tryhackme-Pre Security-HTTP in Detail(HTTP的详细内容)

任务一:What is HTTP(S)?(什么是http(s))

cca5a1c7106b4f86a4831e6fc55b33d6.png

1.What is HTTP? (HyperText Transfer Protocol)(什么是 HTTP?(超文本传输协议))

http是你查看网站的时候遵循的协议。由 Tim Berners-Lee 和他的团队在 1989 年至 1991 年间开发。HTTP 是用于与 Web 服务器通信以传输网页数据(无论是 HTML、图像、视频等)的规则集。

2.What is HTTPS? (HyperText Transfer Protocol Secure)(什么是 HTTPS? (安全超文本传输协议))

HTTPS 是 HTTP 的安全版本。 HTTPS 数据是加密的,因此它不仅可以阻止人们看到您接收和发送的数据,还可以确保您正在与正确的 Web 服务器通信,而不是冒充它。

 

4e8694a379ea4639b252407beeb3978e.png

任务二:Requests And Responses(请求和响应)

What is a URL? (Uniform Resource Locator)(什么是 URL?(统一资源定位器))

如果您曾经使用过 Internet,那么您以前也使用过 URL。URL 主要是有关如何访问 Internet 上的资源的指令。下图显示了 URL 及其所有功能的外观(它不会在每个请求中使用所有功能)。

636982f4277a4e449728c7549b3bb946.png

Scheme: 这指示使用什么协议来访问资源,例如 HTTP、HTTPS、FTP(文件传输协议)。

User: 某些服务需要身份验证才能登录,您可以在 URL 中输入用户名和密码才能登录。

Host: 您要访问的服务器的域名或 IP 地址。

Port: 您要连接的端口,通常为 80 用于 HTTP,443 用于 HTTPS,但这可以托管在 1 - 65535 之间的任何端口上。

Path: 您尝试访问的资源的文件名或位置。

Query String: 可以发送到请求路径的额外信息位。例如,/blog?id=1 将告知博客路径您希望接收 ID 为 1 的博客文章。

Fragment: 这是对请求的实际页面上的位置的引用。这通常用于内容较长的页面,并且可以将页面的某个部分直接链接到该页面,因此用户一旦访问该页面即可查看该页面。

Making a Request提出请求

c96a048662f64ea5bf8f9b63e2f6b621.png

请求示例:

GET / HTTP/1.1
Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/

要分解此请求的每一行,请执行以下操作:

第 1 行:此请求将发送 GET 方法( 在 HTTP 方法 任务中,有更多相关信息),请求带有 / 的主页,并告知 Web 服务器我们使用的是 HTTP 协议版本 1.1。

第 2 行:我们告诉 Web 服务器我们希望网站 tryhackme.com

第 3 行:我们告诉 Web 服务器我们使用的是 Firefox 版本 87 浏览器

第 4 行:我们告诉 Web 服务器,将我们推荐到此网页的网页是 https://tryhackme.com

第 5 行:HTTP 请求始终以空行结尾,以通知 Web 服务器请求已完成。

 

响应示例:

HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Fri, 09 Apr 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98<html>
<head><title>TryHackMe</title>
</head>
<body>Welcome To TryHackMe.com
</body>
</html>

第 1 行:HTTP 1.1 是服务器正在使用的 HTTP 协议版本,然后是 HTTP 状态代码(在本例中为“200 Ok”),这告诉我们请求已成功完成。

第 2 行:这告诉我们 Web 服务器软件和版本号。

第 3 行:Web 服务器的当前日期、时间和时区。

第 4 行:Content-Type 标头告诉客户端将发送哪种信息,例如 HTML、图像、视频、pdf、XML。

第 5 行:Content-Length 告诉客户端响应的数据有多少,这样我们就可以确认没有丢失数据。

第 6 行:HTTP 响应包含一个空行,用于确认 HTTP 响应的结束。

第 7-14 行:已请求的信息,在本例中为主页。

8e9dc1e0d31f4b27a1044239b58839f5.png

 

任务三:HTTP Methods(HTTP方法)

HTTP 方法是客户端在发出 HTTP 请求时显示其预期操作的一种方式。HTTP 方法有很多,但我们将介绍最常见的方法,但大多数情况下您将处理 GET 和 POST 方法。

GET Request获取请求

这用于从 Web 服务器获取信息。

POST Request发布请求

这用于将数据提交到 Web 服务器并可能创建新记录

PUT Request放请求

这用于将数据提交到 Web 服务器以更新信息

DELETE Request 删除请求

这用于从 Web 服务器中删除信息/记录。

b503cf7a9e5244dd9cbb1cc96109838b.png

任务四:HTTP Status Codes(HTTP状态码)

在上一个任务中,您了解到,当 HTTP 服务器响应时,第一行始终包含一个状态代码,告知客户端其请求的结果以及可能如何处理该请求。这些 状态代码可以分为 5 个不同的范围:

HTTP 协议状态代码:

100-199 - 信息响应这些 发送来告诉客户端他们请求的第一部分已经 接受,他们应该继续发送其请求的其余部分。 这些代码不再很常见。
200-299 - 成功此状态代码范围用于告诉客户端其请求成功。
300-399 - 重定向这些 用于将客户端的请求重定向到另一个资源。这可以 要么访问不同的网页,要么完全访问不同的网站。
400-499 - 客户端错误用于通知客户端其请求有错误。
500-599 - 服务器错误这 保留给服务器端发生的错误,并且通常 表示处理请求的服务器存在相当大的问题。

常见的 HTTP 状态代码:

200 - 正常请求已成功完成。
201 - 已创建已创建资源(例如,新用户或新博客文章)。
301 - 永久移动这 将客户端的浏览器重定向到新网页或告诉搜索引擎 页面已移动到其他地方,而是查看那里。
302 - 找到与上述永久重定向类似,但顾名思义,这只是一个 临时更改,并且在不久的将来可能会再次更改。
400 - 错误请求这 告诉浏览器其 请求。如果 Web 服务器资源是 被请求需要某个 Client 端没有的某个参数 发送。
401 - 未授权你不是 当前允许查看此资源,直到您授权使用 Web 应用程序(通常是用户名和密码)。
403 - 禁止无论您是否登录,您都无权查看此资源。
405 - 不允许使用资源不允许此方法请求,例如,您发送 GET 请求发送到资源 /create-account (当它需要 POST 时) 请求。
404 - 未找到页面您请求的页面/资源不存在。
500 - 内部服务错误服务器在您的请求中遇到了某种错误,它不知道如何正确处理。
503 - 服务不可用

此服务器无法处理您的请求,因为它已过载或停机进行维护。

e5b91089c202438db507cf0f19aa8cc5.png

任务五:Headers(HTTP请求头)

Common Request Headers通用请求标头

Host: 一些 Web 服务器托管多个网站,因此通过提供主机标头,您可以告诉它您需要哪个网站,否则您只会收到服务器的默认网站。

User-Agent: 这是您的浏览器软件和版本号,告诉 Web 服务器您的浏览器软件有助于它为您的浏览器正确格式化网站,并且 HTML、JavaScript 和 CSS 的某些元素仅在某些浏览器中可用。

Content-Length: 将数据发送到 Web 服务器(例如在表单中)时,内容长度会告知 Web 服务器 Web 请求中预期有多少数据。这样,服务器可以确保它不会丢失任何数据。

Accept-Encoding: 告诉 Web 服务器浏览器支持哪些类型的压缩方法,以便可以缩小数据以通过 Internet 传输。

Cookie: 身份验证

Common Response Headers常见响应标头

These are the headers that are returned to the client from the server after a request.

Set-Cookie: 要存储的信息将在每个请求中发送回 Web 服务器

Cache-Control:在浏览器再次请求响应之前,将响应内容存储在浏览器的缓存中多长时间。

Content-Type: 这会告诉客户端返回什么类型的数据,即 HTML、CSS、JavaScript、图像、PDF、视频等。使用 content-type 标头,浏览器就可以知道如何处理数据。

Content-Encoding:  通过 Internet 发送数据时,使用了什么方法来压缩数据以使其更小。

97ab303861cf4409b749fefbbb031b79.png

任务六:Cookies(cookies值)

您以前可能听说过 cookie,它们只是存储在您计算机上的一小段数据。当您从 Web 服务器收到 “Set-Cookie” 标头时,将保存 Cookie。然后,您发出的每个进一步请求,您都会将 cookie 数据发送回 Web 服务器。由于 HTTP 是无状态的(不会跟踪您以前的请求),因此 cookie 可用于提醒 Web 服务器您是谁、网站的一些个人设置或您以前是否访问过该网站。让我们看一下这个 HTTP 请求示例:

0bc8a41a51824996a571e4587886475a.png

ec3c715f4e104225a4df5eaf68200722.png

 

任务七:Making Requests(发起请求)

44b770bc1b9c4497b17739550e31853e.png

1eeddfbc8d9f4aafbc0ad9e2663f9a64.png

您是否希望通过导览来了解有关如何开始的更多信息?

2404ebcb55b44c6fb078eeafd9806809.png

改变你的请求方式

fce96521fcbc416881426214c4beb7f0.png

改变你的url

9d6a99204cb04d2688ed7c8667b8b0f5.png

6fe4c440fce341728f18258a7cbda45c.pngUpdate your GET & POST parameters here.

第一个问题

f1f7ff846e98470da37a5d814ef4f7f9.png

c417d702761b42afb6c6f52f26f83bb7.png

第二个问题

0a4b3044ee4f4beca9e64e9e3e8449a5.png

 

3061ec2ed3e3463aa90ca06e6d59a2d3.png

 ef78b1dfedbe4effa61a0d80ac1b71d1.png

第三个问题

e75099786bfc48a6b5aa7832a89ccf65.png

4c73e2680c7c4524aee22f017a9b7c15.png

 

第四个问题

d9a2e704998747c7ba1e17552a1d4ce3.png

782ca535b44c471792bdb27e192d20e9.png

107e4eca4b084d20a285da4620d5b3b7.png

第五个问题

685d6bb47caf4dc09438ebe7deab5466.png

f34f7ebce3784516bd6cb7cfbfd997fa.png

 440529a9e47c4d429a0ec0b9203cc6df.png

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/890334.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C++11】可变模板参数

目录 可变模板的定义方式 参数包的展开方式 递归的方式展开参数包 STL中的emplace相关接口函数 STL容器中emplace相关插入接口函数 ​编辑 模拟实现&#xff1a;emplace接口 C11的新特性可变参数模板能够让您创建可以接受可变参数的函数模板和类模板&#xff0c;相比 C9…

springmvc的拦截器,全局异常处理和文件上传

拦截器: 拦截不符合规则的&#xff0c;放行符合规则的。 等价于过滤器。 拦截器只拦截controller层API接口。 如何定义拦截器。 定义一个类并实现拦截器接口 public class MyInterceptor implements HandlerInterceptor {public boolean preHandle(HttpServletRequest reque…

ECharts热力图-笛卡尔坐标系上的热力图,附视频讲解与代码下载

引言&#xff1a; 热力图&#xff08;Heatmap&#xff09;是一种数据可视化技术&#xff0c;它通过颜色的深浅变化来表示数据在不同区域的分布密集程度。在二维平面上&#xff0c;热力图将数据值映射为颜色&#xff0c;通常颜色越深表示数据值越大&#xff0c;颜色越浅表示数…

EE308FZ_Sixth Assignment_Beta Sprint_Sprint Essay 3

Assignment 6Beta SprintCourseEE308FZ[A] — Software EngineeringClass Link2401_MU_SE_FZURequirementsTeamwork—Beta SprintTeam NameFZUGOObjectiveSprint Essay 3_Day5-Day6 (12.15-12.16)Other Reference1. WeChat Mini Program Design Guide 2. Javascript Style Guid…

JVM 详解

一. JVM 内存区域的划分 1. 程序计数器 程序计数器是JVM中一块比较小的空间, 它保存下一条要执行的指令的地址. [注]: 与CPU的程序计数器不同, 这里的下一条指令不是二进制的机器语言, 而是Java字节码. 2. 栈 保存方法中的局部变量, 方法的形参, 方法之间的调用关系. 栈又…

基于 uniapp 开发 android 播放 webrtc 流

一、播放rtsp协议流 如果 webrtc 流以 rtsp 协议返回&#xff0c;流地址如&#xff1a;rtsp://127.0.0.1:5115/session.mpg&#xff0c;uniapp的 <video> 编译到android上直接就能播放&#xff0c;但通常会有2-3秒的延迟。 二、播放webrtc协议流 如果 webrtc 流以 webrt…

frp内网穿透部署及使用

frp是什么 frp 是一款开源的高性能的反向代理应用&#xff0c;专注于内网穿透&#xff0c;它采用 C/S 模式&#xff0c;将服务端部署在具有公网 IP 的机器上&#xff0c;客户端部署在内网或防火墙内的机器上&#xff0c;通过访问暴露在服务器上的端口&#xff0c;反向代理到处…

基于MATLAB的图像增强

目录 一、背景及意义介绍背景图像采集过程中的局限性 意义 二、概述三、代码结构及说明&#xff08;一&#xff09;整体结构&#xff08;二&#xff09;亮度增强部分&#xff08;三&#xff09;对比度增强部分&#xff08;四&#xff09;锐度增强部分 四、复现步骤&#xff08;…

本地部署webrtc应用怎么把http协议改成https协议?

环境&#xff1a; WSL2 Ubuntu22.04 webrtc视频聊天应用 问题描述&#xff1a; 本地部署webrtc应用怎么把http协议改成https协议&#xff1f; http协议在安卓手机浏览器上用不了麦克风本&#xff0c;来地应用webrtc 本来是http协议&#xff0c;在安卓手机上浏览器不支持使…

重撸设计模式--代理模式

文章目录 定义UML图代理模式主要有以下几种常见类型&#xff1a;代理模式涉及的主要角色有&#xff1a;C 代码示例 定义 代理模式&#xff08;Proxy Pattern&#xff09;属于结构型设计模式&#xff0c;它为其他对象提供一种代理以控制对这个对象的访问。 通过引入代理对象&am…

重拾设计模式--组合模式

文章目录 1 、组合模式&#xff08;Composite Pattern&#xff09;概述2. 组合模式的结构3. C 代码示例4. C示例代码25 .应用场景 1 、组合模式&#xff08;Composite Pattern&#xff09;概述 定义&#xff1a;组合模式是一种结构型设计模式&#xff0c;它允许你将对象组合成…

全志H618 Android12修改doucmentsui功能菜单项

背景: 由于当前的文件管理器在我们的产品定义当中,某些界面有改动的需求,所以需要在Android12 rom中进行定制以符合当前产品定义。 需求: 在进入File文件管理器后,查看...功能菜单时,有不需要的功能菜单,需要隐藏,如:新建窗口、不显示的文件夹、故代码分析以及客制…

Mapbox-GL 的源码解读的一般步骤

Mapbox-GL 是一个非常优秀的二三维地理引擎&#xff0c;随着智能驾驶时代的到来&#xff0c;应用也会越来越广泛&#xff0c;关于mapbox-gl和其他地理引擎的详细对比&#xff08;比如CesiumJS&#xff09;&#xff0c;后续有时间会加更。地理首先理解 Mapbox-GL 的源码是一项复…

移动网络(2,3,4,5G)设备TCP通讯调试方法

背景&#xff1a; 当设备是移动网络设备连接云平台的时候&#xff0c;如果服务器没有收到网络数据&#xff0c;移动物联设备发送不知道有没有有丢失数据的时候&#xff0c;需要一个抓取设备出来的数据和服务器下发的数据的方法。 1.服务器系统是很成熟的&#xff0c;一般是linu…

jmeter中的prev对象

在jmeter中通过beanshell、JSR223的各种处理器编写脚本时&#xff0c;都会看到页面上有这样的说明 这些ctx、vars、props、OUT、sampler、prev等等都是可以直接在脚本中使用的对象&#xff0c;由jmeter抛出 今天主要讲一下prev的使用 SampleResult prev jmctx.getPreviousRe…

异步BUCK二极管损耗计算

异步BUCK工作原理 Q闭合时&#xff08;Ton&#xff09;&#xff0c;输入电压Vin为电感L和输出电容Cout充电&#xff0c;同时为负载供电&#xff1b;Q断开时&#xff08;Toff&#xff09;&#xff0c;电感L为负载供电&#xff0c;电流通过续流二极管D回流到电感L&#xff1b; 之…

跨站脚本攻击的多种方式——以XSS-Labs为例二十关详解解题思路

一、XSS-Labs靶场环境搭建 1.1、XSS介绍 跨站脚本攻击&#xff08;XSS&#xff09;_跨站脚本测试-CSDN博客https://coffeemilk.blog.csdn.net/article/details/142266454 1.2、XSS-Labs XSS-Labs是一个学习XSS攻击手法的靶场&#xff0c;方便我们系统性的学习掌握跨站脚本攻击…

html+css网页设计 美食 蛋糕美食7个页面

htmlcss网页设计 美食 蛋糕美食7个页面 网页作品代码简单&#xff0c;可使用任意HTML辑软件&#xff08;如&#xff1a;Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad 等任意html编辑软件进行运行及修改编辑等操作&#xff09;。 获取源码 1&#xf…

html+css网页设计 美食 爱美食1个页面

htmlcss网页设计 美食 爱美食1个页面 网页作品代码简单&#xff0c;可使用任意HTML辑软件&#xff08;如&#xff1a;Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad 等任意html编辑软件进行运行及修改编辑等操作&#xff09;。 获取源码 1&#xff0…

机器学习探索之旅:开启智能预测的新篇章!!! 笔记 ! ! !)

目录 一 . 机器学习基础&#xff1a; 1. 什么是机器学习&#xff1a; Langley&#xff08;1996&#xff09;的定义&#xff1a; Tom Mitchell&#xff08;1997&#xff09;的定义&#xff1a; 冷雨泉&#xff08;等&#xff09;的观点&#xff1a; 2. 机器学习与人工智能…