Web初探索(一)
Web学习——任务一
- 复述本周任务
- 环境准备
- python的安装
- JAVA的安装
- kali和burpsuite的安装
- phpstudy的安装
- 虚拟机VMware
- 基础学习
- HTTP协议(请求与响应)
- burpsuite抓包改包
- PHP的基本语法、数据类型、变量常量
- 学习markdown语法
复述本周任务
时间:2020.4.25——2020.5.02
内容:
1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuite,kali等;
2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包、改包;
3.掌握PHP的基本语法、数据类型、变量常量;
4.学习markdown语法。
Ps:由于该周前几天一直忙于在准备英语演讲和进行期中考试及复习,任务基本上算是于0430才开始。
环境准备
时间:2020.04.30
内容:安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuite,kali等。
Ps:最开始是打算按照顺序从phpstudy开始安装的,但是中途遇上了一点小问题(后面会细谈),因此先放在一边,从python开始。
python的安装
基本上安装思路就是看有没有官网或者有没有安装教程,有就直接照步骤并结合本机属性直接进行。
找到Python 基础教程 | 菜鸟教程 链接
以及官网,安装过程很顺利。
JAVA的安装
网上有很多安装教程,结合the Oracle甲骨文公司官网,注册了账户,开始下载。
kali和burpsuite的安装
直接在网上找到下载地址,很顺利,不细谈。
phpstudy的安装
在安装的过程中一度出现如下情况:
后找出原因:联想杀毒plus误以为是病毒入侵进而拦截。在短暂关闭联想杀毒plus后成功安装
虚拟机VMware
下载的是破解版。
在安装过程中,也遇上了一点小麻烦。
在再度上查到解决办法
按照步骤(略微有差别,例如:我的笔记本品牌联想小新潮需要按F2才能进入BIOS;打开后也并不是在Security里找到)
后安装成功。
整体来说,安装过程比较顺利,用时共计6小时。
基础学习
时间:2020.5.1
内容:
1.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包;
2.掌握PHP的基本语法、数据类型、变量常量
3.学习markdown语法
HTTP协议(请求与响应)
笔记:HTTP是客户端和服务器端之间进行请求和响应的一个标准。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个HTTP请求到服务器上指定端口(默认端口为80)。一般将该客户端称为用户代理程序。服务器对客户端请求进行响应,服务器上存储着一些资源,如HTML文件和图像。一般将这类服务器称为Web服务器。
HTTP协议使用同一资源定位符URL来访问万维网上的资源。
下面首先了解一下URL。
一个URL唯一标识一个Web资源,通过与之对应的URL即可获得该资源。URL格式一般如下:
协议类型://服务器地址:端口号]路径/文件名?参数1=值1&参数2=值2
划重点!
(1)协议可选的有http和https;
(2)服务器地址可用服务器名称和IP名称
(3)端口号默认为80
下面开始请求与响应的学习。
▲HTTP请求
Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE。
–GET
使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。
GET方式的请求一般不包含”请求内容”部分,请求数据以地址的形式表现在请求行。
一般最多只能识别1024个字符。
–POST
POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据。POST方式请求行中不包含数据字符串,这些数据保存在”请求内容”部分,各数据之间也是使用”&”符号隔开。
▲HTTP响应
· 响应状态(200 OK 302 Found 304 Not Modified 400Bad Request 403 Forbidden 404 Not Found 500 Internal Server Error)
· 响应体
· 响应头
感受:这一块知识点有点吃力,略微不知所云。虽然网上也有一些请求的实践举例,但是都看不太懂。下步还要再多研究。
burpsuite抓包改包
指导链接 链接
(1)和教程一样用的是UC浏览器,进入设置,调整如下:
(2)以下操作照猫画虎就能实现
其余截图不再上传。
感受:能够大概理解这个操作的目的,在自己实践过程中也能基本成功。但是还是很迷糊,不理解步骤。下步要注重打牢基础。
PHP的基本语法、数据类型、变量常量
(1)
PHP脚本代码标记、PHP指令分隔符、PHP的注释和PHP的输出
PHP 脚本可以放在文档中的任何位置。
PHP 脚本以 结束:
PHP 文件的默认文件扩展名是 “.php”。
PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。
PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。
通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。
(2)
php数据类型包括
String(字符串)(单引号/双引号),
Integer(整型)(十进制/十六进制,以0x为前缀/八进制,以0为前缀),
Float(浮点型)(带小数部分的数字/指数形式)
Boolean(布尔型)(true/false)
Array(数组)
Object(对象)(在 PHP 中,对象必须使用class关键字声明,可以包含属性和方法的结构)
NULL(空值)
(3)
变量是存储数据的容器(一个只能装一个值,除非是复合变量)
No need to 声明变量的数据类型,直接用
$x=5
划重点!
在函数内调用函数外定义的全局变量,我们需要在函数中的变量前加上 global 关键字。
functioin myTset()
{
global $x,$y;
$y=$x+$y;
}
保留每一次执行完函数后局部变量的值,要在第一次声明变量时使用 static 关键字。
学习markdown语法
首先,我想再复述一次最基本语法来巩固记忆。
▲标题:
#一级
##二级
###三级
▲样式:
斜体
粗体
高光
删除线
▲引用:
H2O下标
210上标
另外,在用Markdown编辑这篇文章时,在调整上传的图片大小时遇到问题:在链接末尾加上#pic_center =600×400时始终没有效果。后来经研究后,才发现这个 × 错误,应该是 x 。
这个教训也告诉我,千万不能想当然,有时候就算只是一个小小的符号,也能导致结果运行不出来。务必要仔细
以上就是我在第一次任务中的学习过程和简单的笔记!
不足之处还请大家批评指正!谢谢!