1、课程简介+http协议+挖掘bug
1、课程简介+http协议+挖掘bug
课程简介
php基础
owasp top10
实战
进阶 apt
python 多线程 验证码
js->ajax(原生态)->jquery->触发器
http协议
host文件位置:C:\Windows\System32\drivers\etc
baidu.com->host文件(如果没有对应解析ip)->nds服务器
常见HTTP状态码
| Type | Reason-phrase | Note |
|---|---|---|
| 1XX | Informational | 信息性状态码,表示接受的请求正在处理 |
| 2XX | Success | 成功状态码,表示请求正常处理完毕 |
| 3XX | Redirection | 重定向状态码,表示需要客户端需要进行附加操作 |
| 4XX | Client Error | 客户端错误状态码,表示服务器无法处理请求 |
| 5XX | Server Error | 服务器错误状态码,表示服务器处理请求出错 |
200 OK - [GET]:服务器成功返回用户请求的数据,该操作是幂等的。
403 Forbidden - [*] 表示用户得到授权(与401错误相对),但是访问是被禁止的。
404 NOT FOUND - [*]:用户发出的请求针对的是不存在的记录,服务器没有进行操作,该操作是幂等的。
500 INTERNAL SERVER ERROR - [*]:服务器发生错误,用户将无法判断发出的请求是否成功。
状态码的完全列表参见这里。
请求头
useragent去掉可以正常访问
host去掉不可以正常访问
telnet 域名 端口号 测试端口号开放
响应头
GET: HTTP/1.1 200 OK
Server: Apache //服务器
Content-Length: 4626 //字节
Content-Type: application/javascript //MIME类型
挖掘bug
bug:
软件每次打开都需要输入注册码
解决:
抓包fiddler、wsexplore找到软件指向网站
在host文件添加 127.0.0.1 软件指向网站
浙公网安备 33010602011771号