tryhackme-Pre Security-HTTP in Detail(HTTP的详细内容)

news/2024/12/23 7:46:45/

任务一:What is HTTP(S)?(什么是http(s))

https://i-blog.csdnimg.cn/direct/cca5a1c7106b4f86a4831e6fc55b33d6.png" alt="cca5a1c7106b4f86a4831e6fc55b33d6.png" />

1.What is HTTP? (HyperText Transfer Protocol)(什么是 HTTP?(超文本传输协议))

http是你查看网站的时候遵循的协议。由 Tim Berners-Lee 和他的团队在 1989 年至 1991 年间开发。HTTP 是用于与 Web 服务器通信以传输网页数据(无论是 HTML、图像、视频等)的规则集。

2.What is HTTPS? (HyperText Transfer Protocol Secure)(什么是 HTTPS? (安全超文本传输协议))

HTTPS 是 HTTP 的安全版本。 HTTPS 数据是加密的,因此它不仅可以阻止人们看到您接收和发送的数据,还可以确保您正在与正确的 Web 服务器通信,而不是冒充它。

 

https://i-blog.csdnimg.cn/direct/4e8694a379ea4639b252407beeb3978e.png" alt="4e8694a379ea4639b252407beeb3978e.png" />

任务二:Requests And Responses(请求和响应)

What is a URL? (Uniform Resource Locator)(什么是 URL?(统一资源定位器))

如果您曾经使用过 Internet,那么您以前也使用过 URL。URL 主要是有关如何访问 Internet 上的资源的指令。下图显示了 URL 及其所有功能的外观(它不会在每个请求中使用所有功能)。

https://i-blog.csdnimg.cn/direct/636982f4277a4e449728c7549b3bb946.png" alt="636982f4277a4e449728c7549b3bb946.png" />

Scheme: 这指示使用什么协议来访问资源,例如 HTTP、HTTPS、FTP(文件传输协议)。

User: 某些服务需要身份验证才能登录,您可以在 URL 中输入用户名和密码才能登录。

Host: 您要访问的服务器的域名或 IP 地址。

Port: 您要连接的端口,通常为 80 用于 HTTP,443 用于 HTTPS,但这可以托管在 1 - 65535 之间的任何端口上。

Path: 您尝试访问的资源的文件名或位置。

Query String: 可以发送到请求路径的额外信息位。例如,/blog?id=1 将告知博客路径您希望接收 ID 为 1 的博客文章。

Fragment: 这是对请求的实际页面上的位置的引用。这通常用于内容较长的页面,并且可以将页面的某个部分直接链接到该页面,因此用户一旦访问该页面即可查看该页面。

Making a Request提出请求

https://i-blog.csdnimg.cn/direct/c96a048662f64ea5bf8f9b63e2f6b621.png" alt="c96a048662f64ea5bf8f9b63e2f6b621.png" />

请求示例:

GET / HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/

要分解此请求的每一行,请执行以下操作:

第 1 行:此请求将发送 GET 方法( 在 HTTP 方法 任务中,有更多相关信息),请求带有 / 的主页,并告知 Web 服务器我们使用的是 HTTP 协议版本 1.1。

第 2 行:我们告诉 Web 服务器我们希望网站 tryhackme.com

第 3 行:我们告诉 Web 服务器我们使用的是 Firefox 版本 87 浏览器

第 4 行:我们告诉 Web 服务器,将我们推荐到此网页的网页是 https://tryhackme.com

第 5 行:HTTP 请求始终以空行结尾,以通知 Web 服务器请求已完成。

 

响应示例:

HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Fri, 09 Apr 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98<html>
<head><title>TryHackMe</title>
</head>
<body>Welcome To TryHackMe.com
</body>
</html>

第 1 行:HTTP 1.1 是服务器正在使用的 HTTP 协议版本,然后是 HTTP 状态代码(在本例中为“200 Ok”),这告诉我们请求已成功完成。

第 2 行:这告诉我们 Web 服务器软件和版本号。

第 3 行:Web 服务器的当前日期、时间和时区。

第 4 行:Content-Type 标头告诉客户端将发送哪种信息,例如 HTML、图像、视频、pdf、XML。

第 5 行:Content-Length 告诉客户端响应的数据有多少,这样我们就可以确认没有丢失数据。

第 6 行:HTTP 响应包含一个空行,用于确认 HTTP 响应的结束。

第 7-14 行:已请求的信息,在本例中为主页。

https://i-blog.csdnimg.cn/direct/8e9dc1e0d31f4b27a1044239b58839f5.png" alt="8e9dc1e0d31f4b27a1044239b58839f5.png" />

 

任务三:HTTP Methods(HTTP方法)

HTTP 方法是客户端在发出 HTTP 请求时显示其预期操作的一种方式。HTTP 方法有很多,但我们将介绍最常见的方法,但大多数情况下您将处理 GET 和 POST 方法。

GET Request获取请求

这用于从 Web 服务器获取信息。

POST Request发布请求

这用于将数据提交到 Web 服务器并可能创建新记录

PUT Request放请求

这用于将数据提交到 Web 服务器以更新信息

DELETE Request 删除请求

这用于从 Web 服务器中删除信息/记录。

https://i-blog.csdnimg.cn/direct/b503cf7a9e5244dd9cbb1cc96109838b.png" alt="b503cf7a9e5244dd9cbb1cc96109838b.png" />

任务四:HTTP Status Codes(HTTP状态码)

在上一个任务中,您了解到,当 HTTP 服务器响应时,第一行始终包含一个状态代码,告知客户端其请求的结果以及可能如何处理该请求。这些 状态代码可以分为 5 个不同的范围:

HTTP 协议状态代码:

100-199 - 信息响应这些 发送来告诉客户端他们请求的第一部分已经 接受,他们应该继续发送其请求的其余部分。 这些代码不再很常见。
200-299 - 成功此状态代码范围用于告诉客户端其请求成功。
300-399 - 重定向这些 用于将客户端的请求重定向到另一个资源。这可以 要么访问不同的网页,要么完全访问不同的网站。
400-499 - 客户端错误用于通知客户端其请求有错误。
500-599 - 服务器错误这 保留给服务器端发生的错误,并且通常 表示处理请求的服务器存在相当大的问题。

常见的 HTTP 状态代码:

200 - 正常请求已成功完成。
201 - 已创建已创建资源(例如,新用户或新博客文章)。
301 - 永久移动这 将客户端的浏览器重定向到新网页或告诉搜索引擎 页面已移动到其他地方,而是查看那里。
302 - 找到与上述永久重定向类似,但顾名思义,这只是一个 临时更改,并且在不久的将来可能会再次更改。
400 - 错误请求这 告诉浏览器其 请求。如果 Web 服务器资源是 被请求需要某个 Client 端没有的某个参数 发送。
401 - 未授权你不是 当前允许查看此资源,直到您授权使用 Web 应用程序(通常是用户名和密码)。
403 - 禁止无论您是否登录,您都无权查看此资源。
405 - 不允许使用资源不允许此方法请求,例如,您发送 GET 请求发送到资源 /create-account (当它需要 POST 时) 请求。
404 - 未找到页面您请求的页面/资源不存在。
500 - 内部服务错误服务器在您的请求中遇到了某种错误,它不知道如何正确处理。
503 - 服务不可用

此服务器无法处理您的请求,因为它已过载或停机进行维护。

https://i-blog.csdnimg.cn/direct/e5b91089c202438db507cf0f19aa8cc5.png" alt="e5b91089c202438db507cf0f19aa8cc5.png" />

任务五:Headers(HTTP请求头)

Common Request Headers通用请求标头

Host: 一些 Web 服务器托管多个网站,因此通过提供主机标头,您可以告诉它您需要哪个网站,否则您只会收到服务器的默认网站。

User-Agent: 这是您的浏览器软件和版本号,告诉 Web 服务器您的浏览器软件有助于它为您的浏览器正确格式化网站,并且 HTML、JavaScript 和 CSS 的某些元素仅在某些浏览器中可用。

Content-Length: 将数据发送到 Web 服务器(例如在表单中)时,内容长度会告知 Web 服务器 Web 请求中预期有多少数据。这样,服务器可以确保它不会丢失任何数据。

Accept-Encoding: 告诉 Web 服务器浏览器支持哪些类型的压缩方法,以便可以缩小数据以通过 Internet 传输。

Cookie: 身份验证

Common Response Headers常见响应标头

These are the headers that are returned to the client from the server after a request.

Set-Cookie: 要存储的信息将在每个请求中发送回 Web 服务器

Cache-Control:在浏览器再次请求响应之前,将响应内容存储在浏览器的缓存中多长时间。

Content-Type: 这会告诉客户端返回什么类型的数据,即 HTML、CSS、JavaScript、图像、PDF、视频等。使用 content-type 标头,浏览器就可以知道如何处理数据。

Content-Encoding:  通过 Internet 发送数据时,使用了什么方法来压缩数据以使其更小。

https://i-blog.csdnimg.cn/direct/97ab303861cf4409b749fefbbb031b79.png" alt="97ab303861cf4409b749fefbbb031b79.png" />

任务六:Cookies(cookies值)

您以前可能听说过 cookie,它们只是存储在您计算机上的一小段数据。当您从 Web 服务器收到 “Set-Cookie” 标头时,将保存 Cookie。然后,您发出的每个进一步请求,您都会将 cookie 数据发送回 Web 服务器。由于 HTTP 是无状态的(不会跟踪您以前的请求),因此 cookie 可用于提醒 Web 服务器您是谁、网站的一些个人设置或您以前是否访问过该网站。让我们看一下这个 HTTP 请求示例:

https://i-blog.csdnimg.cn/direct/0bc8a41a51824996a571e4587886475a.png" alt="0bc8a41a51824996a571e4587886475a.png" />

https://i-blog.csdnimg.cn/direct/ec3c715f4e104225a4df5eaf68200722.png" alt="ec3c715f4e104225a4df5eaf68200722.png" />

 

任务七:Making Requests(发起请求)

https://i-blog.csdnimg.cn/direct/44b770bc1b9c4497b17739550e31853e.png" alt="44b770bc1b9c4497b17739550e31853e.png" />

https://i-blog.csdnimg.cn/direct/1eeddfbc8d9f4aafbc0ad9e2663f9a64.png" alt="1eeddfbc8d9f4aafbc0ad9e2663f9a64.png" />

您是否希望通过导览来了解有关如何开始的更多信息?

https://i-blog.csdnimg.cn/direct/2404ebcb55b44c6fb078eeafd9806809.png" alt="2404ebcb55b44c6fb078eeafd9806809.png" />

改变你的请求方式

https://i-blog.csdnimg.cn/direct/fce96521fcbc416881426214c4beb7f0.png" alt="fce96521fcbc416881426214c4beb7f0.png" />

改变你的url

https://i-blog.csdnimg.cn/direct/9d6a99204cb04d2688ed7c8667b8b0f5.png" alt="9d6a99204cb04d2688ed7c8667b8b0f5.png" />

https://i-blog.csdnimg.cn/direct/6fe4c440fce341728f18258a7cbda45c.png" alt="6fe4c440fce341728f18258a7cbda45c.png" />Update your GET & POST parameters here.

第一个问题

https://i-blog.csdnimg.cn/direct/f1f7ff846e98470da37a5d814ef4f7f9.png" alt="f1f7ff846e98470da37a5d814ef4f7f9.png" />

https://i-blog.csdnimg.cn/direct/c417d702761b42afb6c6f52f26f83bb7.png" alt="c417d702761b42afb6c6f52f26f83bb7.png" />

第二个问题

https://i-blog.csdnimg.cn/direct/0a4b3044ee4f4beca9e64e9e3e8449a5.png" alt="0a4b3044ee4f4beca9e64e9e3e8449a5.png" />

 

https://i-blog.csdnimg.cn/direct/3061ec2ed3e3463aa90ca06e6d59a2d3.png" alt="3061ec2ed3e3463aa90ca06e6d59a2d3.png" />

 https://i-blog.csdnimg.cn/direct/ef78b1dfedbe4effa61a0d80ac1b71d1.png" alt="ef78b1dfedbe4effa61a0d80ac1b71d1.png" />

第三个问题

https://i-blog.csdnimg.cn/direct/e75099786bfc48a6b5aa7832a89ccf65.png" alt="e75099786bfc48a6b5aa7832a89ccf65.png" />

https://i-blog.csdnimg.cn/direct/4c73e2680c7c4524aee22f017a9b7c15.png" alt="4c73e2680c7c4524aee22f017a9b7c15.png" />

 

第四个问题

https://i-blog.csdnimg.cn/direct/d9a2e704998747c7ba1e17552a1d4ce3.png" alt="d9a2e704998747c7ba1e17552a1d4ce3.png" />

https://i-blog.csdnimg.cn/direct/782ca535b44c471792bdb27e192d20e9.png" alt="782ca535b44c471792bdb27e192d20e9.png" />

https://i-blog.csdnimg.cn/direct/107e4eca4b084d20a285da4620d5b3b7.png" alt="107e4eca4b084d20a285da4620d5b3b7.png" />

第五个问题

https://i-blog.csdnimg.cn/direct/685d6bb47caf4dc09438ebe7deab5466.png" alt="685d6bb47caf4dc09438ebe7deab5466.png" />

https://i-blog.csdnimg.cn/direct/f34f7ebce3784516bd6cb7cfbfd997fa.png" alt="f34f7ebce3784516bd6cb7cfbfd997fa.png" />

 https://i-blog.csdnimg.cn/direct/440529a9e47c4d429a0ec0b9203cc6df.png" alt="440529a9e47c4d429a0ec0b9203cc6df.png" />

 

 

 


http://www.ppmy.cn/news/1557409.html

相关文章

《计算机组成及汇编语言原理》阅读笔记:p28-p47

《计算机组成及汇编语言原理》学习第 3 天&#xff0c;p28-p47 总结&#xff0c;总计 20 页。 一、技术总结 1.Virtual Machine 2.stack 3.The fetch-execute Cycle 在控制单元(Control Unit, CU)里面有一个指令寄存器(Instruction Register, IR)和一个程序计数器(Program…

nano编辑器的使用

nano 是一个非常简单易用的命令行文本编辑器&#xff0c;它常用于在 Linux 或类 Unix 系统中快速编辑文件&#xff0c;特别适用于需要修改配置文件或快速编辑文本的场景。以下是一些常见的 nano 使用技巧和基本操作。 1. 打开文件 要使用 nano 编辑文件&#xff0c;打开终端并…

在 .NET 5.0 运行 .NET 8.0 教程:使用 ASP.NET Core 创建 Web API

前言 因为我本机安装的是vs2019&#xff0c;所以我在使用vs创建项目的时候&#xff0c;只能选择.NET 5.0&#xff0c;而无法选择.NET 8.0 在网上有看到说用vs2019使用.net 8.0 &#xff0c;但是感觉不可靠&#xff0c;要用还是安装vs2022吧。 我因为不想要安装vs2022。 但是微…

docker打包镜像并迁移:如何从A服务器打包docker镜像到B服务器上容器中运行

1.在A服务器上&#xff0c;查看docker镜像 docker images会显示当前的服务器上已有的镜像 2.在A服务器上&#xff0c;将所需要的镜像打包 docker save -o shuai_docker.tar xxx(镜像名):vxx(镜像版本)会出现&#xff1a;xxxxx:Loading layer [>] xxkB/xxkB字样 3.将shua…

CPU性能优化--前端优化

绝大部分时候&#xff0c;CPU前端低效可以描述为这样一种情况&#xff0c;后端在等待指令来执行&#xff0c;但是前端不能给后端提供指令。结果就是&#xff0c;没有做任何有意义的工作&#xff0c;CPU时钟周期被浪费了。因为现代处理器是4发射的&#xff0c;所以会有这样一种情…

【漏洞复现】CVE-2023-37461 Arbitrary File Writing

漏洞信息 NVD - cve-2023-37461 Metersphere is an opensource testing framework. Files uploaded to Metersphere may define a belongType value with a relative path like ../../../../ which may cause metersphere to attempt to overwrite an existing file in the d…

微信小程序实现画板画布自由绘制、选择画笔粗细及颜色、记录撤回、画板板擦、清空、写字板、导出绘图、canvas,开箱即用

目录 画板创建canvas绘制及渲染画笔粗细功能实现画笔颜色选择画笔痕迹撤回、板擦、画布清空canvas解析微信小程序中 canvas 的应用场景canvas 与 2D 上下文、webgl 上下文的关系图像的加载与绘制说明代码说明画板创建 canvas绘制及渲染 在wxml添加对应的canvas标签代码,并在j…

分布式协同 - 分布式事务_TCC解决方案

文章目录 导图Pre流程图2PC VS 3PC VS TCC2PC&#xff08;Two-Phase Commit&#xff0c;二阶段提交&#xff09;3PC&#xff08;Three-Phase Commit&#xff0c;三阶段提交&#xff09;TCC&#xff08;Try-Confirm-Cancel&#xff09;2PC、3PC与TCC的区别2PC、3PC与TCC的联系 导…