2021-10-27 高级渗透测试课程 -- 基础篇 002

最新推荐文章于 2024-10-08 13:30:31 发布
最新推荐文章于 2024-10-08 13:30:31 发布
阅读量172 收藏
点赞数
分类专栏: 高级渗透测试课程 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43098690/article/details/120990089
版权
本文介绍了HTTP和HTTPS协议的基本概念,强调了HTTPS在安全方面的优势。HTTP头中的关键信息如响应码、数据日期和Content-Type被提及。接着,解释了静态网站与动态网站的区别,动态网站通常基于数据库构建。最后,讨论了网站的其他要素,如Cookie和HTTP状态码的重要性。
摘要由CSDN通过智能技术生成

高级渗透测试课程–基础篇 002

一、网站篇

http 协议:超文本传输协议 80端口

HTTPS协议:加密传输的高版本协议,443端口

​ 以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。

HTTP 头讲解

200 响应码

1xx: 信息
2xx: 成功
3xx: 重定向
4xx: 客户端错误
5xx: 服务器错误

data 日期

content-type 类型

Accept-Charset:浏览器可接受的字符集

Content-Length:表示请求消息正文的长度。

Cookie:这是最重要的请求头信息之一

请添加图片描述

静态网站

是指全部由HTML代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如Gif动画、Flash动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以 htm、html、shtml等为后缀

旁站、C段等

动态网站

并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构,动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。

且听深林细雨
关注
专栏目录
[网络安全自学] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
2021-10-23 高级渗透测试课程--基础 001
白嫖怪的博客
10-23 2406
高级渗透测试课程基础 001 一、知识科普 黑客 黑客一词来自Hack音译出来的。 黑客所做的不是恶意破坏,他们是一群纵横与网络上的技术人员,热衷于科技探索、计算机科学研究。在IT圈内,Hacker 一词无疑是带有正面意义的群体 骇客 骇客源自英文Hacker,既闯入计算机系统/软件,后来被称为Cracker的一类人,他们从事恶意破解商业软件、恶意入侵别人的网站等事务。 红客 中国特色的黑客技术团体。Honcker,最早出现在北约轰炸中国驻南联盟大之后。 白帽子 专门研究或者从事网络安全行
2021-10-27 高级渗透测试课程--基础 003
白嫖怪的博客
10-27 374
高级渗透测试课程基础 003 一、windows 基础 1.系统目录、服务、端口、注册表 系统目录windows windows: System32/config: SAM 文件存放windows 的账号密码文件。 System32/drivers/etc/host文件:用来存放解析的域名 My Drivers: 安装驱动的目录 program files:程序安装目录 program Files(X86): 程序安装目录 64位的操作系统会有这个目录。 用户:用来存放创建的用户,登录之后的配
渗透测试基础+课程大纲
weixin_73963254的博客
03-29 656
渗透基础知识
Web安全-----渗透测试课程笔记(一)
不会CTF的博客
07-05 723
目录前言:第一天学习内容什么是HTLM?HTTP的产生还是为HTML服务的.什么是CSS?什么是JavaScript(JS)第二天学习内容PHP_环境什么是phpinfo呢?静态网站的访问过程动态网站访问过程php基础php变量 前言: 学习了很久web了,总是东一边西一片的学,中间总是不断的间断,写下论文见证自己,暑假来了,努力的学一些自己喜欢的,多动手做笔记,希望自己可以变的更优秀,也给同样的朋友打个气,努力努力再努力!之前的水论文我也不舍得删就留着吧!今天开始认真整理笔记!!! 第一天学习内容 什么是
【Kali Linux】高级渗透测试实战
小洁洁
09-01 5857
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
weixin_33606760的博客
05-28 916
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器...
python+django仓库管理系统 - 毕业设计 - 课程设计.zip
12-27
文章将深入探讨一个基于Python和Django的仓库管理系统,该系统作为一个毕业设计或课程设计项目,旨在帮助学生掌握实际开发技能,并理解如何将理论知识应用于实践中。 首先,我们要明确Python在编程领域的地位。...
Python零基础入门 - 02 - Python编程环境搭建 - Pycharm 简介、安装与配置
m0_63102527的博客
04-27 948
IDE 是集成开发环境的英文缩写 (Integrated Development Environment),集成开发环境就是将在开发过程中所需要的工具或功能集成到了一起,比如:代码编写、分析、编译、调试等功能,从而最大化地提高开发者的工作效率。IDE 通用特点:提供图形用户界面,在 IDE 中可以完成开发过程中所有工作;支持代码补全与检查,并提供快速修复选项;内置解释器与编译器;功能强大的调试器,支持设置断点与单步执行等功能。
渗透测试教程(基础)-2
四盘山博客
12-19 3201
二. Kali 介绍 9 2.1 Kali Linux 特性 10 2.2 下载Kali Linux 11 2.2.1 封装最新的Kali ISO 11 2.2.2 官方Kali Linux镜象 11 2.3 制作定制的Kali镜象 12 2.3.1 准备开始 12 2.3.2 封装Kali ISO的配置(可选) 12 2.3.3 封装ISO 13 2.3.4
安邦网渗透测试高级教程
abcywchiu的博客
08-06 1475
安全渗透测试实践高级系列教程 2015年11月27日 12:11:37 阅读数:657 链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m 解压密码:www.hegouvip.com 部分解压密码:dishiyiqihegoumima 课程目录: 1 BT5简介 1-1本课程内容概述(14分4秒) 2 BT5的安装及基本配置 2-1...
渗透测试全套教程(从原理到实战)
weixin_30293079的博客
05-20 3740
本帖最后由 L岚 于 2018-9-2 07:37 编辑1.php编程----1.讲师介绍+http协议+挖掘BUG.mp4----2.搭建apache+php+mysql.mp4----3.搭建域名.mp4----4.PHP变量+变量的引用.mp4----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4----6.补上昨天运算符与优先级.m...
1000题-计算机网络系统概述
宝藏Coder的空间
10-03 603
上岸
b站-湖科大教书匠】4 网络层 - 计算机网络微课堂
qq_25467441的博客
10-08 133
【b站-湖科大教书匠】4 网络层 - 计算机网络微课堂_湖科大的计算机网络网课-CSDN博客
【网络】计算机网络——应用层详述(笔记)
CXDNW的博客
10-05 850
Web 页面(Web page)(也叫文档)是由 对象 组成的。一个对象(object)只是一个文件,诸如一个 HTML 文件、一个 JPEG 图形、一个 Java 小程序或一个视频片段这样的文件,且它们可 通过一个 URL 地址 寻址。多数 Web 页面含有一个 HTML 基本文件(base HTMLfile)以及几个 引用对象。例如,如果一个 Web 页面包含 HTML 文本和 5 个JPEG 图形,那么这个 Web 页面有 6 个对象:一个 HTML 基本文件加 5 个图形。
计算机网络:计算机网络概述 —— 初识计算机网络
Zachyy的博客
10-01 1379
计算机网络是指将多台计算机通过通信设备和通信链路连接起来,以实现数据和信息的交换和共享的技术和系统。它是现代信息社会的基础设施之一,也是互联网的基础。 简单来说,它让不同地点的设备能够相互“对话”。 计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的 (例如,传送数据或视频信号)。这些可编程的硬件能够用来传输多种不同类型的数据,并能支持广泛的和日益增长的应用。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1985
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
计算机网络第1章(概述)万字笔记详细版
最新发布
Rockivy的博客
10-08 1038
网络:网络(Network)由若干**结点(Node)和连接这些结点的链路(Link)**组成。互连网(互联网):多个网络通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互连网(互联网)。因此,互联网又称为“网络的网络(Network of Networks)”。通过路由器因特网:因特网(Internet)是世界上最大的互连网络(用户数以亿计,互连的网络数以百万计)。internet与Internet的区别internet(互联网或互连网)是一个通用名词,它泛指。
Win10 Hyper-V安装CentOS7详细步骤
"这教程详细介绍了如何在Windows 10企业版中利用内置的Hyper-V虚拟化技术安装CentOS 7。" 在Windows 10操作系统中,Microsoft提供了Hyper-V虚拟化平台,允许用户在同一台计算机上运行多个操作系统。本教程主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值