클래스 노트
shentou : 시뮬레이션 공격 오프, 검은 색을 통해 침투, 공격 프로그램 사업에 허점을 찾습니다.
카테고리 :
흰색 모자 : 찾기 회사는 취약점 수정 제출
검은 모자를 :이 사람들은 배경이있을 수 있습니다 또는 기타 이해 관계자들이 정보에 접근 허점과 깊이있는 모양
기존의 침투를 통해 :
비밀 유지 계약
특정 대상 시험
지정된 범위의 테스트.
을 통해 자유로운 침투 :
*** APT 빨간색과 파란색에 대하여
*** 과정 :
그림 :
HTTP 요청 기준
참조 "HTTP 그림"
하이퍼 텍스트 전송 프로토콜
버전 0.9 출시 1991 얻을 HTTP 0.9
1996년 5월 릴리스에서 HTTP 1.0의 GET POST 머리
HTTP 1.1, 추적을 넣어 삭제 옵션을 추가는 연결 여섯. 지속적인 연결의 특성은 TCP를 설립했다. 1997년 1월 릴리스 버전의
컬이, 텔넷 모든 요청 보낼 수 있습니다
주로 요청 스캔 스캐너 헤드를
직접 업로드 할 수 있습니다, IIS6, 넣어 가지고 허점을 ***
2015 년 HTTP / 2 출시
HTTP : 요청 방법
머리가
GET
POST를
옵션은
PUT
DELETE
연결을
추적을
HTTP 상태 코드 :
1XX
가 2xx
접수대의
4XX의
5XX
HTTP 메시지 :![[보안] 운영 및 유지 보수 - 침투 - 프로세스 / HTTP 요청 02을 통해](https://s1.51cto.com/images/blog/201907/16/e0227bdf7622affdd7bd33ee0f88e7f8.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)