体课程大纲入门指导培训.pptx

CTFWEB

总体课程大纲第一章：网站运行原理第二章：漏洞类型与挖掘技术第三章：XSS/CSRF/SQL注入第四章：文件上传漏洞第五章：执行类漏洞简介

网站运行原理HTTP协议WEB语言与容器实验一：抓包与重放

HTTP协议概述：HTTP协议(HyperTextTransferProtocol,超文本传输协议)，于1990年提出，目前使用较广的版本为HTTP/1.1。HTTP在传输层基于TCP/IP协议进行传输，其本身属于OSI七层模型中的应用层。HTTP协议工作于客户端-服务器的架构之上。举例来说，最为常见的client就是浏览器，浏览器作为HTTP客户端通过URL向HTTP服务端，即web服务器发送HTTP请求包，web服务器根据HTTP协议解析请求后，向客户端发送响应信息。

HTTP协议特点：1.简单-快速：客户端向服务器发送请求时，仅需要几个字段就可以完整的描述所要请求的资源和数据内容，在某些情形下，甚至仅仅发送带有请求方法和路径的数据包即可完成通信。由于HTTP协议简单，使得其处理效率较高，通信速度较快。2.HTTP是媒体独立的（灵活性）：这意味着，只要客户端和服务器知道如何处理的数据内容，任何类型的数据都可以通过HTTP发送。客户端以及服务器只需要使用Content-type字段来指定当前数据内容的MIME类型。3.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

HTTP协议特点：4.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

前置术语：URI（UniformResourceIdentifiers）:统一资源标识符回车符：%0d换行符：%0a消息结构：HTTP协议

消息结构：请求数据包结构：客户端发送一个HTTP请求到服务器的请求消息包括以下格式：请求行（requestline）、请求头部（header）、空行和请求数据四个部分组成，下图给出了请求报文的一般格式HTTP协议

消息结构：响应数据包结构：HTTP响应也由四个部分组成，分别是：状态行、消息报头、空行和响应正文。HTTP协议

HTTP协议请求方法：根据HTTP标准，HTTP请求可以使用多种请求方法。HTTP1.0定义了三种请求方法：GET,POST和HEAD方法。HTTP1.1新增了五种请求方法：OPTIONS,PUT,DELETE,TRACE和CONNECT方法。

HTTP协议 常用的请求头字段： Host:服务器名，在存在虚拟主机的服务器上，会根据此字段的值访问相应的容器。一般为域名或者ip。User-Agent：用户代理，此信息内一般带有客户端的操作系统类型、版本，浏览器类型、版本、渲染引擎、语言等等客户端指纹信息。Accept-Encoding：要求服务器响应以自身可以接受的方式编码。Content-Type：请求数据内容的媒体类型（MIME-Type）Referer：告知服务器当前请求是从哪个页面跳转而来Client-IP:客户端IPX_Forwarded_for:客户端真实IP(链)，一般在通过http代理或者负载均衡时，会添加此项。Content-Length：请求数据长度Cookie：网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。

HTTP协议

HTTP协议常用的请求头字段：Connection：告知服务器处理该http请求时的连接处理方式，在http/1.1中，如果不指定Connection为close，则默认使用Keep-Alive模式处理。在http早期，每个http请求都要求打开一个tpcsocket连接，并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态，即在一次TCP连接中可以持续发送多份数据而不会断开连接。通过使用keep-alive机制，可以减少tcp连接建立次数，也意味着可以减少TIME_WAIT状态连接，以此提高性能和提高httpd服务器的吞吐率。但是，不管是close还是keep-alive，http协议一定是无状态的，在每个独立的HTTP请求中，你是无法知道当前的HTTP是否处于长连接的状态，你始终都要认为HTTP请求在结束后连接就会关闭。这是HTTP的特性，至于下层实现是否在结束请求后关闭连接，都不会改变这个特性，长连接可以理解为下层实现对上层透明。

HTTP协议常用的响