HTTP基础知识
请求行
请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分隔
例如:GET /index.html HTTP/1.1
HTTP规划定义了8中可能的请求方法
- GET:请求指定的页面信息,并返回实体主体
- POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改
- HEAD:类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头,服务器只返回状态行和头标,不返回请求文档
- PUT:从客户端向服务器传送的数据取代指定的文档的内容
- DELETE:请求服务器删除指定的页面
- OPTIONS:关于服务器支持的请求方法信息的请求
- TRACE:web服务器反馈Http请求和其头标的请求
- CONNECT:已文档化,但当前未实现的一个方法,预留做隧道处理
请求头
由关键字/值对组成,每行一对,关键字和值用冒号分隔,请求头标通知服务器用于客户端的功能和标识
- HOST:主机或域名地址
- Accept:指浏览器或其他客户可以接受的MIME文件格式,Servlet可以根据它判断并返回适当的文件格式
- User-Agent:是客户浏览器名称
- Host:对应网址URL中的web名称和端口号
- Accept-Language:指出浏览器可以接受的语言种类,如en或en-us,指英语
- connection:用来告诉服务器是否可以维持固定的HTTP连接,http是无连接的,HTTP/1.1
Web漏洞
文件包含漏洞 ../../../../
想访问的文件,与url目录文件所在的文件夹相差几个文件夹,就写几个../
如,想访问 WWW\xx.php
但是url所获取的是 WWW\pikachu\vul\dir\soup\1.php
相差四个,所以把1.php改为../../../../xx.php