什么是渗透
分为 白帽子 黑帽黑客
常规渗透
保密协议 针对性目标测试 指定范围测试
非常规渗透 apt攻击 红蓝对抗
渗透流程
如下图
渗透测试流程
非常规流程图
http基础 (图解http书) 什么是http HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。 1991年发布的0.9版 1996年5月,HTTP/1.0 版本发布 1997年1月,HTTP/1.1 版本发布 2015年,HTTP/2 发布
HTTP请求方法 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
HTTP状态码 参考(https://www.runoob.com/http/http-status-codes.html) HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型: 1** 信息,服务器收到请求,需要请求者继续执行操作 2** 成功,操作被成功接收并处理 3** 重定向,需要进一步的操作以完成请求 4** 客户端错误,请求包含语法错误或无法完成请求 5** 服务器错误,服务器在处理请求的过程中发生了错误
http消息 参考(https://itbilu.com/other/relate/EJ3fKUwUx.html) HTTP消息头是在,客户端请求(Request)或服务器响应(Response)时传递的,位请求或响应的第一行,HTTP消息体(请求或响应的内容)是其后传输。HTTP消息头,以明文的字符串格式传送,是以冒号分隔的键/值对,如:Accept-Charset: utf-8,每一个消息头最后以回车符(CR)和换行符(LF)结尾。HTTP消息头结束后,会用一个空白的字段来标识,这样就会出现两个连续的CR-LF。 HTTP消息头由IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)来整理和维护。其标准最早来源于RFC 4229。IANA将其整理到了消息头文档,文档中还包括了一些新提出的信息头。 HTTP消息头支持自定义, 自定义的专用消息头一般会添加'X-'前缀。
