数据包拓展

一、网站解析对应

1.简要网站搭建过程：

教学地址

2.涉及到的攻击层面？

源码，搭建平台，系统，网络层等

3.涉及到的安全问题？

目录，敏感文件，弱口令，IP以及域名

HTTP/S数据包

#Request 请求数据包
#Proxy 代理服务器
#Response 返回数据包

二、关于HTTP和HTTPS

1.HTTP和HTTPS的区别

• https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
• http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
• http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

2.HTTP和HTTPS的简要通信过程

①HTTP通信过程

建立链接——>发送请求数据包——>返回响应数据包——>关闭连接

• 1.浏览器建立与web服务器直接的连接
• 2.浏览器将请求数据打包（生成请求数据包）并发送到web服务器
• 3.web服务器将处理结果打包（生成响应数据包）并发送给浏览器
• 4.web服务器关闭连接
  

②HTTPS通信过程

三、Request请求数据包数据格式

1.请求行：请求类型/请求资源路径、协议的版本和类型
请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们用空格分隔。
例如： GET /index.html HTTP/1.1

HTTP 规划定义了8种可能的请求方法：
GET：检索URL中标识资源的一个简单请求
HEAD：与GET方法相同，服务器只返回状态行和头标，并不返回请求文档
POST：服务器接收被写入客户端输出流中数据的请求
PUT：服务器保存请求数据作为指定URL新内容的请求
DELETE：服务器删除URL中命令的资源的请求
OPTIONS：关于服务器支持的请求方法信息的请求
TRACE：web服务器反馈HTTP请求和其头标的请求
CONNECT：已文档化，但当前未实现的一个方法，预留做隧道处理

2.请求头：一些键值对，浏览器与web服务器之间都可以发送，特殊的某种含义
HOST：主机或域名地址
Accept：指浏览器或其他客户可以接受的MIME文件格式，servlet可以根据它判断并返回适当的文件格式
User-Agent：是客户浏览器名称
Host：对应网址URL中的web名称和端口号
Accept-Language：指出浏览器可以接受的语言种类，如en或者en-us，指英语
connection：用来告诉服务器是否可以维持固定的HTTP连接、http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样当浏览器需要多个文件时（比如一个HTML文件和相关的图形文件），不需要每次都建立连接
Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，他可以记载服务器相关的用户信息，也可以用来实现会话功能
Referer：表明产生请求的网页URL，这个属性可以用来跟踪web请求是从什么网站来的。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，再向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp
Content-Type ：用来表明request的内容类型，可以用HttpServeletRequest的getContentType()方法取得。
Accept-Charset：指出浏览器可以接受的字符编码
Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件传递速度。浏览器在接收到web响应之后再解码，然后再检查文件格式

3.空行：请求头与请求体之间用一个空行分开
最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标

4.请求体：要发送的数据（一般post提交时候会用）
使用POST传送，最常使用的是Content-Type和Content-Length头标

5.request请求数据包
GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: BAIDUID=DF85C12211175FD67D599BC8A06EB4B2:FG=1; BIDUPSID=DF85C12211175FD6D8AC7AF7356EF11F; PSTM=1571798152; BD_UPN=13314752; COOKIE_SESSION=251208_1_7_5_8_6_0_0_5_5_0_0_251207_0_1_0_1580795676_1580539587_1580795675%7C9%235096250_55_1580539585%7C9; BDRCVFR[Fc9oatPmwxn]=mk3SLVN4HKm; delPer=0; BD_CK_SAM=1; PSINO=1; H_PS_PSSID=1465_21124_26350_30496; H_PS_645EC=d0f32cF5kQJ3ZcmKhkebQhVlmvrVbJe34vcNJntPlQBU7X%2BEF0T1MJCfpt5UZln7q4OU; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BD_HOME=0
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

四、Response返回数据包格式

1.Response返回数据包数据格式
一个响应由四个部分组成：状态行、响应头标、空行、响应数据
2.状态行：协议版本，数字形式的状态代码和状态描述，各元素之间用空格进行分割
HTTP响应码
1XX：信息，请求收到，继续处理
2XX：成功，行为被成功的接收、理解和采纳
3XX：重定向，为了完成请求，必须进一步执行的动作
4XX：客户端错误
5XX：服务器错误

200：存在文件
403：存在文件夹
3XX：均可能存在
404：不存在文件及文件夹
500：均可能存在（服务器错误，不代表文件不存在）

通过响应码，判断状态

3.响应头标：包含服务器类型、日期、长度、内容类型等
像请求头标一样，它们指出服务器的功能，标识出响应数据的细节
4.空行：响应头与响应体之间用空行隔开
最后一个响应头标之后是一个空行，发送回车符和退行，表面服务器一下不再有头标。
5.响应数据：浏览器会将实体内容中额数据取出来，生成相应的页面
HTML文档和图像等，也就是HTML本身








使用Burp Suite抓包，这个工具就相当于是代理。



需要注意

安装Burp Suite

• ①Burp Suite 专门抓web协议的数据包
• ②Burp Suite下载工具
• ③Burp Suite的安装教程以及使用教程
• ④安装过程中出现安装错误，Windows10下电脑中有多个jdk，BurpSuite安装，打不开jar文件，显示java安装失败。解决方法

笔记参考地址

练习一------来源页伪造

一、背景介绍

安全工程师“墨者”在访问一个网页时，提示只能通过另一个页面跳转的方式访问，这该如何办？

二、实训目标

1、了解浏览器的使用；
2、了解数据包的发送；
3、了解抓包工具的使用，能够进行抓包改包，如burpsuite等；
（掌握：达到能够独立完成使用的程度
了解：达到知晓其作用的程度不要求熟练运用）

三、解题方向

充分理解题目，referer伪造！

四、操作

1、理解Request数据包中referer字段的含义
2、将referer字段中的值替换成https://www.google.com
3、利用BP重新发送请求数据包

练习二------浏览器信息伪造

一、背景介绍

了解到从微信6.0开始，其内嵌的浏览器在User Agent字符串中增加了NetType字段用于标识客户端（手机）当前的网络环境,增加之后真的安全吗？

二、实训目标

1、User-Agent的理解
2、微信浏览器内嵌新增取值内容
3、使用BurpSuite工具修改内容

三、解题方向

根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType

四、操作

1、理解Request数据包中UA头的作用
2、可以自己去尝试抓取IOS手机上微信公众号的数据包
3、也可以直接去网上搜索微信的NetType字段有哪些
4、利用BP去更改UA头部重新发送数据包去请求

练习三------HTTP动作练习

一、背景介绍

某日，安全工程师对一企业办公系统的源代码进行授权检测，在检查过程中，发现程序员(可能是临时工)使用PHP程序，处理服务端接收客户端传递的数据时，使用的是$_REQUEST[]，前端使用的是GET方式，然后就遇到问题了"Request-URI Too Long"。

二、实训目标

1、掌握在浏览器发送数据时、GET、POST两者方式的差异；
2、理解在PHP程序中$_REQUEST、$_GET、$_POST三者之间的区别；
3、了解不同浏览器通过GET方式传递数据时，限制数据长度的大小；

三、解题方向

通过POST方式提交"content"数据内容,查看服务端返回的结果。

四、操作

需要破解这个插件
破解插件
之后

学会多种形式形成数据包

练习四-----投票系统程序设计缺陷分析

一、背景介绍

年终了，公司组织了各单位"文明窗口"评选网上投票通知。
安全工程师"墨者"负责对投票系统进行安全测试，看是否存在安全漏洞会影响投票的公平性。

二、实训目标

1、了解浏览器插件的使用；
2、了解开发程序员对IP地址获取方式；
3、了解网络协议软件的使用，如burpsuite等；

三、解题方向

根据页面提示，进行投票页面测试。
了解PHP获取客户端IP地址方式

php X——FORWARDED_FOR 可以伪造

四、操作

1、增加X-Forwarded-For字段
2、设置IP，X-Forwarded-For：IP地址
3、设置IP变量自增
4、测试攻击
5、刷新页面




限制IP，利用X——FORWARDED_FOR 可以伪造