C14-2025.12.3

分析dvwa靶场的登录包

b9891773c9138ee079fce94a3034c380

Post /login.php HTTP/1.1 请求行

Host: dvwa.com 请求头

Cookie:security==impossible;
PHpSESSID=3gdjcti08usdevSh065iqd3pvv 存储的会话信息

username=adminspassword=password&login=login&user
token=deb4d9f803f0ac6e85fd3eb0le894c2d 请求体

HTTP/1.1 302 Found 状态行 临时重定向

Content-rype: text/html 响应头

Set-Cookie: PHPSESSID=3nggdkg0mh1hmcb63ipud6dcdf; 服务器设置客户端Cookie

2abb0bcd2e57b60494228c119f01ad76

HTTP/1.1 200 OK 状态行 成功

开发留言板,并使用phpstudy部署

c21363fdb71d64fd6e327dbf6bff6e4c
aa380f0d98e1d58dafc615fb7012e886
3d9be56a66374ff3c2b3d65e9160000e

Web系统的运行流程和核心组件

Web系统的运行流程:

用户浏览器发送请求首页(GET/)到Web服务器

Web服务器再转发请求到后端程序

后端程序再从数据库中查询数据

数据库返回查询结果

后端程序返回生成页面到Web服务器

Web服务器返回HTML响应到用户浏览器

核心组件:

浏览器、Web服务器,后端业务逻辑、数据库

posted @ 2025-12-03 18:00  moqiuliya  阅读(0)  评论(0)    收藏  举报