i春秋web作业2.24
2024-08-31 04:17:03
Web安全工程师(入门班)
【全国线上入门班53期】课后作业
2020-2-24
DorinXL
- 分别尝试安装一个Windows和Linux操作系统
- 想要在虚拟机上装系统,首先需要下载对应的镜像文件(.iso),接着选择上对应的镜像文件按照向导的提示进行安装。
- 在安装时也可以选择先安装一个包含空白硬盘的虚拟机,镜像文件可以之后在硬件设置中选择放入。
新建包含空白硬盘的虚拟机的时候要选好操作系统。- 当向导结束后,开启虚拟机,按照操作系统提示进行设置,重启之后正常开机表示可以运行操作系统。
2)自己搭建一个网站
- 我们可以通过一些搭配来完成基于虚拟机的网站的搭建(比如LAMP、LNMP等),也可以去各大服务器厂商处购买云服务器以保证更高的需求(阿里云、腾讯云等)。
- 以最简单的phpstudy为例
: 
启动phpstudy之后,在www文件夹下可以放置我们需要的网站源码。
如果想要部署其他网站也可以放置在www文件夹下,然后按照对应路径访问。- 关于访问网站:我们在访问自己搭建的网站时,需要在url框中填入虚拟机的ip,查看ip可以用ipconfig指令来查看。
3)分析网站和浏览器之前通信的HTTP协议
- HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。
- HTTP协议的特点:简单快速、灵活、无状态、无连接,支持B/S和C/S
- 客户端向服务器发送一个http请求时,格式包含:请求行、请求头部、空行和请求数据四个部分
。 - 以www.baidu.com抓包为例:
。 - 服务器响应也有四个部分组成:状态行、消息报头、空行和响应正文
。
4)思考虚拟机的NAT模式与桥接模式的区别
- NAT模式:NAT是网络地址转换的意思,虚拟机通过把物理主机作为路由器来访问互联网,虚拟机和主机是从属关系。虚拟机之间可以相互访问。
- 桥接模式:虚拟机和主机之间在同一网段,属于并列关系,主机和虚拟机处于对等地位。
5)如何保存虚拟机的多个运行状态
- 拍摄快照可以保存任意时刻的虚拟机形态,在攻击靶机前最好对靶机进行拍摄快照,以便在靶机无法正常运行的时候回复到正常状态下。
- 恢复快照可以回到拍摄快照的时候。
6)思考HTTP代理的作用
- HTTP代理可以看作是中转站,开启代理之后可以对包内信息进行拆解、分析,以便进行下一步操作。
- 代理可以隐藏真实IP,免受别人的攻击,也可以保护自己。
最新文章
- HAproxy的安装与配置讲解
- Linux命令行与图形界面切换方法
- css3实现switch开关效果
- Activiti系列:带有serviceTask的或者定时启动任务的流程部署失败的原因分析
- TYVJ P1038/P1039 忠诚 标签:线段树
- 关于MySQL Connector/C++那点事儿
- Java [leetcode 28]Implement strStr()
- Microsoft.Net中数字签名技术
- Codeforces Round #259 (Div. 2) D. Little Pony and Harmony Chest 状压DP
- POJ 2395 Out of Hay(最小生成树中的最大长度)
- Mysql ORM工具--MicrobeORM.Mysql开源咯
- springboot使用zookeeper(curator)实现注册发现与负载均衡
- Android 添加水印, 以及屏幕存取
- C语言博客作业指针
- Linux时间子系统之(六):POSIX timer
- java数据结构之HashSet和HashMap(java核心卷Ⅰ读书笔记)
- 解决讨厌的警告 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable
- 网易云课堂《JS原创视频教程-知识点类》
- mysql大表更新sql的优化策略(转)
- 对stm32f373XX的startup.s的文件的分析