0x00 目录

0x00 目录

0x01 前言

0x02 浅谈C/S架构

0x03 简析协议

0x04 HTTP协议

0x05 浏览器行为

0x01 前言

路随远也，行之，则必达。——致所有志者。

我学习Web安全已经有一段时间了，对于我来说，在这条路上，有无数的坎坷。因为我是零基础，单纯因为兴趣才走上这条路的。

这条路上，感谢无数好心大牛的帮助，也感谢类似WOOYUN这样的平台，虽然我离梦想还有很远，但是，借奶嘴表哥很喜欢的一句话“路随远也，行之，则必达”！

这是一份深入了解Web安全的文章，记录我这些年学习所得，与大家分享。

0x02 浅谈C/S架构

我们先来看这样一个程序：

很明显，这是一个Python的简单的服务端，其实C/S架构的S就是指服务端（Server），而这个C则是客户端（Client）。我们在上面的图中的第7行可以看到如下代码：

[Python]纯文本查看复制代码

?

1

s.bind(('',6666))

也就是bind方法，这个方法是说将socket绑定到某个机器的某个端口上，这样一个方法的参数是一个元组（tuple），这个元组应有两个参数，一是主机，二是端口。

这里的主机是''其实意思是本机，而端口是6666。接下来，我们详细说下端口（Port），有这样一个经典的比喻：如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）。而一个运行在网络上的程序，也就是说一个能够进行网络通讯的程序都会使用到端口，服务端将自己绑定在一个端口上，客户端则去连接服务端绑定的端口来建立通讯。

所以会有这样一句话：网络通信其实就是两个进程之间在通讯！

相信这句话也很好理解，我们的程序运行起来之后就成为了进程，而要进行网络通讯就要使用端口，我们来举个例子：

首先，我们准备这样一个Python程序server.py，代码如下：

[Python]纯文本查看复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15#coding:utf-8

#author:P0werZh4i

fromsocketimport*

fromtimeimportsleep

s=socket(AF_INET,SOCK_STREAM)

s.bind(('',6666))

s.listen(1)

whileTrue:

sock,addr=s.accept()

print'Connected by ',addr

whileTrue:

sleep(0.1)

sock.send('Hello,There is ichunqiu!')

然后在同目录下准备一个client.py，代码如下：

[Python]纯文本查看复制代码

?

01

02

03

04

05

06

07

08

09

10#coding:utf-8

#author:P0werZh4i

fromsocketimport*

c=socket(AF_INET,SOCK_STREAM)

c.connect(('127.0.0.1',6666))

whileTrue:

text=c.recv(1024)

printtext

如下图：

然后打开两个bash，如下图：

一个运行server.py，如图：

另一个运行client.py，如图：

可以看到，server端的输出：“Connected by ('127.0.0.1',40690)”。

也就是说我们的客户端在进行连接的时候，系统给它分配了一个40690端口进行通讯。

这样的通讯就是C/S架构程序的通信。0x03 简析协议

我们来看这样一个例子：

我们这个例子是按照这样的格式写的，首先A是Client端，B是Server端A:[XXX]的XXX代表是A发给B的数据包的内容是XXX，而B:[XXX]则代表B发回给A的数据包的内容是XXX。

然后，我们假设A与B之间的通讯遵循ICHUNQIU协议（随便取的名），这样一个协议规定，在客户端发往服务端的数据中开头必须是一个带括号的内容，括号里必须是操作，例如这个例子中A最先发给B的“(login)admin”就是一个login操作，然后，这样一个ICHUNQIU协议规定在)必须是该操作的参数，用key=value的形式表示，若有多个参数则用key1=value1,key2=value2...来表示。

所以很明显这里A最先发给B的“(login)admin”是不遵循ICHUNQIU协议的，因为他的)后面的参数并未以key=value的形式存在。

接着ICHUNQIU协议还规定，如果服务端在发现客户端传来的数据包不符合ICHUNQIU协议的规范，则返回一个"(error)1"。

这也是我们可以看到的。

再接下来，A向B发送了这样一个数据包“(login)username=admin,password=”，这样一个数据包遵循了ICHUNQIU协议，所以不会返回(error)1，但是在服务端验证帐号密码时发现密码为空，于是返回了“(info)Empty password!”，这个ICHUNQIU协议就规定了，当客户端接收到来自服务端的数据包时也要验证()里的行为（操作），这里是info,然后，ICHUNQIU协议还规定info操作的参数不以key=value的形式存在，而是整个就是参数，然后客户端应当将Info操作的参数输出给用户。

OK，例子就说到这里，相信大家已经感觉到什么是协议了。

其实，协议就是两个进程在进行网络通信时所遵循的规范。

0x04 HTTP协议

我们来做一个简单的实验，首先我们代开Burpsuite，然后设置好代理，然后访问i春秋主页“http://www.ichunqiu.com”。

burp截取到的HTTP请求（也就是客户端发给i春秋服务器的数据包）如下：

[Python]纯文本查看复制代码

?

1

2

3

4

5

6

7

8GET/HTTP/1.1

Host: [url]www.ichunqiu.com[/url]

User-Agent: Mozilla/5.0(X11; Linux x86_64; rv:43.0) Gecko/20100101Firefox/43.0Iceweasel/43.0.4

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Cookie: pgv_pvi=52xxx768; pgv_si=s956xxx368; ci_session=076701xxxb92d6752; chkphone=acWxNxxxqyiQuDIO0O0O; Hm_lvt_9104989ce242a8e03049eaceca950328=14xxxxx33; Hm_lpvt_9104989ce242a8e03049eaceca950328=146xxx06; Hm_lvt_1a32f7c660491887db0960e9c314b022=1xxx; Hm_lpvt_1a32f7c660491887db0960e9c314b022=14xxx07; __jsluid=a487426e0fxxxxxb513

Connection: close

额，Cookie打了下码，整了很多xxx，嘿嘿，这个无所谓，我们继续来说，首先我们观察HTTP请求的第一行：

[Python]纯文本查看复制代码

?

1

GET/HTTP/1.1

由于这是网站，也就是Web服务，所以他会在通讯时遵循HTTP协议，根据HTTP协议规定，在HTTP请求中，第一行应该书写如下：

[Python]纯文本查看复制代码

?

1

HTTP方法 请求路径 协议版本

根据这个规定我们就能发现我们访问i春秋主页是使用的GET方法，请求的路径是/，也就是Web的根目录，所遵循的HTTP协议版本是1.1。

接着我们看第二行：

[Python]纯文本查看复制代码

?

1

Host: [url]www.ichunqiu.com[/url]

根据HTTP协议，到第二行开始就不存在顺序了，这些被统称为HTTP请求头，都是已如下格式存在：

[Python]纯文本查看复制代码

?

1

2

3

4key1: value1

key2: value2

key3: value2

......

所以我们直接看key，这个第二行的key是Host（一定要区分大小写），值是www.ichunqiu.com。

这个Host是值我们要访问的目标服务器域名或者IP。

接着一些其他参数，我们就不再说了，大家有兴趣的可以自行百度（会用百度的人，一定能成为大神）。

接着，我们说几个对于我们学习Web安全很重要的几个请求头：

User-Agent：这个HTTP请求头对于我们来说可以获得发送这个HTTP请求的人所使用的电脑，浏览器信息，例如，我们上例中的UA：Mozilla/5.0 (X11; Linux x86_64; rv:43.0) Gecko/20100101 Firefox/43.0 Iceweasel/43.0.4，我们就能够得知这个请求的发送者用的浏览器是Iceweasel/43.0.4，系统是Linux x86_64。

Cookie：这个呢，其实是一个身份标识，我们这样说，HTTP协议使用的是一种不是常连接的连接，也就是说，我们每一次请求和获得响应是使用的不同的Socket，于是，我们怎么验证一个人在我们网站上的身份呢？就是使用这个Cookie来验证（暂时懂这些就OK，后面还会专门说）。

Refer：这个是指你发起这次HTTP请求时的页面的URL。例如：你在http://www/baidu.com/ok.php这个页面上点击了一个链接，然后跳转到目标目标服务器如果读取你的Refer就能看到你从哪里来。

关于HTTP协议就暂时说这样一些。

0x05 浏览器行为

我们再接着来做个实验，我们知道一个Web程序会被分为“前端/后端”，我们先写这样一个HTML的文件：

[HTML]纯文本查看复制代码

?

1

2

3

4

5

6

7

8

Demo

http://bbs.ichunqiu.com/data/attachment/block/cd/cd3b58433c837413c2cfd8c40f01aca6.jpg"/>

我们来加载下这个页面，如下：

我们右键-InspctElement,如下图：

我们转到Network选项卡，如下：

然后刷新页面，如下图：

可以看到，这个页面为了得到这个图片，对www.ichunqiu.com发起了一次GET请求。

这就叫浏览器行为，什么意思呢？

我们来准备这样一个HTML文件，代码如下：

[HTML]纯文本查看复制代码

?

01

02

03

04

05

06

07

08

09

10

Demo

http://bbs.ichunqiu.com/data/attachment/block/cd/cd3b58433c837413c2cfd8c40f01aca6.jpg"/>

http://bbs.ichunqiu.com">

http://woaiichunqiu.com/?testestetstetst"/>

我们可以加载下这个页面，查看Network，如下图：

可以看到只要是src属性，浏览器都会发起GET请求，请求src属性的URL。这就是浏览器行为，也就是说，我们在前端发起HTTP请求的是我们的浏览器。

OK，就到这里了，下一篇继续。

1.png(67.24 KB, 下载次数: 2)

来源：http://bbs.ichunqiu.com/thread-8736-1-1.html?from=ch