WEB
一些基础WEB知识
虾仁炖猪心
emmmmmm
展开
-
基础的nmap常用命令
nmap -sSSYN扫描半链接扫描-sS TCP同步扫描(TCP SYN):因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(...原创 2020-04-03 21:52:27 · 472 阅读 · 1 评论 -
计网应用层总结
应用层的几个协议HTTPHTTP协议。中文叫超文本传输协议。 HTTP协议为WEB的应用层协议,它定义了浏览器和服务器之间的报文格式和序列,还定义了WEB客户向WEB服务器请求WEB页面的方式。 HTTP协议使用TCP作为它的支撑运输协议。 HTTP协议为无状态协议,就是说HTTP服务器并不保存客户的任何信息。 HTTP协议的连接方式有两种。1:非持续连接,这种连接方式下,假如客户请...原创 2020-02-13 18:21:37 · 265 阅读 · 2 评论 -
nmap简单入门指令
1.nmap基本操作nmap 192.168.0.1扫描结果显示出了目标主机的信息,host is up 说明主机处于连网状态,然后有一个80端口开放,提供http服务。也可以直接输入域名来扫描nmap www.baidu.com指定范围扫描nmap 192.168.0.1-24说明这个区段只有一个主机。连续范围扫描命令语法:nmap [ip地...原创 2019-05-27 23:40:15 · 1120 阅读 · 0 评论 -
ARP局域网断网攻击
局域网断网攻击fping-asg192.168.1.0/24##扫描0网段所有能ping通的ipnmap-Ss192.168.1.141##扫描141主机打开的端口arp攻击arpspoof-i自己的网卡-t目标IP目标网关例如:arpspoof-ieth0-t192.168.1.100192.168.1.1局域网arp欺骗目...原创 2019-06-13 11:22:30 · 437 阅读 · 0 评论 -
BP使用基础
Proxyintercept在这里我们可以看到我们抓取的数据包,抓取数据包的过程一般是把bp的intercept界面下的 intercept is on 打开,这个意思就是拦截开启,然后再到浏览器中开启代理,然后进入网站,这个时候网站不会显示出来,因为我们的主机向浏览器发送的包已经被bp拦截了,然后我们可以看到被拦截的数据:这是一个HTTP请求头,用的是HOST请求头。如果我们点击Fo...原创 2019-04-14 17:24:27 · 5128 阅读 · 0 评论 -
Web应用程序技术
HTTP:HTTP请求:所有HTTP请求都包含一个单行显示的消息头,然后是一个强制空白行,最后是一个消息主体。每个HTTP请求第一行都有三个项目,每个项目以空格分开:一个HTTP方法的动词。比如最常用的GET,它主要作用是从web服务器获取一个资源。 所请求的URL。该URL通常由所请求的资源名称,以及一个客户端向该资源提交的参数的可查询字符串组成。URL中查询字符串以 ' ?'...原创 2019-01-28 17:58:51 · 308 阅读 · 0 评论