i春秋web作业2.24
Web安全工程师(入门班)
【全国线上入门班53期】课后作业
2020-2-24
DorinXL
- 分别尝试安装一个Windows和Linux操作系统
- 想要在虚拟机上装系统,首先需要下载对应的镜像文件(.iso),接着选择上对应的镜像文件按照向导的提示进行安装。
- 在安装时也可以选择先安装一个包含空白硬盘的虚拟机,镜像文件可以之后在硬件设置中选择放入。
- 新建包含空白硬盘的虚拟机的时候要选好操作系统。
- 当向导结束后,开启虚拟机,按照操作系统提示进行设置,重启之后正常开机表示可以运行操作系统。
2)自己搭建一个网站
- 我们可以通过一些搭配来完成基于虚拟机的网站的搭建(比如LAMP、LNMP等),也可以去各大服务器厂商处购买云服务器以保证更高的需求(阿里云、腾讯云等)。
- 以最简单的phpstudy为例:
- 启动phpstudy之后,在www文件夹下可以放置我们需要的网站源码。
- 如果想要部署其他网站也可以放置在www文件夹下,然后按照对应路径访问。
- 关于访问网站:我们在访问自己搭建的网站时,需要在url框中填入虚拟机的ip,查看ip可以用ipconfig指令来查看。
3)分析网站和浏览器之前通信的HTTP协议
- HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
- HTTP协议的特点:简单快速、灵活、无状态、无连接,支持B/S和C/S
- 客户端向服务器发送一个http请求时,格式包含:请求行、请求头部、空行和请求数据四个部分。
- 以www.baidu.com抓包为例:。
- 服务器响应也有四个部分组成:状态行、消息报头、空行和响应正文。
4)思考虚拟机的NAT模式与桥接模式的区别
- NAT模式:NAT是网络地址转换的意思,虚拟机通过把物理主机作为路由器来访问互联网,虚拟机和主机是从属关系。虚拟机之间可以相互访问。
- 桥接模式:虚拟机和主机之间在同一网段,属于并列关系,主机和虚拟机处于对等地位。
5)如何保存虚拟机的多个运行状态
- 拍摄快照可以保存任意时刻的虚拟机形态,在攻击靶机前最好对靶机进行拍摄快照,以便在靶机无法正常运行的时候回复到正常状态下。
- 恢复快照可以回到拍摄快照的时候。
6)思考HTTP代理的作用
- HTTP代理可以看作是中转站,开启代理之后可以对包内信息进行拆解、分析,以便进行下一步操作。
- 代理可以隐藏真实IP,免受别人的攻击,也可以保护自己。
i春秋web作业2.24的更多相关文章
- i春秋web作业2.26
Web安全工程师(入门班) [全国线上入门班53期]课后作业 2020-2-26 DorinXL 1)为什么说js校验是一种不安全的校验方式? js校验不安全,是因为用户很容易通过控制台删除或 ...
- i春秋web作业2.25
Web安全工程师(入门班) [全国线上入门班53期]课后作业 2020-2-25 DorinXL 请思考:XXE漏洞的原理的是什么?有哪些危害? XXE漏洞全称XML External Ent ...
- 简单web作业---书籍介绍的相关网页编写
老师布置的web作业,我做了3个页面,其中有利用老师的css代码! 我有添加背景音乐,下面的是主界面的代码. <!DOCTYPE html> <html> <head&g ...
- 【Web应用-Web作业】Web 作业无法直接运行 jar 文件
问题描述 在经典管理门户中将直接压缩的 jar 文件打包为 zip 包,上传到 web 作业时报错. 解决方法 jar 文件的运行需要依托于 java 进程,所以在运行 jar 文件时,我们都会以格式 ...
- 9.一次简单的Web作业
Web作业 <!DOCTYPE html> <!-- 作业描述:由于引用了JQuery库,所以请在联网的时候打开该页面. 本次作业是在上次作业的基础上的进一步完善,上次作业页面预留的 ...
- javaean(web作业)
javabean简介: javabean是java语言开发的可重用组件,在jsp中使用javabean可以减少代码的重复量,使代码简洁. 他的优点: 1.可将HTML和Java代码分离,这主要是为了日 ...
- jsp(web作业)
一:jsp简介 SP即Java Server Pages,它和servlet技术一样,都是sun公司定义的一种用于开发动态web资源的技术.该技术的最大特点在于:写JSP就像写html,但它相比htm ...
- Filter的使用(web作业)
一:什么是过滤器 Filter:Servlet过滤器Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看.提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能.Fil ...
- 我的第一个python web开发框架(24)——系统重构与ORM
小白弄完代码版本管理和接口文档后,兴奋的找到老菜. 小白:老大,我已经按你讲的要求,将代码版本管理和接口文档都搞好了.从项目开始到现在,除了代码编写,感觉学会好多东西啊. 老菜:嗯嗯,实战确实需要掌握 ...
随机推荐
- 电脑连接了HDMI线,电脑没有声音了,原因和解决办法
我们经常会使用笔记本电脑通过HDMI线外接显示器或者投影仪设备,会遇到笔记本电脑没有声音或者声音很小的问题. 没有声音说明电脑的播放设备(扬声器)设置问题,可以通过查看扬声器情况解决. 如图所示: 需 ...
- DP背包问题学习笔记及系列练习题
01 背包: 01背包:在M件物品中取出若干件物品放到背包中,每件物品对应的体积v1,v2,v3,....对应的价值为w1,w2,w3,,,,,每件物品最多拿一件. 和很多DP题一样,对于每一个物品, ...
- 渗透测试 - HPP数据污染 - 原理 | 场景
Web服务器 参数获取函数 获取到的参数 PHP/Apache $_GET(“par”) Last JSP/Tomcat Request.getParameter(“par”) ...
- ArchLinux安装(UEFI)
ArchLinux安装(UEFI) 一.连接网络 1.连接 # wifi-menu 2.检查是否联通 (ctrl+c停止) # ping www.baidu.com 3.远程安装 注:连接上网络之后可 ...
- VUE v-if与v-show
v-if 本质:vue-if是动态的向DOM树内添加或者删除DOM元素 优点:更加灵活 <li v-for="(item, index) in scene" v-if=&qu ...
- sendmail 的安装、配置与发送邮件的具体实现
Ubuntu 中sendmail 的安装.配置与发送邮件的具体实现 centos安装sendmail与使用详解 CentOS下搭建Sendmail邮件服务器 使用外部SMTP发送邮件 使用mailx ...
- HyperLedger Cello学习笔记
HyperLedger Cello学习笔记 转载请注明出处:HyperLedger Cello学习笔记 概述 Hyperledger Cello是Hyperledger下的一个子项目,其主要功能如下: ...
- quartz 集成到Spring中
记录一下,防止忘记. 需要的jar包,quartz-2.2.3.jar,commons-collection-3.1.jar,spring-context-support-4.3.4.RELEASE. ...
- code force 1228C
算是一题普通数论+思维题吧. 大概很多人是被题意绕晕了. 思路: 首先常规操作求出X的质因子. 然后题目要求的是,X的每个质因子p,在g(i,p)的连乘.i∈[1,n]: 我们转换下思维,不求每一个g ...
- GFlags 处理内存越界、野指针问题研究
从官方文档可以看到,从gflags的GUI上,我们是无法判断他打开的是full page heap verification 还是Standard page heap verification, 所以 ...