实验室学习任务

编程入门行业动态更新时间:2024-10-07 22:30:02

实验室学习任务

一.HTML语法的一些总结：

1.标题标签：<h1></h1>

2.段落标签：<p></p>

3.换行标签(单标签):<br/>，在html5中可以省略/

4.文本格式化标签：

加粗	<strong></strong>或者<b></b>

倾斜	<em></em>或者<i></i>

删除线	<del></del>或者<s></s>

下划线	<ins></ins>或者<u></u>

.。。。。。。

二.利用phpstudy,html制作网页：

嵌套的php语法输出的内容。

三.marldown语法的一些总结：

1.强调语法

*需要斜体的文字* 此时对应文字就会变成斜体

**需要加粗的文字** 对应文字加粗

***需要倾斜和加粗的文字*** 对应文字倾斜加粗

2.图片语法

使用感叹号 (!), 然后在方括号增加替代文本，图片链接放在圆括号里，括号里的链接后可以增加一个可选的图片标题文本。

3.引用语法

'>' 然后书写文字即可

4.列表语法

无序列表

要创建无序列表，请在每个列表项前面添加破折号 (-)、星号 (*) 或加号 (+) 。

破折号+空格进入无序列表状态

缩进一个Tab或多个列表项可创建嵌套列表。

5.链接语法

链接文本放在中括号内，链接地址放在后面的括号中，链接title可选。

6.分割线语法

要创建分隔线，在单独一行上使用三个或多个星号 (***)、破折号 (---) 或下划线 (___) ，并且不能包含其他内容。

7.代码语法

要将单词或短语表示为代码，将其包裹在反引号 (`) 中。

第二周实验室学习任务

一.vm虚拟机的kali镜像系统的安装。

虚拟机界面

我这里下载的kali压缩包

直接在vm中打开解压后的文件就装到虚拟机中了

vm中打开kali系统

字体这里做了微调，默认字体太小了

二.Burp安装。

java环境的安装

java版本过高会与burp不兼容，导致burp无法正常安装运行

安装在上图的路径可能会更好些

之后就是一些java系统的配置

完成burp安装后，每次点击运行薄荷.vbs就可以打开了

三.进行https网页的抓包

首先在浏览器中设置

HTTP代理栏中的地址与端口需要和burp中设置的一致

之后进行证书安装，浏览器输输入http://burp/，点击CA Certificate进行下载

同样在设置中搜证书

进行证书导入

浏览器设置完成后进行burp中的设置

点击代理——选项

设置完成后开始抓包

注意打开要拦截网页时burp中设置为拦截禁用

打开网页后再恢复为拦截请求

拦截成功后的界面

丢包后的网页

解释抓取到的请求包和响应包的各个字段（从其他大佬文章中整理的一些）

Request请求数据包数据格式

1.请求行:请求类型/请求资源路径、协议的版本和类型

2.请求头:一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义

3.空行: 请求头与请求体之间用一个空行隔开;

4.请求体:要发送的数据(一般post提交会使用);例: user=123&pass=123）

例： # Request Headers

POST /adduser HTTP/1.1

Host: localhost :8080

Connection: keep-alive

Content-Length: 16

Pragma: no-cache

Cache-Control : no-cache

#请求行

请求行由三个标记组成:请求方法、请求URL和HTTP版本，它们用空格分隔。

例如: GET / index.html HTTP/1.1

HTTP规划定义了8种可能的请求方法:

GET:检索URL中标识资源的一个简单请求

HEAD:与GET方法相同，服务器只返回状态行和头标，并不返回请求文档

POST:服务器接受被写入客户端输出流中的数据的请求

PUT:服务器保存请求数据作为指定URI新内容的请求

DELETE:服务器删除URL中命令的资源的请求

OPTIONS:关于服务器支持的请求方法信息的请求

TRACE: web服务器反馈Http请求和其头标的请求

CONNECT :已文档化，但当前未实现的一一个方法，预留做隧道处理

#请求头

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器关于客户端的功能和标识。

HOST:主机或域名地址

Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet 可以根据它判断并返回适当的文件格式。

User-Agent:是客户浏览器名称

Host:对应网址URL中的web名称和端口号。

Accept-Langeuage: 指出浏览器可以接受的语言种类，如en或en-us，指英语

connection: 用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1. 1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的

小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Reforer:表明产生请求的网页URL。如比从网页/icconcept/ index.jsp中点击一个链接到网页/icwork/ search，在向服务器发送的GET/ icwork/ search中的请求中，Referer是http:/ /hostname : 8080/ icconcept/ index. jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

Content - -Type:用来表名request的内容类型。可以用HttpServletRequest的getContentType ()方法取得。

Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是IS0-8859-1.

#请求数据

使用POST传送，最常使用的是Content-Type 和Content-Length 头标。
————————————————
版权声明：本文为CSDN博主「LaPluie985」的原创文章
原文链接：

四.dos及cmd常用命令总结

一、dos常用命令总结
1
盘符：回车到达某盘的根目录
2
（1）dir 无参数：查看当前所在目录的文件和文件夹。
（2）dir/s：查看当前目录以及其所有子目录的文件和文件夹。
（3）dir/a：查看包括隐含文件的所有文件。
（4）dir/ah：只显示出隐含文件。
（5）dir/w：以紧凑方式（一行显示5个文件）显示文件和文件夹。
（6）dir/p：以分页方式（显示一页之后会自动暂停）显示。
3
（1）cd
cd 目录名：进入特定的目录。
例如：如果看到有个目录显示为：abc def ,就输入:cd abc/def进入该目录。
（2）cd\ 退回到根目录。
（3）cd..退回到上一级目录。
4
（1）md 目录名：建立特定的文件夹。（dos下面习惯叫目录，win下面习惯叫文件夹）
（2）rd 目录名：删除特定的文件夹。
5
cls：清除屏幕。清除屏幕上所有的显示内容，只留下CLS命令前的路径
6
copy 路径\文件名路径\文件名：把一个文件拷贝到另一个地方。
7
move 路径\文件名路径\文件名：把一个文件移动（就是复制+删除）到另一个地方。
8
ren 旧文件名新文件名：改文件名
time 显示及修改时间
date 显示及修改日期
set 设置环境变量
path 设置搜寻目录
help 帮助