第二天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

最新推荐文章于 2024-06-04 09:14:16 发布
最新推荐文章于 2024-06-04 09:14:16 发布
阅读量261 收藏
点赞数 1
分类专栏: Web安 网络安全学习 小迪安全 文章标签: http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/134114787
版权

第二天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

1645069065152-ad786db8-3781-4136-9e7c-56e03f8947d2.png#知识点:

1、网站搭建前置知识
2、WEB应用环境架构类
3、WEB应用安全漏洞分类
4、WEB请求返回过程数据包

一、网站搭建前置知识

网站包括:开发语言、程序源码、中间件容器、数据库类型、服务器操作系统、第三方软件(如phpmyadmin,vs-ftpd,VNC,ELK,Openssh等)。

phpMyAdmin是基于PHP 开发的基于B/S模式的 管理MySQL 的软件。

中间件容器

IIs,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等.

不同的中间件对不同功能或不同源码的网站,支持性上的优势有大有小,所以会有Mysql数据库搭配php脚本的程序,SQlServer数据库搭配asp / aspx脚本、IIS多搭配ASP / ASPX;apache则搭配php居多。tomcat是jsp居多。

WEB应用安全漏洞分类

SQL注入,文件安全(包括文件上传、下载、删除等),RCE执行,XSS跨站,CSRF/SSRF/CRLF,反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等。我们学的漏洞,大部分是产生于程序源码层面。

WEB请求返回过程数据包格式

HTTP协议通信过程:浏览器建立与web服务器之间的连接——>发送请求数据包——>返回响应数据包——>web服务器关闭连接

请求数据包

1.请求行:请求类型/请求资源路径、协议的版本和类型

2.请求头:一些键值对,一般由w3c定义,浏览器与web服务器之间都可以发送,表示特定的某种含义

Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

User-Agent:是客户浏览器名称

Host:对应网址URL中的Web名称和端口号。

Accept-Langeuage:指出浏览器可以接受的语言种类,如en或en-us,指英语。

connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。

Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

Content-Type:用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。

Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.

Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码,然后再检查文件格式。

3.【空行】请求头与请求体之间用一个空行隔开;

响应数据包

1.状态行:协议版本、数字形式的状态代码和状态描述,空格分隔

常见状态码

1**:提示信息-表示请求已收到,继续处理

2**:发送成功(200)

3**:重定向

301 状态码表明目标资源被永久的移动到了一个新的 URI,任何未来对这个资源的引用都应该使用新的 URI。

302 临时跳转,跳转的地址通过Location指定

4**:客户端错误

  400.客户端请求有语法错误,不能被服务器识别

  401.访问页面没有授权,侧重于身份未认证,例如用户没登陆账号,尝试访问管理员权限的api时

  403.没有权限访问该页面,侧重于服务器资源不给看

  404.没有该页面

5**:服务端错误

  500.服务器内部异常

  504.服务器请求超时,没有返回结果

2.响应头:包含服务器类型、日期、长度、内容类型等

3.【空行】响应头与响应体之间用空行隔开

4.响应正文:程序处理后果,浏览器会将实体内容中的数据取出来,生成相应的页面

二、服务器阿里云搭建

1.购买服务器

根据需求购买适合的服务器

image-20231027154208175

地域中域名没备案选择国外的

image-20231027155131432

2.域名购买

在搭建服务器之前先要购买一个域名,阿里云购买网站:

域名_域名查询_域名注册_.com_.cn-阿里云 (aliyun.com)

这里在国内没有经过备案,域名只能在国外解析。

image-20231027153851445

后缀不同价格不同:

image-20231027154101281

将域名添加到服务器。

请求包-新闻回帖点赞-重放数据包

设置代理,能进行包重发
新浪新闻:news.sina.com.cn

1645069330722-62cbdff9-8100-4558-8604-cf2140ffc8a3.png

点赞进行抓包,然后把抓到的包重放,就可以进行无限次点赞操作。
点赞数据包:发送到repeater模块,就可以进行重放,实验成功。

1645069356528-2653efe4-72f7-4486-a69f-b147a1c4f93b.png

抓不到https的数据包的时候,设置:

1645069383166-75e9b921-b6e1-4d7b-8f2f-02cee0273679.png

  • 请求包-移动端&PC访问-自定义UA头
安卓访问:
GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Android 7.1.2; Tablet; rv:68.0) Gecko/68.0 Firefox/68.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: BAIDUID=582046B331C25B9F4A11725B4C4D814D:FG=1; H_WISE_SIDS=107318_110085_114550_127969_132547_164870_179345_182234_184716_186635_186743_186840_187828_188740_189254_189325_189732_189755_190248_190473_190621_191067_191250_191368_191736_191810_192010_192206_192237_192351_192387_193037_193284_193348_193559_194085_194520_194583_195038_195108_195188_195342_195423_195552_195577_195679_195756_195915_196046_196051_196230_196428_196513_196834_196925_196940_197241_197288_197294_197337_197470_197471_197582_197710_197783_197810_197845_198076_198181_198189_198243_198260_198312_198419_198512_198579_198583_198649_198748_198897_198997_199023_199232_199302_199467_199566_199675_199840_199847_199877_199968; Hm_lvt_12423ecbc0e2ca965d84259063d35238=1638805266,1639040042; rsv_i=85a28ee9x%2FywqxcJFJBh4a3wljQbeaE0my5E8hL5ATMrcrDBUFBOOIz4x%2Fy%2FS%2FeqdoqROV8cBAKDFCZ6vO5MTqJLFC86iu4; BDSVRTM=345; plus_lsv=e9e1d7eaf5c62da9; plus_cv=1::m:7.94e+147
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
显示页面:

1645069437681-896faf74-22dd-46dd-9d99-55c214967fde.png

pc访问:

GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: BAIDUID=8DCC4DBC473D921F92F028884ABD901C:FG=1; BIDUPSID=8DCC4DBC473D921F2292212FDC9EB8D6; PSTM=1638837611; BD_UPN=13314752; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; H_PS_PSSID=35637_34442_35104_31254_35626_34584_35491_35234_35644_35320_26350_35478_35561; BA_HECTOR=0hah8ka12g0405003b1gt4moe0q; baikeVisitId=caf11396-3737-45ea-bd2d-03a92b598836; delPer=0; BD_CK_SAM=1; PSINO=6; BD_HOME=1
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

显示界面:

1645069471377-7a9c0db5-f572-4656-b4c7-abb493cb37ba.png

两个访问的页面不一样,网站可以通过ua头来进行判断是手机访问,还是电脑访问。
电脑ua:
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
安卓模拟器ua:
User-Agent: Mozilla/5.0 (Android 7.1.2; Tablet; rv:68.0) Gecko/68.0 Firefox/68.0
修改au头后,完成测试:

1645069504918-c5a7c777-67bb-46e8-b4fa-84936fd5b30b.png

返回包-网站文件目录扫描-返回状态码

返回信息:

返回状态码:200,300,400,403,404,500
3XX跳转 处理过程,判断可有可无 
5XX内部错误,服务器问题,文件判断可有可无

复制图片地址:http://xiaodi8.com/zb_users/upload/2019/12/201912151576406028214564.jpg
抓包请求:找一个不存在的地址,返回404

1645069534277-798d2554-6e3a-498d-84e1-7ff6ce555949.png

一个存在地址,返回:

1645069560691-3c310afb-553b-4a08-81c8-42ce7bfec3aa.png

可以根据对方放回的数据包的值来判断文件是否存在(状态码)
存在文件夹返回:

1645069584086-d8fc9f9c-8027-4bdc-acbc-9c4db41cc9ce.png

不存在文件夹返回:

1645069603561-b8406a63-59d3-444f-8156-6134774927e8.png

目录扫描可以用到burpsuite,进行简单的扫描。

数据包-WAF文件目录扫描-代理服务器

• 代理服务器原理:
没设置代理
浏览器--服务器
设置代理
浏览器--代理--服务器
127.0.0.1 8888
burpsuite监听127.0.0.1 8888
burpsuite拦截后选择性的进行丢弃或者放行

购买代理:www.kuaidaili.com

1645069641992-37293215-52e4-4cdb-bb5d-ce8b437710f4.png

image-20231030105659431

阿凯6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
初学java 必备:JavaSE基础\day01-Java入门&IDEA&基础语法
05-07
学完本章节,要达到的目标: 能够完成JDK和IDEA的安装 能够知道Java程序开发流程 能够完成Java环境变量的配置 能够使用IDEA进行Java程序的开发 能够根据需求完成变量的定义和使用(包括输出和修改) 能够知道注释,字面量,关键字,标识符的作用 1:Java入门 1.1 Java简介 下面我们正式进入Java的学习,在这里,大家第一个关心的问题,应该就是Java是什么,我们一起来看一下: Java是什么: Java是一门非常优秀的计算机语言 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 按照我们讲解的规则,大家应该能够判断出来:2b和class是不符合规则的。 知道了标识符的组成规则和注意事项后,这里我们再说一下起名字常用的命名约定: 小驼峰命名法 约定1:标识符一个单词的时候,首字母小写 范例1:name 约定2:标识符是多个单词的时候,第一个单词首字母小写,其他单词首字母大写 范例2:firstName 大驼峰命名法 约定1:标识符一个单词的时候,首字母大写 范例1:Hello 约定2:标识符是多个单词的时候,每个单词首字母大
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
11-24
tiki组件:CVE-2020-15906 && CVE-2021-26119复现
使用控制支持的动态Web服务访问控制模型研究
02-20
提出了使用控制支持的动态W eb服务访问控制模型(WS-DAUCON)。该模型提供了足够的灵活性,能够根据分布式开放网络环境中的属性信息,基于authorization、obligation和condition三种决定策略来检查访问控制决策,实施动态的细粒度W eb服务访问控制;同时保留了传统RBAC模型的优点。最后给出了WS-DAUCON的实施框架。
Web安全 信息收集
农夫果园好好喝的博客
04-25 2732
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生 注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案 常用的网站有以下两个 ICP备案查询网:http://www.beianbeian.com 天眼查:https://beian.tianyancha.coml 补充:
【小迪安全】Day02基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
2201_75772809的博客
04-21 334
移动端和PC端的UA头可以互换。
2、基础入门——web应用&架构搭建&漏洞&HTTP数据包&代理服务器
qq_55202378的博客
11-19 1331
模拟器抓包:模拟器相当于重开了一个设备,跟主机的关系是类似于vmware中的NAT连接,所以wifi那儿设置代理地址是本机的地址及相应的端口,然后burp监听本机IP及相应端口。电脑端和手机端显示的网页不一样的原因:二者访问时,发送的请求包不一样。一个域名绑定一个IP下的某个目录,一个IP下可以有多个网站。
Web应用&架构搭建&漏洞概念&HTTP
weixin_54882883的博客
05-03 1501
知识点: 1、网站搭建前置知识 2、WEB应用环境架构类 3、WEB应用安全漏洞分类 4、WEB请求返回过程数据包 网站搭建前置知识 域名,子域名,DNS,HTTP/HTTPS,证书等 域名 域名(Domain names)是互联网基础架构的关键部分。它们为互联网上任何可用的网页服务器提供了方便人类理解的地址 子域名 子域名是网站的一个完全独立的部分,它仍然在同一个主域名下运行。例如,你的主域名可以是“.wei.com”,而你的博客可以是子域名“hz.wei.com”。可以将子域名看作是主域名的一
搭建阿里云服务器web基本环境以及部署web项目
weixin_43731947的博客
07-22 1734
一、准备服务器 首先从阿里云官网购买使适用的服务器并启动,修改实例密码,后重启 1.1 连接服务器 可以使用SecureCRTPortable或xshell等工具连接 以SecureCRTPortable为例 输入公网ip 输入之前更改后的实例密码 连接成功 二、配置JDK 使用mkdir命令自己建立一个文件夹,用来放置jdk 例如:/usr/java/jdk 使用rz命令上传本地文件当服务器 若没有则需要安装 yum -y install lrzsz 注意:一定要在~下安装,不然会提示yu
Planguru UI Kit app & web ui .sketch 素材下载
04-20
Planguru UI Kit app & web ui .sketch 素材下载
RevKit app & web ui设计工具包 ui kit .sketch素材下载
04-20
RevKit app & web ui设计工具包 ui kit .sketch素材下载
<学习笔记>从零开始自学Python-之-web应用框架Django( 十四)上线部署(阿里云+Nginx+uwsgi+MySQL)
qq_41597915的博客
05-28 2064
Python Django项目完整的上线部署流程,采用Nginx+uwsgi+MySQL的配置方案
学习web入门知识汇总
ZL_1618的博客
03-19 1870
web流程:输入网站访问网站之后向服务器发送请求,与数据库交互后经服务器返回请求结果,返回给用户。浏览器工作原理:通过域名获取web服务器IP地址(DNS解析);访问web服务器。web主要用到的技术:html、javescript、css.URL的详细格式:schema://host[:port#]/path/…/[?schema是底层协议(http,https,ftp);host是服务器的域名或者IP地址;port是服务器端口(http默认是80可以省略,其余的要指明);
解密国内BAT等大厂前端技术体系-阿里篇(长文建议收藏)
m0_37411791的博客
10-16 1745
进入2019年,大前端技术生态似乎进入到了一个相对稳定的环境,React在2013年发布至今已经6年时间了,Vue 1.0在2015年发布,至今也有4年时间了。整个业界在...
阿里云构建千万级别架构演变之路
嵌入式、单片机、物联网 项目开发与分享
09-22 237
当访问量达到50万-100万pv的时候,部署在一台服务器上的web应用和数据库应用,会对服务器的cpu,内存,磁盘IO,带宽等系统资源进行竞争。在数据库层,当结合结合数据库缓存,数据库压力还是很大的时候,我们可以通过读写分离的方式,进一步切分及降低数据库的压力。1 读写分离仅解决 读 的压力, 面对高访问量的时候,数据库在“”写“”的压力上面“”力不从心了“”,2 分库虽然将压力拆分到不同的数据库中。我们可以把用户模块,订单模块,商品模块分别存放到不同的数据库中,如用户模块库,订单模块库,商品模块库。
C++使用QtHttpServer开发服务端Server的Http POST接口和客户端Client示例
_XLinC_的专栏
06-04 361
【代码】C++使用QtHttpServer开发服务端Server的Http POST接口和客户端Client示例。
如何将HTTP升级成HTTPS?既简单又免费的方法!
最新发布
w651428055的博客
06-04 1580
通过以上步骤和注意事项,您可以轻松实现从 HTTPHTTPS 的免费升级,为您的网站用户提供更安全的浏览体验。在升级过程中,务必保持警惕,确保所有的配置和更新都符合最佳实践,以维护网站的安全和性能。通过以上步骤,您的网站将通过 Cloudflare 的 CDN 服务提供 HTTPS 支持,无需担心证书的维护和更新。根据提示,配置您的 DNS 记录,确保 Cloudflare 能够正确处理您的域名流量。定期更新您的安全知识,关注最新的安全趋势,并确保您的网站采用最新的安全措施。
原生js访问http获取数据的方法
codedadi的博客
06-03 484
由于浏览器的同源策略(Same-Origin Policy),你可能无法直接通过JavaScript从与你的网页不同源的服务器获取数据。如果你正在开发一个单页面应用(SPA)或复杂的Web应用,你可能会考虑使用像Axios或Fetch API的polyfill(如whatwg-fetch)这样的库来更方便地处理HTTP请求。.then(response => response.json()) // 或者 response.text() 如果你知道返回的是文本。// 这里是返回的文本数据。
HTTP 的三次握手
qq_44327851的博客
06-03 778
​​​​​ HTTP 的三次握手是指在建立 TCP 连接时,客户端和服务器之间进行的三步握手过程。这个过程确保了双方都能够互相通信,并且同步了彼此的序列号和确认号。
tcpdump -x
08-03
引用[1]:抓取 HTTP GET 请求包: $ tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' # or $ tcpdump -vvAls0 | grep 'GET' 。 引用[2]:可以抓取 HTTP POST 请求包: $ tcpdump -s 0 -A -vv 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354' # or $ tcpdump -vvAls0 | grep 'POST' 4.3 找出发包数最多的 IP 。 引用[3]:tcpdump --h (查看tcpdump的所有参数及tcpdump的版本和分组捕获函数库的版本) root@iKuai:/root$tcpdump --h tcpdump: invalid option -- - tcpdump version 4.5.1 #tcpdump版本 libpcap version 1.5.3 #分组捕获函数库版本 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqRStuUvxX] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i interface ] [ -j tstamptype ] [ -M secret ] [ -P in|out|inout ] [ -r file ] [ -s snaplen ] [ -T type ] [ -V file ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -z command ] [ -Z user ] [ expression ] 。 问题:tcpdump -x 回答: tcpdump -x是tcpdump命令的一个选项,用于以十六进制和ASCII码的形式显示捕获的数据包的内容。通过使用该选项,可以查看数据包的详细信息,包括源IP地址、目标IP地址、端口号、协议类型等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值