web安全

Web在ctf比赛中占有很大一部分的内容，它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容，黑客们的攻击方式也是层出不穷，作为一个小白帽，守护网络的安全，必须要求我们提升技术。我们从最为基础的ctf题目练起，认识一个一个的漏洞，开启神奇的网络安全世界。

基本的web知识

了解HTTP协议：HTTP是超文本传输协议，其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口。
请求方式：

客户端request请求消息内容：大致由请求行（request line）、请求头部（header）、空行和请求数据四个部分组成。

HTTP请求消息Response：一般情况下，服务器接收并处理客户端发过来的请求后会返回一个HTTP的响应消息。HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文

Robots协议：也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。在网站根目录下放一个robots.txt文本文件，有时候它会声明此网站不可以被git也就是说不能够被获取源码

Cookie:
Cookie 可以翻译为“小甜品，小饼干” , Cookie就是服务器暂存房子啊你的电脑里的资料（.txt文件），通过在Http传输中的状态好让服务器用来辨认你的计算机。当你在浏览器网站的时候，Web服务器送一小小资料放在你的计算机上，Cookie会帮你在网站上所打的文字或是一些选择都记录下来。
当下次你再访问同一个网站，Web服务器会先看看有没有它上次访问Cookie资料，有的话，就会依据Cookie里的内容来判断使用者，送出特定的网页内容给你。
属性值：一个Cookie包含以下信息：
1)Cookie名称，Cookie名称必须使用只能用在URL中的字符，一般用字母及数字，不能包含特殊字符，如有特殊字符想要转码。如js操作cookie的时候可以使用escape()对名称转码。2)Cookie值，Cookie值同理Cookie的名称，可以进行转码和加密。
3)Expires，过期日期，一个GMT格式的时间，当过了这个日期之后，浏览器就会将这个Cookie删除掉，当不设置这个的时候，Cookie在浏览器关闭后消失。
4)Path，一个路径，在这个路径下面的页面才可以访问该Cookie，一般设为“/”，以表示同一个站点的所有页面都可以访问这个Cookie。5)Domain，子域，指定在该子域下才可以访问Cookie，例如要让Cookie在a.test.com下可以访问，但在b.test.com下不能访问，则可将domain设置成a.test.com。6)Secure，安全性，指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议既可访问，如果设置了Se