telnet 模拟浏览器发送HTTP测试多种请求方法;Burp 分析cms 网站后台登录过程;Burp 抓到百度首页HTTPS 数据包,并观察协议以及版本

最新推荐文章于 2023-10-30 20:15:13 发布
最新推荐文章于 2023-10-30 20:15:13 发布
阅读量233 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49550274/article/details/107592415
版权
本文介绍了如何使用telnet模拟浏览器发送HTTP请求,包括GET和OPTIONS方法。同时,通过Burp套件分析了CMS网站后台的登录过程,涉及证书下载与导入。此外,还展示了如何用Burp抓取并分析百度首页的HTTPS数据包,以理解协议和版本信息。
摘要由CSDN通过智能技术生成

##1. 利用telnet 模拟浏览器发送HTTP 请求,测试多种请求方法

GET
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
OPTIONS

最低0.47元/天 解锁文章
shawn@secure
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Telnet&Https&SSL简介
xman_2009的专栏
02-24 6070
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密
利用Burp 抓到百度首页HTTPS 数据包,并观察协议以及版本
干铮的博客
07-22 529
Telnet HTTP请求测试
干铮的博客
07-22 1688
\1. 利用telnet 模拟浏览器发送HTTP 请求测试多种请求方法 GET /cms/cms/index.php HTTP/1.1 HOST: 192.168.1.1 POST /cms/cms/index.php HTTP/1.1 HOST: 192.168.1.1 HEAD /cms/cms/index.php HTTP/1.1 HOST: 192.168.1.1 PUT /cms/cms/index.php HTTP/1.1 HOST: 192.168.1.1
分析Http 请求
weixin_30932215的博客
03-20 155
1. 分析Http协议信息 首先需下载一个网络监听软件:Fiddler,然后我们进行安装并打开,软件会自动监80端口,即是 HTTP通讯协议端口,把我们访问每一个网站请求都会被记录下来。 拦截了HTTP所有请求信息, 下面我们来选中已经拦截到访问的或提交的页面,点击右边的 选项卡 子选项,然后会看到类似下面这样的Http请求信息头: (1)分析GET方式 GET请求信息: ...
burp的配置及百度过程
FTH_151926的博客
11-19 750
2. 在burpsuite中点击proxy,在options中点击edit,接下来在证书地址上输入自己的域名点击确定即可。1.打开控制面板win+r,输入cmd在出现的终端中输入ipconfig找到自己在以太网适配器下的域名,如下图所示。换一个喜欢的id,并将license中的复制下来,点击run,在i accept之后将刚刚复制的内容粘贴到此处。点击proxy,让其处于开启拦截请求,随后点击open browser。点击手动配置代理,在HTTP代理中输入相同的域名,点击确定即可。之后按步骤安装即可。
telnet作用和 命令使用方法详解
weixin_33872660的博客
04-04 1188
什么是Telnet? 对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。 为什么需要telnet?   telnet就是查看某个端口是否可访问。我们在搞开发的时候...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9574
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3142
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8146
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Burpsuite完成百度包以及证书配置
2302_80339723的博客
10-30 647
一.在火狐浏览器中添加burp代理1.打开火狐浏览器,添加组件2点击扩展,输入组件名称进行添加3成功添加后点击浏览器右上角的扩展,出现以下界面,然后开始设置组件4.点击选项,添加,并将代理IP地址和端口设置成如下,最后点击保存5.回到浏览器点击右上角扩展就可看到我们刚刚的代理名字BP二.证书配置1.打开Burpsuite,找到“代理Proxy”,再选择“选项Options”,最后点击“Import/exportCA certuficate”。2.选择证书的类型3.保存到本地,并写上名称4.找到Firefox
bai肚模拟点击 多线程.zip
04-03
1、动态IP地址: 番茄网注册好之后,提取动态IP 选择TXT模式,把链接填入第一项即可。 2、关键字:输入百度的关键字。 3、标题:注意一下,这里的标题是指百度收录的标题。 4、目标网址:就是你的网址 接下来就……………………
快速测试端口的连通性(HTTP/HTTPS
weixin_30782331的博客
05-31 2835
ping 仅限 80 端口,命令中无法指定端口: C:\Users\Administrator>ping kikakika.com 遗失对主机的连接。 正在 Ping kikakika.com [111.231.221.219] 具有 32 字节的数据: 来自 111.231.221.219 的回复: 字节=32 时间=38ms TTL...
使用burpsuite百度请求数据包
2201_76104311的博客
02-03 458
使用burpsuite百度请求数据包
Python脚本快排--模拟点击最新核心源码
shengguque的博客
12-08 2173
所谓百度快排就是针对百度搜索引擎进行网站关键词排名优化。要想在网络上赚钱,一定要学会获取网络流量,百度搜索是很多人几乎每天都使用的网络工具,使用的百度的一个目的就是“搜索”,这是一个巨大了流量入口
浅谈百度SEO快排是什么、原理、如何判断及应对
qq_16229873的博客
09-16 7350
更多写作与参考学习材料等可登录ZG文库网http://www.zgwenku.com/下载。 前言:以前我说过不准备写这个快排,一是我自己的网站没有操作过所谓的快排 ,二是我并不能像网上很多写的揭秘百度快排(说实话,你都能揭秘的方法了,还真的很有用吗?真正懂的人都在低调赚money)。我只是站在一个小白角度,让更多小白了解下所谓百度快排是什么,以及同行网站是否使用了所谓快排技术,我们自己又...
burpsuite实现在谷歌中对百度
false_ya的博客
11-16 2505
burpsuite实现在谷歌中对百度
HTTP协议 - 协议格式
热门推荐
zhaoneiep的专栏
04-15 5万+
1. 命令行窗口中用telnet测试HTTP协议 HTTP消息是由普通ASCII文本组成。消息包括消息头和数据体部分。消息头以行为单位,每行以CRLF(回车和换行)结束,消息头结束后,额外增加一个CRLF,之后内容就是数据体部分了。我们可以在命令行窗口,通过TELNET,来测试HTTP协议。1. 使用telnet连接到HTTP服务器,如要从g
如何使用Burp Suite捕获DVWA的登录过程中的GET和POST请求,并分析请求头中的User-Agent和Accept字段?
最新发布
10-28
参考资源链接:[HTTP协议分析Burp Suite使用教程](https://wenku.csdn.net/doc/79rwi1pxxc?utm_source=wenku_answer2doc_content) 在学习网络安全过程中,掌握如何使用Burp Suite分析HTTP请求头是至关重要的。为了帮助你深入了解这一点,建议参考《HTTP协议分析Burp Suite使用教程》。该教程不仅涵盖了HTTP协议的基本概念,还详细介绍了如何操作Burp Suite来捕获和分析网络请求。 要捕获DVWA的登录过程中的GET和POST请求,首先确保你的Kali Linux攻击机已成功配置代理,并在浏览器中导入Burp Suite生成的CA证书。接着,打开Burp Suite,开始捕获网络流量。访问DVWA并尝试登录,这时Burp Suite会显示所有的HTTP请求和响应。 在捕获到的请求中,可以找到GET和POST请求。点击其中一个请求,查看其详细信息。在请求头中,你会看到User-Agent字段,它包含了发送请求浏览器类型、版本等信息。而Accept字段则显示了客户端期望接收的媒体类型。通过分析这些字段,可以了解客户端如何与服务器交互,以及它们如何影响服务器的行为。 分析User-Agent和Accept字段对于识别和利用安全漏洞非常重要。例如,某些Web应用程序可能会根据User-Agent字段拒绝某些浏览器的访问,或者根据Accept字段的内容来决定提供哪些类型的数据。通过修改这些字段,安全测试人员可以模拟不同类型的用户和客户端,测试应用程序的响应和安全性。 通过这个实验,你不仅能够加深对HTTP协议的理解,还能够提升使用Burp Suite进行网络安全分析的能力。进一步的学习可以通过《HTTP协议分析Burp Suite使用教程》中提供的实验五内容,深入掌握如何使用Burp Suite进行更复杂的网络攻击和防御技术的学习。 参考资源链接:[HTTP协议分析Burp Suite使用教程](https://wenku.csdn.net/doc/79rwi1pxxc?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值