热门标签
热门文章
- 1Elasticsearch索引数据的路由规则与自定义路由分发_elasticsearch 自定义路由
- 2VScode远程开发Linux C/C++程序
- 3Spring RabbitMQ 源码分析_parameter 1 of method simplerabbitlistenercontaine
- 4图解mysql(六)——内存篇_mysql内存使用详解
- 5rocketmq面对消息积压的处理_rocketmq消息堆积解决方案
- 6计算机毕业论文答辩教师评语,毕业论文答辩指导老师评语参考
- 7ICLR上新 | 强化学习、扩散模型、多模态语言模型,你想了解的前沿方向进展全都有_整体趋势扩散学习
- 8Elasticsearch 认证模拟题 - 9
- 9【Unity 3D 从入门到实战】Unity 3D 组件总结_unity所有组件
- 10Hive的面试题总结_hive调优面试题
当前位置: article > 正文
Web应急响应0基础讲解国赛信安管理与评估二阶段_web server2022信息安全管理与评估-应急响应日志分析环境
作者:2023面试高手 | 2024-06-15 20:04:16
赞
踩
web server2022信息安全管理与评估-应急响应日志分析环境
信安管理与评估二阶段应急响应0基础讲解(Web篇)
GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF赛项,HVV,红蓝对抗等。我们将从赛事带领大家进入网络空间安全领域。
培训、环境、资料、考证
公众号:Geek极安云科
网络安全群:624032112
网络系统管理群:223627079
网络建设与运维群:870959784
极安云科专注于技能提升,赋能
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
—前言—
针对信安评估这个赛项来讲,应急响应部分基本上都是基于Win/Linux的,包括但不限于各类服务 中间件 操作系统等,一般来讲,遇到的比较多的还是Web的日志比较多,很多省赛以及22 23国赛都是Web的日志
赛题还是老几样,无非就是:提交攻击者的IP地址,者首次攻击成功的时间,操作系统版本,后门路径,可以进程等,那么大致方向确定了,其实也可以进行练习了。
常见的三种备赛练习方式:
1.自己/他人打自己靶机溯源:常见的攻击手法进行攻击后看靶机的日志等进行溯源
2.互联网靶场环境:常见的有各大比赛的环境以及公开的靶场
3.如果你不想努力了,我们这边也有现成的环境
一、HTTP基础
1.1 HTTP 状态码
大家在上网的时候肯定见过404 403 500等报错吧,那我们直入主题,关于响应码,我们这里列出常见且有用的,以表格呈现,方便清晰和保存
| responseCode | explanation |
|---|---|
| 100-200 | |
| 1xx | (表示请求已被接受,并需要处理) |
| 100 | (初始的请求已经接受),客户应当继续发送请求的其余部分 |
| 101 | 服务器将遵从客户的请求转换到另外一种协议 |
| 200-300 | |
| 2xx | **(请求成功)**表示成功处理了请求的状态代码 |
| 200 | **(成功)**服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 |
| 201 | **(已创建)**请求成功并且服务器创建了新的资源 |
| 202 | **(已接受)**服务器已接受请求,但尚未处理 |
| 203 | **(非授权信息)**服务器已成功处理了请求,但返回的信息可能来自另一资源。 |
| 204 | **(无内容)**服务器成功处理了请求,但没有返回任何内容 |
| 205 | **(重置内容)**服务器成功处理了请求,但没有返回任何内容 |
| 206 | **(部分内容)**服务器成功处理了部分 GET 请求 |
| 300-400 | |
| 3开头 | **(请求被重定向)**表示要完成请求,需要进一步操作。通常,这些状态代码用来重定向 |
| 300 | **(多种选择)**针对请求,服务器可执行多种操作。服务器可根据请求者(user agent)选择一项操作,或提供操作列表供请求者选择 |
| 301 | **(永久移动)**请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新的位置 |
| 302 | **(临时移动)**服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求 |
| 303 | **(查看其他位置)**请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码 |
| 304 | **(未修改)**自从上次请求后,请求的网页未修改过。服务器返回此响应,不会返回网页内容 |
| 305 | **(使用代理)**请求者只能使用代理访问请求的网页。如果服务器返回此响应,还表示请求者应使用代理 |
| 307 | **(临时重定向)**服务器目前从不同位置的网页响应请求,但请求者继续使用原有位置来进行以后的请求 |
| 400-500 | |
| 4开头 | **(请求错误)**这些状态码表示请求可能出错,妨碍了服务器的处理 |
| 400 | **(错误请求)**服务器不理解请求的语法 |
| 401 | **(未授权)**请求要求身份验证。对于需要登录的网页,服务器可能返回此响应 |
| 403 | **(禁止)**服务器拒绝请求 |
| 404 | **(未找到)**服务器找不到请求的网页 |
| 405 | **(方法禁用)**禁用请求中指定的方法 |
| 406 | **(不接受)**无法使用请求的内容特性响应请求的网页 |
| 407 | **(需要代理授权)**此状态代码与 401 (未授权)类似,但指定请求者应当授权使用代理 |
| 408 | **(请求超时)**服务器等候请求时发生超时 |
| 409 | **(冲突)**服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息 |
| 410 | **(已删除)**如果请求的资源已永久删除,服务器就会返回此响应 |
| 411 | **(需要有效长度)**服务器不接受不含有效内容长度标头字段的请求 |
| 412 | **(未满足前提条件)**服务器未满足请求者在请求中设置的其中一个前提条件 |
| 413 | **(请求实体过大)**服务器无法处理请求,因为请求实体过大,超出服务器的处理能力 |
| 414 | **(请求的 URI 过长)**请求的URI(通常为网址)过长,服务器无法处理 |
| 415 | **(不支持的媒体类型)**请求的格式不受请求页面的支持 |
| 416 | **(请求范围不符合)**如果页面无法提供请求的范围,则服务器返回此状态代码 |
| 417 | **(未满足期望值)**服务器未满足“期望”请求标头字段要求 |
| 500 | |
| 5开头: | **(服务器错误)**这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。 |
| 500: | **(服务器内部错误)**服务器遇到错误,无法完成请求 |
| 501: | **(尚未实施)**服务器不具备完成请求的功能。例如,服务器无法识别请求方法时可能会返回此代码 |
| 502: | **(错误网关)**服务器作为网关或代理,从上游服务器收到无效响应 |
| 503: | **(服务不可用)**服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态 |
| 504: | **(网关超时)**服务器作为网关或代理,但是没有及时从上游服务器收到请求 |
| 505: | **(HTTP 版本不受支持)**服务器不支持请求中所用的 HTTP 协议版本 |
1.2 HTTP 请求
所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。以下是一个典型的HTTP请求:
这需要我们具备捕获数据包的基本操作
其中包含一些其他参数,比如我们常见的 cookie,host,User-Agent 等,我们在后面会讲解
HTTP请求方式主要分类如下,我们一个一个讲解:
- Get
- Post
- HEAD
- TRACE
- OPTIONS
- PUT
1.Get 声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/723604
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/723604
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
