文章详细介绍了网络协议的层次结构,包括应用层、传输层、网络层和数据链路层的功能,特别提到了TCP和UDP协议的特性,如端口、标志位等。同时,讨论了HTTP状态码的意义以及如何利用Wireshark进行网络流量分析。还提到了绕过WAF的策略和使用Arjun等工具进行安全检测。
网络协议和wireshark
应用层:能使用的看得见摸得着的软件的协议,
比如:拉取文件,传输数据,远程桌面协议,dhcp来分配ip(这是用来应用的)
传输层:是服务上层的,传输层是port(端) to port(端)
网络层:IP到IP
数据链路层 : mac地址
从图中可以看到
Frame:数据层
Enthernet:mac地址 数据链路层
Internet:ip对ip 网络层
Transmission:端口对端口 传输层
Udp:实际上也是有端口的
Tcp的
Source
Destin
Windows:窗口位
flag :
urgent紧急不仅仅
syn:1 主动发送请求
fin:1完成应答(说明攻击结束)
Reset:重新连接
流量的形式:
//tcp是listen ,udp是bound
UDP
Udp的端口还是随机
抓 ip 端口 协议
分包
-c 切包
HTTP :应用层协议
每天看一遍
https://developer.mozilla.org/en-US/docs/Web/HTTP
HackerOne
Get:完整请求URL资源
Curl http://www.baidu.com
也可以抓包来看
Post:有无数据都可以发送
也可以抓包来看
PUT: 一般作用于传文件
Xxx云 —> 存储筒 (某xxx单位 代码 被干下来了)
//204 说明 已经 创建过了,201创建成功了
删除业务资源 gg
只给响应头
用head可以写扫描器,只要判断这个页面存不存在即可
4xx:客户问题
5xx:服务器问题
200:成功
3xx:重定向
100:没有意义
2048字节
绕过WAF
POST上传也可以绕过WAF
404 403 408 407 405 401
401:认证失败
400:错误请求
302 301
200-208
这就是URL
//也可以走其他的协议
WebServer是web应用的容器
只要握手之后,不停止,可以一直存活 传送 数据
参数不影响交互
工具:arjun
Referer:从哪里来
Server: 啥服务器相应客户端
其中Tengine类似nginx
Location:地理位置,跳转去找谁
HOST:
//session
//以下实验用自己的网络
Alibaba/Druid
使用FOFA进行搜索
120.78.172.48/
https://zhuanlan.zhihu.com/p/386709187
//可以直接访问 index.html
扫一扫
2123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
