web第二周

一、为虚拟机（kali）新建快照

1.登录用户

2.进入桌面

3.点击左上菜单栏中“拍摄此虚拟机的快照” 

4.书写名称和描述 

5.单击“拍摄快照” ，成功建立快照

6.单击菜单栏中“管理此虚拟机的快照”即可使用 

 二、了解http数据包各字段的含义

1.GET / HTTP/1.1

请求行：

请求方法，请求URL和HTTP版本，用空格隔开；

2.User-Agent: Mozilla/5.0 (Windows NT 10.0; wow64)

. User-Agent会告诉网站服务器，访问者是通过什么工具来请求的，如果是爬虫请求，一般会拒绝，如果是用户浏览器，就会应答。

3.Host：www.baidu.com

客户端指定自己想访问的http服务器的域名/P地址和端口号

4.Connection: close

当客户机(client)和服务器(server）通信时对于长链接如何进行处理。

在http1.1中，client和server都是默认对方支持长链接的，如果client使用http1.1协议，但又不希望使用长链接，则需要在header中指明connection的值为close;如果server方也不想支持长链接，则在response中也需要明确说明connection的值为close.

5.Upgrade-Insecure-Requests: 1

告诉服务器，自己支持这种操作，也就是我能读懂你服务器发过来的上面这条信息，并且在以后发请求的时候不用http而用https；

6.Accept: text/html,applicationlxhtml+xml,applicationlxml;

Accept:浏览器接受的响应格式

text/html : HTML格式

text/plain :纯文本格式

text/xml : XML格式

image/gif : gif图片格式

imageljpeg : jpg图片格式

image/png: png图片格式

application/xhtml+xmI:XHTML系列文档的类型

7.Accept-Language: zh-CN,zh;q=9.9

浏览器支持的语言分别是简体中文和中文，优先支持简体中文。
Accept-Language表示浏览器所支持的语言类型;
 zh-cn表示简体中文;zh表示中文;
q是权重系数，范围0=<q<=1，q值越大，请求越倾向于获得其“;”之前的类型表示的内容，若没有指定q值，则默认为1，若被赋值为0，则用于提醒服务器哪些是浏览器不接受的内容类型。

8.cookie

区分不同用户，保存数据

三、windows操作系统基础知识

一、windows常见目录

1.用户

这里存储量用户的设置，包括用户文档、上网浏览信息、配置文件等数据。

2.windows

用来放置 windows 程序的使用数据、设置等文件。强烈不建议改动此文件下的数据，可能会导致windows 系统使用异常。

3.Program Files

应用程序文件夹，一般软件默认都安装在这里，也有系统自带的应用程序。

4.Temp

临时文件目录，存放很多文件，包括使用压缩软件等解压的临时文件。

二、注册表

    注册表是 windows 操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows

的启动、硬件驱动程序的装载以及一些 windows应用程序的运行，从而在整个系统中起着核心作

用。通过注册表修改IE 起始页（病毒通常会修改此项键值）

    注册表发生改动后，需要注销重新登陆 windows系统，改动后的注册表才生效。

三、系统启动项

   开机的时候系统会在前台或后台运行的程序（开机自启动进程）

在运行栏输入 msconfig

四、设备管理器

    可以使用设备管理器查看和更改设备属性、更新设备驱动程序、配置设备设置和卸载设备。其提

供计算机上所安装硬件的图形视图。所有设备都通过一个称为“ 设备驱动程序 ” 的软件与 windows 通

信使用设备管理器可以安装和更新硬件设备的驱动程序、修改这些设备的硬件设置以及解决问题

五、任务管理器  

1.windows 任务管理器提供了有关计算机性能 的信息，并显示了计算机上所运行的程序和

进程的详细信息

2.可以手动结束任务、新建任务

3.在进程栏目，可以看到后台运行的进程

4.在服务栏目，可以看到正在运行的服务 可以通过运行的服务，查到相关运行的后台进程

5.在性能栏目，可以看到详细的 windows 系统资源占用情况

6.联网栏目可以看到目前网卡流量情况

7.用户栏目可以看到当前运行的用户名

六、安全组

1.可以列在用于定义资源和对象权限的任意访 问控制列表中的组；

2.在运行任务栏输入 secpol.msc

3.windows 安全组策略其实是组策略其中关于 安全设置的一部分。里面囊括了账户安全策

略、 windows 防火墙配置等配置目录

七、安全日志

1.windows 用户所有的登陆注销、安全策略更 改都会以安全日志的形式记录；

2.可以通过 windows 安全日志。溯源黑客的入 侵行为；

3.可以通过事件 ID 快速检索日志

八、windows命令

九、批处理 

批处理可以自上而下的处理每一条命令

批处理的扩展名为 .bat （创建记事本然后修改后缀即可）

批处理基本语法：

四、Linux操作系统基础知识

一、Linux目录结构

bin (binaries) 存放二进制可执行文件

sbin (super user binaries) 存放二进制可执 行文件，只有root 才能访问

etc (etcetera) 存放系统配置文件

usr (unix shared resources) 用于存放共享的系统资源

home 存放用户文件的根目录

root 超级用户目录

dev (devices) 用于存放设备文件

lib (library) 存放跟文件系统中的程序运行所需要的共享库及内核模块

mnt (mount) 系统管理员安装临时文件系统的安装点

boot 存放用于系统引导时使用的各种文件

tmp (temporary) 用于存放各种临时文件

var (variable) 用于存放运行时需要改变数据的文件

二、系统日志位置

cat /etc/redhat-release

查看操作系统版本

/var/log/message

系统启动后的信息和错误日志，是Red Hat Linux 中最常用的日

志之一

/var/log/message

系统启动后的信息和错误日志，是Red Hat Linux 中最常用的日志之一

/var/log/secure

与安全相关的日志信息

/var/log/maillog

与邮件相关的日志信息

/var/log/cron

与定时任务相关的日志信息

/var/log/spooler

与 UUCP 和news设备相关的日志信息

/var/log/boot.log

守护进程启动和停止相关的日志消息

查看某文件下的用户操作日志

到达操作的目录下，执行下面的程序：

cat .bash_history

 三、操作

1.基本操作

sudo

/ root 权限运行

ping 127.0.0.1

/ ping 命令

telnet 127.0.0.1 8803

/ 查看指定端口是否可用

shutdown

/ 关机

usermod 选项 用户名

/ 修改已有用户信息usermod

ifconfig

/ 查看网卡信息

2.目录操作

pwd

查看当前工作目录

clear

清除屏幕

cd ~

当前用户目录

cd /

根目录

cd -

上一次访问的目录

cd .

上一级目录

 

 3.文件操作

 五、BUUCTF -> Basic -> BUU BRUTE 1

1.进入题目

2.打开后，发现是一个登录界面，随便输入，发现显示用户名错误

 3.多次尝试，账号用“admin”，发现有提示为“密码错误，为四位数字”

 4.用burpsuite抓一下

5.设置爆破参数 

 

6.进行爆破

 7.找到为6490

 

8.得到flag如上图 

 

六、BUUCTF -> Web [极客大挑战 2019]Http

1.什么也没有，查看网页源代码

2.发现secret.php访问一下；

3.出现如下界面 4.在burpsuite上抓一下

5.加一个referer 6.根据提示，浏览器换一下

7.出现如下界面 

8.改为本地，出现如下界面