Web安全工程师(入门班)

【全国线上入门班53期】课后作业

 

2020-2-24

DorinXL

 

  1. 分别尝试安装一个Windows和Linux操作系统
  • 想要在虚拟机上装系统,首先需要下载对应的镜像文件(.iso),接着选择上对应的镜像文件按照向导的提示进行安装。
  • 在安装时也可以选择先安装一个包含空白硬盘的虚拟机,镜像文件可以之后在硬件设置中选择放入。
  • 新建包含空白硬盘的虚拟机的时候要选好操作系统。
  • 当向导结束后,开启虚拟机,按照操作系统提示进行设置,重启之后正常开机表示可以运行操作系统。
  •  

2)自己搭建一个网站

  • 我们可以通过一些搭配来完成基于虚拟机的网站的搭建(比如LAMP、LNMP等),也可以去各大服务器厂商处购买云服务器以保证更高的需求(阿里云、腾讯云等)。
  • 以最简单的phpstudy为例
  • 启动phpstudy之后,在www文件夹下可以放置我们需要的网站源码。
  • 如果想要部署其他网站也可以放置在www文件夹下,然后按照对应路径访问。
  • 关于访问网站:我们在访问自己搭建的网站时,需要在url框中填入虚拟机的ip,查看ip可以用ipconfig指令来查看。

     

3)分析网站和浏览器之前通信的HTTP协议

  • HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
  • HTTP协议的特点:简单快速、灵活、无状态、无连接,支持B/S和C/S
  • 客户端向服务器发送一个http请求时,格式包含:请求行、请求头部、空行和请求数据四个部分
  • www.baidu.com抓包为例:
  • 服务器响应也有四个部分组成:状态行、消息报头、空行和响应正文

4)思考虚拟机的NAT模式与桥接模式的区别

  • NAT模式:NAT是网络地址转换的意思,虚拟机通过把物理主机作为路由器来访问互联网,虚拟机和主机是从属关系。虚拟机之间可以相互访问。
  • 桥接模式:虚拟机和主机之间在同一网段,属于并列关系,主机和虚拟机处于对等地位。

5)如何保存虚拟机的多个运行状态

  • 拍摄快照可以保存任意时刻的虚拟机形态,在攻击靶机前最好对靶机进行拍摄快照,以便在靶机无法正常运行的时候回复到正常状态下。
  • 恢复快照可以回到拍摄快照的时候。

6)思考HTTP代理的作用

  • HTTP代理可以看作是中转站,开启代理之后可以对包内信息进行拆解、分析,以便进行下一步操作。
  • 代理可以隐藏真实IP,免受别人的攻击,也可以保护自己。

 

i春秋web作业2.24的更多相关文章

  1. i春秋web作业2.26

    Web安全工程师(入门班) [全国线上入门班53期]课后作业   2020-2-26 DorinXL   1)为什么说js校验是一种不安全的校验方式? js校验不安全,是因为用户很容易通过控制台删除或 ...

  2. i春秋web作业2.25

    Web安全工程师(入门班) [全国线上入门班53期]课后作业   2020-2-25 DorinXL   请思考:XXE漏洞的原理的是什么?有哪些危害? XXE漏洞全称XML External Ent ...

  3. 简单web作业---书籍介绍的相关网页编写

    老师布置的web作业,我做了3个页面,其中有利用老师的css代码! 我有添加背景音乐,下面的是主界面的代码. <!DOCTYPE html> <html> <head&g ...

  4. 【Web应用-Web作业】Web 作业无法直接运行 jar 文件

    问题描述 在经典管理门户中将直接压缩的 jar 文件打包为 zip 包,上传到 web 作业时报错. 解决方法 jar 文件的运行需要依托于 java 进程,所以在运行 jar 文件时,我们都会以格式 ...

  5. 9.一次简单的Web作业

    Web作业 <!DOCTYPE html> <!-- 作业描述:由于引用了JQuery库,所以请在联网的时候打开该页面. 本次作业是在上次作业的基础上的进一步完善,上次作业页面预留的 ...

  6. javaean(web作业)

    javabean简介: javabean是java语言开发的可重用组件,在jsp中使用javabean可以减少代码的重复量,使代码简洁. 他的优点: 1.可将HTML和Java代码分离,这主要是为了日 ...

  7. jsp(web作业)

    一:jsp简介 SP即Java Server Pages,它和servlet技术一样,都是sun公司定义的一种用于开发动态web资源的技术.该技术的最大特点在于:写JSP就像写html,但它相比htm ...

  8. Filter的使用(web作业)

    一:什么是过滤器 Filter:Servlet过滤器Fileter是一个小型的web组件,它们通过拦截请求和响应,以便查看.提取或以某种方式操作客户端和服务器之间交换的数据,实现“过滤”的功能.Fil ...

  9. 我的第一个python web开发框架(24)——系统重构与ORM

    小白弄完代码版本管理和接口文档后,兴奋的找到老菜. 小白:老大,我已经按你讲的要求,将代码版本管理和接口文档都搞好了.从项目开始到现在,除了代码编写,感觉学会好多东西啊. 老菜:嗯嗯,实战确实需要掌握 ...

随机推荐

  1. VUE注册全局组件和局部组件

    全局组件 第一步:在components文件夹下建立一个子文件Users.vue <template> <div class="users"> {{msg} ...

  2. POJ 3278:Catch That Cow

    Catch That Cow Time Limit: 2000MS   Memory Limit: 65536KB   64bit IO Format: %I64d & %I64u Submi ...

  3. torch.Tensor文档学习笔记

    A torch.Tensor is a multi-dimensional matrix containing elements of a single data type. 张量(torch.Ten ...

  4. 手机与Arduino蓝牙串口通讯实验及完整例程

    安卓手机与Arduino之间采用蓝牙串口通讯,是很多智能装置和互动装置常用的控制方法,简单而有效,无需网络环境,很实用的技术. 实验采用Arduino UNO板,加了一块1602LCD屏做显示(因为只 ...

  5. html+css新特性

    audio 音频 viedeo  视频 <audio src = ""02.pogg" controls = "controls"> lo ...

  6. potplayer记住播放进度

    (右键——选项)F5——播放——记忆视频播放位置

  7. 2019年春PAT甲级考试

    这次考试不是很理想,一道题目没能做完. 自己原因差不多三条: 1.自己实力不够,准备时间也有点仓促,自己没能做到每道题目都有清晰的思路. 2.考试的心理素质不行,因为设备原因东奔西跑浪费了挺多时间,自 ...

  8. idea代理上网

    idea 代理上网 浏览器能够上网,idea无法下载jar 浏览器无法上网则配置浏览器代理 --------- start //------------------------浏览器代理完毕 idea ...

  9. Python笔记_第四篇_高阶编程_反射_(getattr,setattr,deattr,hasattr)

    1. 元数据和反射概念: 有关程序及其类型的数据成为元数据(metadata),他保存在程序的程序集中. 反射这个词儿听起来比较陌生.程序在运行时,可以查看其它程序集或其本身的元数据.一个运行的程序查 ...

  10. Cannot find tomcat目录/bin/setclasspath.sh This file is needed to run this program

    首先如果直接使用 root 用户来启动 tomcat 的话,是可以正常启动的. 但是我们在 Linux 中使用普通用户启动 tomcat 报了如下错误 Cannot find /developer/a ...