网安入门第一天

已于 2023-06-27 10:07:18 修改
阅读量764 收藏
点赞数
文章标签: 安全
于 2023-06-26 17:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52007448/article/details/131400591
版权

在这里插入图片描述
请求头

由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。
HOST: 主机或域名地址
Host:对应网址 URL 中的 Web 名称和端口号。
User-Agent:是客户浏览器名称
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格
式。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
Connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是
http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。

POST和GET的区别?
GET方法:

  1. GET方法用于从服务器获取资源或数据。
  2. 当使用GET方法时,浏览器将请求参数附加在URL的查询字符串中,以便将参数发送给服务器。
  3. GET请求可以被缓存,可以被收藏为书签,可以在浏览器历史记录中保存。
  4. GET请求的数据参数会以明文形式显示在URL中,因此不适合传输敏感信息,例如密码等。
  5. GET请求有长度限制,不适合发送大量的数据。

POST方法:

  1. POST方法用于向服务器提交数据,通常用于创建、更新或提交表单数据等操作。
  2. 当使用POST方法时,请求参数包含在请求的消息体中,而不是URL中,对用户来说不可见。
  3. POST请求不会被缓存,不能收藏为书签,也不会保存在浏览器历史记录中。
  4. POST请求可以发送大量的数据,没有长度限制。
  5. POST请求对于传输敏感信息更安全,因为参数不会直接显示在URL中。

GET和POST还有一个重大区别,简单的说:

GET产生一个TCP数据包;POST产生两个TCP数据包。

长的说:

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

抓包

GET /info.php?content=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 HTTP/1.1
Host: 124.70.71.251:49963
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://124.70.71.251:49963/
Upgrade-Insecure-Requests: 1

修改为POST步骤

  1. 先把请求方式改为POST
  2. 把问号删除 :使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
  3. 将content放在末尾
  4. 添加字段Cotent-Type(默认application/x-www-form-urlencoded):一个 HTTP 报文通常报告两个部分:头部(head)和主体(body),其中 body 可以为空,常见的 GET 请求就是这种情况。但当 body 不为空时,接收的一端需要知道它是什么类型的数据,采用什么编码,这时候就需要在 Content-Type 来指明 body 的人 MIME 类型。是否需要指定 Content-Type 和 HTTP 方法没有多大关系,而和报文主体是否存在有关。GET 请求一般(标准)不包含主体,加 Content-Type 是没有意义的。
  5. 添加Content-Length(包含content=)
POST /info.php HTTP/1.1
Host: 124.70.71.251:49963
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://124.70.71.251:49963/
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 9966

content=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

在这里插入图片描述
PHP通过获取HTTP头中的“X-Forwarded-For”字段来获取到用户的ip地址,所以将包中添加字段即可伪造ip投票。

将伪造的“X-Forwarded-For” send to intruder,将ip设为随机数,使用cluster bombs方法攻击

凯文兰特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红尘技术论坛3389第一版
04-11
红尘技术论坛3389第一版
红尘Vip1433急速版第一版
08-30
红尘Vip1433急速版第一版
疫情数据可视化-湖北省疫情可视化软件设计大赛作品
热门推荐
KIRA551的博客
05-30 13万+
湖北省疫情监测中心(疫情数据可视化) 数据可视化《疫情可视化-湖北省疫情监测中心》 这是此次参加软件设计大赛的一次可视化作品,仅供参考禁止转载。
vue搭建前端框架
id_name的博客
07-13 6206
【代码】vue搭建前端框架。
墨者学院—HTTP动作练习
rumil的博客
07-20 296
发现数据包当中为GET请求,而且参数值过于长,所以我们将请求改为POST请求,然后将content参数值放在请求体当中,放包即可。将此数据包再次和GET请求数据包进行对比,发现info.php文件,再次修改添加即可。将刚刚获取的content参数值(重发器当中)复制到这里来,在重发器当中测试。根据题目分析,然后再次点击静夜思,bp抓包即可。我们正常的点击静夜思,给与我们页提示信息。发现请求,正常响应成功,源码也呈现出来。并没到得到我们想要的结果,继续分析。再次发送,即可成功获取key。
基础入门第一天
B_l_a_nk的博客
03-29 219
举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。nc 被誉为全界的瑞士军刀,一个简单而有用的工具,透过使用 TCP 或 UDP 协议的络连接去读写数据。对于病毒,木马,受害者什么时候能中招,对方的络环境是什么样的,什么时候开关机等情况都是未知的,那么反弹就很好理解了,攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。某客户机中了你的马,但是它在局域内,你直接连接不了。
【JavaScript快速入门第一天】
qq_49657886的博客
07-12 275
适用,有一定C基础,对JS要求只会,不精通。
入门学习之路第一天
m0_72426810的博客
09-18 1436
webshell : shell 是一种命令执行工具 可以对计算机进行控制webshell就是asp,php,jsp之外的web代码文件用过者写代码文件可以执行任意的命令对计算机做任意的操作-分类-1小马2- -句话木马(工具godzilla\behinder\ant sword) 3大马。跳板机:黑客为了防止被追溯和身份识别- -般都不会用自己的电脑发起攻击而是利用获取的肉鸡攻击其它目标者个肉鸡就充当- -个跳板的角色。堡垒机:跳板机-jumpserver运维审计系统-管理资源审批审计访问控制事件记录。
之路--第一篇入门
weixin_57659259的博客
07-15 48
我一直对黑客很感兴趣,不管是电视上看到的还是现实中看听到了都觉得黑客非常的神秘,我崇拜他们有着高超的技术,在络的世界遨游。但是随着了解,我知道在络世界中出没的有着黑帽子(他们利用络干着坏事,想早期的熊猫烧香,勒索病毒)。白帽子(全的守卫者)。由于我对全非常的感兴趣,所有我也开起了我的全之路。在全中工具非常的重要,装的第一个工具就是VMware workstation pro 这是一个虚拟机。接下来带着我获取的第一件武器 🗡 大杀四方了。这边有一篇虚拟机装的文章。
-入门1
dkxkl1314的博客
01-08 1060
HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(User Agent),在大多数情景下是一个浏览器虚拟机是一种在物理计算机上创建并运行多个虚拟计算机的技术。在 Windows 平台上,常用的虚拟机平台包括 VMware Workstations、VMware Player、VirtualBox 和 Hyper-V 等。
-新手入门
qq_63522478的博客
12-05 3278
MISC 1、简单的隐写 2、找你妹啊 CRYPTO 1、四凯撒还是四栅栏 2、动听音符 3、小兔子 WEB 1、签到 2、EZphp 1、简单的隐写 打开题目提示,按照提示,搜索CTF隐写套路搜索到 按照我们搜索的结果查看图片信息发现并没有有关flag的相关信息。按照第二种打开 010Editor.exe软件 Ctrl+F进行查找 便出现了结果。 SLsec{e2...
红尘Vip1433第五版
06-17
红尘Vip1433第五版正式版,在红尘下载的绝对全,不过需要红尘币,现在免费分享了。
周玉川-2017221302006-技术第一次作业1
08-03
1. 什么是全 2. 什么是脆弱性 3. 什么是全威胁 1. 信息泄露 2. 完整性破坏 3. 服务拒绝 4. 未授权访问 4. 什么是全攻击 1.
[入门必备]全学习大纲
01-07
全学习大纲是一个规划了全基础知识、技能和实践要点的教育大纲。它旨在为有意进入全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入全...
全生产月”专题报道:AI智能监控技术如何助力全生产
TSINGSEE青犀视频官方技术博客
06-04 887
方案能够通过对人员行为的识别和分析,判断是否存在全隐患。这些功能的实现,有助于企业提高全管理水平,减少因人为因素导致的全事故。
应用程序加固的优势及其在移动应用全中的重要性
gulu230220的博客
06-05 364
通过提升应用程序的全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的全和稳定,为用户提供更加全和可靠的移动应用服务。通过加固应用程序的全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的全性。
读书笔记-《软件定义全》之二:SDN/NFV环境中的全问题
wuxiaobing1234的博客
06-07 693
南向协议主要侧重于南向接口上的数据转发、络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客全体系:数据
最新发布
fxiaoke_com的博客
06-07 564
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
专业应该如何入门
04-23
对于专业的入门,推荐先学习计算机的基础知识,如计算机络、操作系统和编程语言等。这些基础知识的掌握可以为之后的学习打下扎实的基础。之后,学习全相关知识,如络攻防、全协议、全防护等。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值