HTTP
温酒的周同学
生于重庆,求学西安,现在广州,想去俄罗斯遛黑熊
展开
-
Hetian lab day3 Windows部署web服务端(part 2 Mac下部署web服务端和开启PHP模块)
Part 1 常见Web服务端架构简介课后题 【解析】MySQL默认监听端口号为3306,查看方式: mysql -u root -p # 按回车之后输入密码 show global variables like ‘port’; 【解析】前三种都是访问web服务的方式。对于D选项,个人理解,Mac地址对于本地网络才有意义,而访问web服务需要通过路由器,Mac地址过不了路由器。(这一点我...原创 2019-05-15 16:19:21 · 126 阅读 · 0 评论 -
Hetian lab day 8 web 安全文件包含漏洞
文章目录Part 1 课程笔记file inclusion概念类型函数解析Part 2 课后习题 Part 1 课程笔记 file inclusion概念 文件包含漏洞,是指当服务器开启alow_url_include选项时可以通过PHP的某些特性函数(include()、require()以及include_once()、require_once())去动态包含文件,此时如果没有对文件来源进行严...原创 2019-07-18 22:31:57 · 236 阅读 · 0 评论 -
Hetian lab day 8 xss原理和利用
文章目录Part 1 课程笔记概念Part 2 课后习题 Part 1 课程笔记 概念 xss,cross site script 跨站脚本。一种注入攻击,指攻击者在页面注入恶意脚本代码,当受害者在访问页面时,恶意代码会在其浏览器上执行。不仅限于JavaScript,还有flash等其他语言。 Part 2 课后习题 ...原创 2019-07-09 17:30:29 · 371 阅读 · 0 评论 -
Hetian lab day 6 Burp suite简介
Part 1课程笔记 软件简介 burpsuite是个web应用攻击集成平台,包含诸多工具并为这些工具设计了诸多借口。标签包括target、proxy、spider、scanner、intruder、repeater、sequencer、decoder、compare、extender 软件使用 Burp Suite 实战指南 Part 2 课后题 【解析】本机IP为127.0.0.1,默认端口...原创 2019-06-01 15:50:09 · 196 阅读 · 0 评论 -
Hetian lab day 6 浏览器插件的使用
文章目录Part 1 课程笔记1 插件简介firebughackbar2 插件的使用firebugfoxyproxyPart 2 课后题 Part 1 课程笔记 1 插件简介 firebug hackbar 帮助测试SQL注入 2 插件的使用 firebug foxyproxy 代理器 Part 2 课后题 【解析】Firebug 是一个开源的web开发工具。我们可以使用 Firebug 检查...原创 2019-06-01 15:10:25 · 266 阅读 · 0 评论 -
Hetian lab day3 PHP编程实例
Part 1 HTTP请求 GET 从指定的资源请求数据,超全局变量$_GET 查询字符串(名称/值对)是在GET请求的URL中发送的。 POST 向指定的资源提交要被处理的数据,超全局变量$_POST 查询字符串是是在POST请求的HTTP消息主体中发送的。 PHP表单处理 PHP文件长传 Part 2 其他笔记 ...原创 2019-05-17 21:14:03 · 246 阅读 · 0 评论 -
Hetian lab浏览器特性和安全策略
Part 1 浏览器特性和安全策略课后题 【解析】同源是指两个页面的主机、域名、端口都相同则为同源。题目所述http协议默认端口为80,故A、B同源,D选项中最后的/sec/websec为服务器上资源的存放路径,其端口为默认端口,故与A、B同源 【解析】同上,文件路径不作要求。 Part 2 其他总结 1、同源策略:如上 2、cookie 作用:Cookie 为 Web 应用程序保存用户相关信...原创 2019-05-12 22:41:06 · 272 阅读 · 0 评论 -
Hetian lab http 协议基础
HTTP协议基础课后题 【解析】HTTP,HyperText Transfer Protocol,超文本传输协议,是tcp/ip协议应用层协议。 【解析】http超文本传输协议用于在Internet上浏览器与web服务器之间数据的发送与接收。它是一种无状态的连接,指协议对于事务处理没有记忆能力;是TCP/IP协议族的应用层协议;它本质上是一种tcp连接,遵循三次握手协议。 【解析】根据HTT...原创 2019-05-12 21:37:20 · 334 阅读 · 0 评论 -
Hetian lab HTML基础
文章目录Part 1 HTML基础课后题 Part 1 HTML基础课后题原创 2019-05-15 20:59:58 · 94 阅读 · 0 评论 -
Hetian lab day3 LAMP环境搭建(Mac环境)
LAMP环境搭建课后题 lamp:linux+apache+mysql+php 合天网安实验室使用的是centos,我这里使用的是macOS Mojave。 【解析】如上。 【解析】无 【解析】使用格式如下: GET方法:curl protocol://address:port/url POST方法:curl -d “args” “protocol://address:port/url” ...原创 2019-05-15 20:20:37 · 202 阅读 · 0 评论 -
Hetian lab day 8 web安全文件上传漏洞
文章目录Part 1 课程笔记安全问题环境如何攻击如何防御 Part 1 课程笔记 安全问题 环境 如何攻击 如何防御原创 2019-08-07 20:49:55 · 252 阅读 · 0 评论