
08-07 1371
转自:https://blog.51cto.com/lyhbwwk/2162568 一、IP包格式   IP数据包是一种可变长分组,它由首部和数据负载两部分组成。首部长度一般为20-60字节(Byte),其中后40字节是可选的,长度不固定,前20字节格式为固定。数据负载部分的长度一般可变,整个IP数据包的最大长度为65535B。 1、版本号(Version)     长度为...
wireshark解析https数据包
最新发布
背着行囊去远方的博客
03-17 1757
将生成的ssl.key文件与https.pcap文件存到windows系统上(Debian上安装的wireshark无法设置.ssl.key文件,暂时还不知道原因)3、打开wireshark,点击编辑->首选项,找到TLS,将ssl.key文件配置进去,这边主要通过ssl.key来解密https包。在linux环境下抓取访问某个https的网址时抓取的数据包都是加密的,导致无法跟踪到数据包流,现在尝试将抓取的https包进行解密。4、此时,再去规则中增加http筛选,就能看到解密的数据了。
Charles抓取HTTPHTTPS数据包
weixin_34218890的博客
12-12 114
为什么80%的码农都做不了架构师?>>> ...
HTTPS报文分析(Wireshark)
抽象的螺旋
08-22 8190
https报文分析
https报文 完整_HTTPS报文抓包流程笔记
weixin_35827671的博客
12-23 1369
简单抓了个HTTPS包,过了一遍流程。不涉及具体技术细节。几项关键技术的简单说明,详见这篇笔记:HTTPS相关算法基本概念-知乎专栏HTTPS简单来说,就是使用SSL对HTTP报文进行加密传输。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL...
小迪安全系列笔记---02数据包详解(HTTPHTTPS的详解)
weixin_51143604的博客
05-07 1260
XDSec—02数据包详解 B站小迪安全系列视频的笔记整理 一、HTTP协议 1.1、概述 名称:超文本传输协议,(HyperText Transfer Protocol),是应用最广泛的一种互联网协议 作用:是一个基于TCP/IP协议栈的用来传输数据的协议;一般用于B/S架构:客户端通过htpp请求发送给服务器,服务器一般监听80端口,之后发出http响应,传输的数据类型有html文件、图片、等等 特点:支持C/S模式,是一种请求/响应式的协议,时无状态的协议,服务端不保留与客服交易是的任何状态;是
fidder解析https数据包具体流程实战演练
weixin_45345171的博客
09-01 913
Fidder解析https数据包的流程 设置抓取https数据包 1.1打开tools 选中options 1.2点击https 并勾选相关选项最后actions应用 设置过滤器 2.1 勾选->userfilter在hosts中第二栏选取“show only the following hosts” 第二项有四个选项,分别是: No Host Filter不设置hosts过滤 Hid...
wireshark找到与http请求对应的响应数据
ChinFeng的专栏
04-08 3万+
wireshark中每个网络操作都会给一个标记(NO), 而http协议是请求与响应模式的,wireshark会为我们标记请求对应的响应,如下图蓝条请求,点击查看Hypertext Transfer Protocol, 找到 Response in frame ,这里标记的就是这个请求对应的响应NO
谷歌浏览器查看HTTP请求头与响应头
Charliewolf的博客
11-19 2万+
用谷歌浏览器打开某个网页后,右击鼠标,选择【检查】, 然后点击【network】,再刷新一下(刷新的时候才会捕捉HTTP请求头、响应头给你看), 刷新之后,点击左边【name】(其实是请求的网址)下面的任何一行,然后右边就会显示HTTP的请求和相应信息,共有三栏【General】、【Response Headers】、【Request headers】,可以点开查看 不同的网址,这三栏里面的信...
HTTP数据包监控与还原技术探析
此外,对于开发者而言,了解数据包截获与还原技术也有助于优化应用程序的网络性能,调试错误,以及测试API接口的正确性。例如,通过模拟不同的HTTP请求,可以测试服务器的响应速度和错误处理机制。 HTTP网络数据包...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值