網(wǎng)站的移動終端和PC段UA頭的不同點分析

站點訪問原理
用戶在瀏覽器中輸入web站點，通過lan交換機和路由器訪問互聯(lián)網(wǎng)，請求將其轉(zhuǎn)換為可通過DNS服務器訪問的ip地址，然后通過企業(yè)防火墻通過企業(yè)路由器和交換機訪問web服務器 同時企業(yè)的個人電腦也連接到企業(yè)的開關上與外部通信。

URL
個人資料

url即統(tǒng)一資源定位符簡單表示了能夠從因特網(wǎng)上得到的資源的位置和接入方法，是因特網(wǎng)上的標準資源的地址。 internet上的每個文件都有唯一的URL，其中包含文件位置和瀏覽器應該如何處理的信息。

結(jié)構(gòu)

協(xié)議://主機標頭.域名:端口/文件夾/文件/？ 參數(shù)1=值1&參數(shù)2=值2。 但是，如果文件名為index.xxx，則可以省略它

url代碼

將非數(shù)字或字母字符轉(zhuǎn)換為ascii代碼的十六進制數(shù)字，然后在十六進制數(shù)字前加上%

url代碼混亂

漢字也被轉(zhuǎn)換為url代碼，在釣魚網(wǎng)站上，為了隱藏機密信息，經(jīng)常使用url代碼。

url收集工具

在kali中輸入并下載gitclonehttps://github.com/super-l/superl-URL
結(jié)構(gòu)2漏洞inurl:.action
DNS病毒
使用工具ettercap在/etc/ettercap/etter.dns文件中設置病毒點
將microsoft.com更改為*，刪除. microsoft.com，然后用kali的ip地址替換這兩行的ip地址
配置/etc/ettercap/etter.conf文件并啟用重定向命令。 在linux上刪除if的下一行注釋。
在命令行中，輸入ettercap -G以打開ettercap圖形界面。
單擊sniff->統(tǒng)一的sniffing以打開統(tǒng)一的嗅探器
單擊host->scan for hosts掃描生存主機
單擊插件添加dns_spoof插件
將網(wǎng)關地址添加到target1，將目標ip添加到target2
在mitm中選擇arp poisoning，然后開始欺騙
中間人攻擊
原理:黑客在電腦和網(wǎng)關之間切斷，取代網(wǎng)關的作用
開始路由轉(zhuǎn)發(fā): echo "1" > "/proc/sys/net/IP v4/IP _ forward "
在命令行中，輸入ettercap -G以打開ettercap
單擊sniff->統(tǒng)一的sniffing以打開統(tǒng)一的嗅探器
單擊host->scan for hosts掃描生存主機
將網(wǎng)關地址添加到target1，將目標ip添加到target2
在mitm中選擇arp poisoning
http協(xié)議
簡介:超文本傳輸協(xié)議的縮寫，用于傳輸www數(shù)據(jù)

http1.0與http1.1之間的差異:

1.0規(guī)定瀏覽器和服務器只維持短的連接，瀏覽器需要對每個請求建立服務器和TCP連接服務器，請求處理完成后立即切斷
1.1支持持久連接，默認情況下使用持久連接。 可以在同一tcp連接上發(fā)送多個http請求和響應。
有比1.1多的請求報頭和響應報頭
他們之間既可以互相重疊，也可以同時進行
索賠方法

Get :請求指定頁面信息并返回實體主體以獲取資源
Post :對指定的資源數(shù)據(jù)進行處理請求，數(shù)據(jù)包含在請求源中，用于傳輸數(shù)據(jù)
與head:get類似，響應沒有具體內(nèi)容，用于檢索頭
密碼破譯
安裝apt-get安裝cupp
輸入./cupp -i以交互方式執(zhí)行cupp
為每個輸入數(shù)據(jù)生成詞典文件
用burp的intruder模塊爆破
302重定向
定義: 302重定向也稱為臨時遷移的代表，也稱為臨時重定向，其被提供給瀏覽器顯示瀏覽器所請求的url的指令，在網(wǎng)頁經(jīng)歷了短期url變更時被使用。

302跳躍再加載大廳

原理:程序員在寫跳轉(zhuǎn)代碼時未注意邏輯錯誤，導致重載漏洞。 例如，使用header ( )跳轉(zhuǎn)時，header后面不會附加exit ( )，可以停止執(zhí)行
IISPut上傳漏洞
原理: WebDAV是http1.1的擴展協(xié)議，可以像處理本地文件夾一樣處理服務器上的文件夾。 但是，這種擴展也有問題，惡意攻擊者會上傳相應的惡意軟件
檢查WebDAV是否打開:在IIS管理器中檢查Web服務擴展
漏洞的利用
使用IIS put scanner掃描并挖掘服務器是否支持WebDAV
使用IIS write將webshell直接以txt格式上載到服務器
用move法改為. asp
訪問webshell
http腳本編寫
get方法通過r=requests.get(‘url”，params=payload )傳遞參數(shù)post方法通過r=requests，post(‘url”，data =“key”:“value”)傳遞。

用戶代理
用戶代理角色:此字符串為訪問站點提供瀏覽器類型和版本、操作系統(tǒng)和版本以及瀏覽器內(nèi)核等信息。
瀏覽器id :許多瀏覽器id相同，因此該id不表示實際版本，實際版本信息位于UA字符串的末尾。
加密級別id:n無安全加密、I弱安全加密、u強安全加密。
渲染引擎:渲染引擎/版本信息格式
瀏覽器版本信息:瀏覽器/之后
移動終端和PC段UA頭的不同:移動終端出現(xiàn)mobile。