【运维安全】- 渗-透流程/HTTP请求 02
2019-07-16 23:19
1911 查看
课堂笔记
shentou: 渗、透就是模拟黑、客攻、击找到企业程序中的漏洞。
分类:
白帽:查找企业漏洞提交修复
黑帽:这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息
常规渗、透:
保密协议
针对性目标测试
指定范围测试。
非常规渗、透:
APT***、红蓝对抗
***流程:
如图:
HTTP请求基础
参考资料《http图解》
超文本传输协议
http 0.9 get 1991年发布的0.9版
http 1.0 get post head 1996年5月版本发布
http 1.1 增加了options、put、delete、trace、connect等6个。特性持续连接,建立tcp。 1997年1月发布版本
curl、telnet 都是可以发送请求的
扫描器主要是请求head进行扫描
iis6,有put漏洞,可以直接上传***
2015年,HTTP/2 发布
http:请求方法
HEAD
GET
POST
OPTIONS
PUT
DELETE
CONNECT
TRACE
http状态码:
1xx
2xx
3xx
4xx
5xx
http消息:
相关文章推荐
- servlet解析客户端http请求流程
- 安全运维之:Linux后门入侵检测工具2
- 网络运维管理七大经验及操作流程
- LINUX 安全运维 (一)
- Django模板的使用流程-muahao02目录下测试
- Django HTTP请求的处理流程
- 在现场更新文件的流程------运维日志27
- 企业信息安全的操作流程
- 从一个工作流流转中人员设定的例子看WBISF流程引擎所定义的用户授权安全模型
- effectiveGO(02)--流程控制
- 安全运维之:Linux系统账户和登录安全
- 20161220L05-02和L05-04老男孩Linux运维实战培训-硬盘的基础知识介绍01和02
- HttpHand和HttpModule的详细解释,包括Asp.Net对Http请求的处理流程。
- 从一个工作流流转中人员设定的例子看WBISF流程引擎所定义的用户授权安全模型
- 信息系统安全等级保护流程
- 2.3 确保安全的Fabric交易流程分析
- 无线点菜系统02(开发流程)
- HTTP请求流程(一)----流程简介
- 服务器运维安全管理和审计的方案比较
- iOS安全编码指南 Secure Coding Guide -- 02 Types of Security Vulnerabilities 上