网络协议

HTTP报文

——用于http协议交互的信息

HTTP GET请求原理:

在Web浏览器和服务器之间进行通信时,浏览器可以使用两种主要的方法向服务器发送数据:

使用GET给后端传参:在?后跟变量名字,不同的变量之间用&隔开,在url后添加/?

使用POST提交变量:利用hackbar复制 get 的 url,选择 postdata,填入 b=2,选择 execute。即可发送请求。

http请求伪造:

如何获取指定的header信息?——$_SERVER[ 'HTTP_HEADER_NAME' ] $_SERVER PHP中的预定义变量,包含了头信息、路径、脚本位置 HEADER_NAME 获取头部名称,规律是全大写,连接线变成下划线

用bp抓包发送到repeater修改伪造信息重新获取响应

URL

URL(Uniform Resource Locator):统一资源定位符,它是用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。

URL 一般由三部组成:

协议(或称为服务方式)。
存有该资源的主机 IP 地址(有时也包括端口号)。
主机资源的具体地址。如目录和文件名等。

URL编解码:

URL编码(百分号编码)是一种在URL中表示特殊字符的方式,以确保这些字符(保留字符、非ASCII字符)在互联网上传输时不会被误解或丢失。主要目的是使数据在URL中安全地传输。

工作原理:URL编码通过将非安全字符替换为 % 后跟它们的ASCII十六进制表示

URL编码的原则就是使用安全的字符(没有特殊用途或者特殊意义的可打印字符)去表示那些不安全的字符

URL参数:

URL 参数是附加在网页地址(URL)末尾的一些键值对,用来传递信息给服务器或网页。它们常用于在浏览器中通过GET请求向服务器发送数据。

URL 参数总是附加在URL的末尾,用一个问号 ? 作为起始标记。接下来是参数的键值对,每对参数用等号 = 分开,多个参数之间用 & 符号分隔。

FTP服务

——文件传输协议

两种模式:standard(active主动方式)、passive(PASV被动方式)

SSH服务

用于计算机之间加密登录,对数据进行加密传输的服务,主要用在远程登录。

robots.txt

robots.txt是一个文本文件,是一个协议,即搜索引擎中访问网站要查看的第一个文件,robots.txt文件告诉蜘蛛程序在服务器上 什么文件是可以被查看的。

10.15

有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

看到存在备份文件index.php.bak访问 http://10.10.10.175:32770/index.php.bak

10.19

网段的划分

子网掩码:

为了使目的主机所在网路的路由器能够很方便的找到目的子网,引入“子网掩码”。

将某个ip地址划分成网络地址和主机地址两部分,用来分割子网和区分ip的网段 将目的主机的IP地址与子网掩码进行按位与操作,便可以确定目的主机所在的网络号

img

子网掩码是一个32位的数字,由两部分组成:一串连续的1后面跟着一串0。这些1表示网络地址部分,而0表示主机地址部分。例如:

  • 255.255.255.0 是一个常见的子网掩码,其中前24位是1(11111111.11111111.11111111.00000000),表示网络部分,后8位是0,表示主机部分。

CIDR表示法

CIDR(Classless Inter-Domain Routing)表示法是一种更简洁的方式来表示子网掩码。它使用一个斜线(/)后面跟着一个数字来表示子网掩码。这个数字表示网络部分的位数。例如:

  • /24 表示子网掩码的前24位是网络部分,这等同于子网掩码255.255.255.0。

网段划分:

Ip地址(网络标识(网络号+子网号)+主机号)+子网掩码(a.b.c.d/x)

[VMware]的三种网络模式

briged桥接模式

直接连接物理网络,在桥接模式下,虚拟机网路适配器与物理网络适配器通过虚拟网桥连接,虚拟机实际上通过物理主机的网卡进行通信。

虚拟机与宿主机和物理机处于同一局域网中,虚拟机直接连接到宿主机所在的物理网络,可以和本局域网中的其他真实主机进行通讯。

桥接模式下的虚拟机必须与主机在同一网段且子网掩码、网关与DNS也要与主机网卡一致。

联网过程:虚拟机——路由器——互联网

主机和虚拟机——“兄弟关系”

NAT模式

理解为:地址转换(虚拟机Ip地址转化成主机ip地址)

虚拟机和主机共享一个对外的Ip地址,虚拟机不能直接接触到外部网络,所有的网络请求都由主机进行转发。虚拟网卡只是作为主机与虚拟机通信的接口。

联网过程:

虚拟机——主机——路由器——互联网

主机和虚拟机——“父子关系”

仅主机模式

虚拟网卡仅对主机可见,并在虚拟机和主机系统之间提供网络连接,一般情况下,在此模式下虚拟机无法连接到互联网。可以看成是一个内部网络。