一、为虚拟机(kali)新建快照
1.登录用户
2.进入桌面
3.点击左上菜单栏中“拍摄此虚拟机的快照”
4.书写名称和描述
5.单击“拍摄快照” ,成功建立快照
6.单击菜单栏中“管理此虚拟机的快照”即可使用
二、了解http数据包各字段的含义
1.GET / HTTP/1.1
请求行:
请求方法,请求URL和HTTP版本,用空格隔开;
2.User-Agent: Mozilla/5.0 (Windows NT 10.0; wow64)
. User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。
3.Host:www.baidu.com
客户端指定自己想访问的http服务器的域名/P地址和端口号
4.Connection: close
当客户机(client)和服务器(server)通信时对于长链接如何进行处理。
在http1.1中,client和server都是默认对方支持长链接的,如果client使用http1.1协议,但又不希望使用长链接,则需要在header中指明connection的值为close;如果server方也不想支持长链接,则在response中也需要明确说明connection的值为close.
5.Upgrade-Insecure-Requests: 1
告诉服务器,自己支持这种操作,也就是我能读懂你服务器发过来的上面这条信息,并且在以后发请求的时候不用http而用https;
6.Accept: text/html,applicationlxhtml+xml,applicationlxml;
Accept:浏览器接受的响应格式
text/html : HTML格式
text/plain :纯文本格式
text/xml : XML格式
image/gif : gif图片格式
imageljpeg : jpg图片格式
image/png: png图片格式
application/xhtml+xmI:XHTML系列文档的类型
7.Accept-Language: zh-CN,zh;q=9.9
浏览器支持的语言分别是简体中文和中文,优先支持简体中文。
Accept-Language表示浏览器所支持的语言类型;
zh-cn表示简体中文;zh表示中文;
q是权重系数,范围0=<q<=1,q值越大,请求越倾向于获得其“;”之前的类型表示的内容,若没有指定q值,则默认为1,若被赋值为0,则用于提醒服务器哪些是浏览器不接受的内容类型。
8.cookie
区分不同用户,保存数据
三、windows操作系统基础知识
一、windows常见目录
1.用户
2.windows
3.Program Files
4.Temp
二、注册表
三、系统启动项
四、设备管理器
五、任务管理器
六、安全组
七、安全日志
八、windows命令
九、批处理
![](https://img-blog.csdnimg.cn/3feb456e14ba41e3972c107498620a88.png)
四、Linux操作系统基础知识
一、Linux目录结构
二、系统日志位置
cat .bash_history
三、操作
1.基本操作
sudo/ root 权限运行ping 127.0.0.1/ ping 命令telnet 127.0.0.1 8803/ 查看指定端口是否可用shutdown/ 关机usermod 选项 用户名/ 修改已有用户信息usermodifconfig/ 查看网卡信息
2.目录操作
pwd查看当前工作目录clear清除屏幕cd ~当前用户目录cd /根目录cd -上一次访问的目录cd .上一级目录
3.文件操作
五、BUUCTF -> Basic -> BUU BRUTE 1
1.进入题目
2.打开后,发现是一个登录界面,随便输入,发现显示用户名错误
3.多次尝试,账号用“admin”,发现有提示为“密码错误,为四位数字”
4.用burpsuite抓一下
5.设置爆破参数
6.进行爆破
7.找到为6490
8.得到flag如上图
六、BUUCTF -> Web [极客大挑战 2019]Http
1.什么也没有,查看网页源代码
2.发现secret.php访问一下;
3.出现如下界面 4.在burpsuite上抓一下
5.加一个referer 6.根据提示,浏览器换一下
7.出现如下界面
8.改为本地,出现如下界面