蓝队-HTTP协议的分析

news2025/1/18 3:17:16

文章目录

- - 应用层的协议→HTTP协议
  - 访问地址
  - - web网站的正确访问姿势
  - 请求协议
  - - https访问的密钥文件
    - 网站的部署
    - 通过https协议访问
  - 请求报文
  - 响应报文
  - 请求方法
  - http头协议
  - - cookies
    - Referer
    - User-Agent
    - X-Forwarded-For
  - HTTP 状态码
  - HTTP content-type
  - 抓包分析
  - HTTP抓包
  - 代理插件的下载
- 代理
- - 第一种方法：用插件
  - 第二种方法：使用浏览器自带的代理设置
  - 第三种代理方法：系统代理
  - 证书的下载

协议

应用层的协议→HTTP协议

在这里插入图片描述

访问地址

1.如何找到目标访问地址
无线局域网适配器 WLAN:

   连接特定的 DNS 后缀 . . . . . . . :
   IPv6 地址 . . . . . . . . . . . . : 2409:891f:c740:607:3bc7:43c6:15c1:e376
   临时 IPv6 地址. . . . . . . . . . : 2409:891f:c740:607:9430:9976:8f96:a6ea
   本地链接 IPv6 地址. . . . . . . . : fe80::cb3e:b096:a18a:892a%41
**   IPv4 地址 . . . . . . . . . . . . : 192.168.43.246**
2.通过浏览器访问：
http://192.168.43.246/
http://192.168.43.246:80/pikachu-master/index.php
**访问协议**+**访问的目标地址（域名）**+端口号+**文件路径**+**文件名**
3.
绝对路径和相对路径

**绝对路径：**是从根目录开始的一个完整的路径：D:\phpstudy_pro\WWW\pikachu-master\index.php
**相对路径：**是从当前目录开始查找的一条不完整的路径：**\pikachu-master\index.php**
当前目录就是**网站的根目录**：
http://192.168.43.246:8080/=**D:/phpstudy_pro/WWW**

在一台计算机当中，每一个服务都有唯一的一个端口号，协议也有对于的端口号

http://www.baidu.com:80/index.php
https://www.baidu.com:443/index.php

web网站的正确访问姿势

在这里插入图片描述

请求协议

https访问的密钥文件

在这里插入图片描述

网站的部署

在这里插入图片描述

通过https协议访问

在这里插入图片描述

请求报文

在这里插入图片描述

响应报文

在这里插入图片描述

请求方法

在这里插入图片描述

http头协议

cookies

Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

Referer

简言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里，他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。

User-Agent

User-Agent中文名为用户代理，简称 UA，它是一个特殊字符串头，使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。一些网站常常通过判断 UA 来给不同的操作系统、不同的浏览器发送不同的页面，因此可能造成某些页面无法在某个浏览器中正常显示，但通过伪装 UA 可以绕过检测。

X-Forwarded-For

先来看一下X-Forwarded-For的定义：
X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项（一般中间件中定义）。

HTTP 状态码

在这里插入图片描述

HTTP content-type

在这里插入图片描述

抓包分析

在这里插入图片描述

HTTP抓包

在这里插入图片描述

代理插件的下载

在这里插入图片描述

代理

第一种方法：用插件

推荐使用火狐代理插件
在这里插入图片描述

第二种方法：使用浏览器自带的代理设置

在这里插入图片描述

第三种代理方法：系统代理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vVMj4IKy-1674527091044)(https://secure2.wostatic.cn/static/6DuHkrYDvTxjk3mYByxq8s/image.png?auth_key=1673606229-zjmhCQE7e15K3XAyqDBas-0-b19cf267087ec3521ed6893720884f5e#crop=0&crop=0&crop=1&crop=1&id=zYuK6&originHeight=1171&originWidth=2035&originalType=binary&ratio=1&rotation=0&showTitle=false&status=done&style=stroke&title=)]

证书的下载

http://burp/
访问的是我们burpsuite这个工具给我们提供的页面

1、开启我们的burpsuite工具
2、打开浏览器的代理
3、访问：http://burp

在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/178150.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！