Abstract: HTTP 协议和 HTTPS协议的异同点, HTTP 协议中常见头部字段信息的含义及 IIS PUT写权限漏洞学习报告。

  1. 描述 HTTP 协议和 HTTPS 协议的异同点

    相同点:HTTP 和 HTTPS 都采用同一个基础的协议。HTTPS并非是一种新协议,只是HTTP通信接口部分用SSL和TLS协议代替而已。HTTPS就是身披SSL协议外壳的HTTP。

    不同点

    名称 不同点
    安全性 HTTP不安全,HTTPS安全;HTTP无需证书,无需加密,HTTPS需要证书需要加密
    端口号 HTTP标准端口是80,HTTPS是443
    所处层 HTTP工作与应用层,HTTPS工作与传输层
    URL HTTP以http://开头,HTTPS以https://开头
    通信 HTTP直接和TCP通信,HTTPS写和SSL通信,再由SSL和TCP通信。

    参考文献

    HTTP和HTTPS异同点

    《图解HTTP》

  1. 描述 HTTP 协议中,常见头部字段信息含义。

    请求首部字段

    请求首部字段 含义
    Accept 通知服务器,用户能够处理的媒体类型及媒体类型的相对优先级。
    Accept-Charset 通知服务器用户代理支持的字符集及字符集的相对优先顺序。
    Authorization 告知服务器,用户代理的认证信息。
    Expect 告知服务器,期望出现的某种特定行为。
    From 告知服务器使用用户代理的电子邮件地址。
    Host 告知服务器,请求资源所处的互联网的主机名和端口号。
    Proxy-Authorization 告知服务器认证所需要的信息。
    Range 告知服务器资源的指定范围。
    Referer 告知服务器请求的原始资源的URI
    User-Agent 将创建请求的浏览器和用户代理名称等信息传达给服务器。

    响应首部字段

    响应首部字段 含义
    Accept-Ranges 告知客户端服务器是否能处理范围请求,以指定获取服务器端某个部分的资源。
    Age 告知客户端,源服务器在多久前创建了响应。
    ETag 告知客户端实体标识。
    Location 响应接收方引导至某个与请求URI位置不同的资源。
    Proxy-Authenticate 由代理服务器所要求的认证信息发送给客户端。
    Retry-After 告知客户端应该在多久之后再次发送请求。
    Server 告知客户端当前服务器上安装的HTTP服务器应用程序的信息。
    Vary 可对缓存进行控制。
    WWW-Authenticate 用于HTTP访问认证。

  2. IIS put 写权限漏洞

    打开VMware虚拟机,先查看 IP 地址

​ 主机访问网站

WebDAV 开启之前

​ 使用 burpsuite 抓取数据包,将 GET 方法改为 OPTIONS 后,

​ 开启 WebDAV 服务,

​ 使用 burpsuite 抓取数据包,将 GET 方法改为 OPTIONS 后,

​ 文件所在文件夹的写权限未开启前

​ 使用 PUT 写入文件

​ 文件所在文件夹的写权限开启

​ 使用 PUT 写入文件

​ 进入目录查看,可以找到 test.txt 文件

​ 先将一句话木马写入 test.txt

​ 查看 test.txt

​ 将 脚本资源访问 打上勾

​ 在用 MOVEtest.txt 修改为 test.asp

​ 查看 test.asp