一、网络基础
重要点:TTL值(防环,linux64.Windows128 ),IP数据包包头格式字节(20)
标识标志偏移量起到什么作用(数据超过1500会分片)
wireshack抓包会有一个MSS(1460),代表什么--(除去IP和TCP头部,数据包TCP数据的最大长度)
如何最多获取一个网站的ip地址(nslookup[域名解析],tracert)
nslookup这个现象说明什么问题:(负载均衡 )
wirshack抓包可以看到
1.2arp欺骗小实验(http传输的缺陷)
1.2.1实验环境
win10,kill
1.2.2开始操作
转发端口打开,不然对方会直接断网
开始欺骗
arpspoof -i eth0 -t 192.168.224.156(被欺骗网关ip地址) -r 192.168.224.2(被欺骗机ip地址)这个工具首先要安装dsniff这个工具(要换成阿里云源)
使用工具来实现抓包
假设对方管理员现在在登录后台
很明显账号密码已经被监听到了
1.2.3如何去访问arp欺骗
1.3域名(DNS)劫持
劫持跳转
在linux中查看DNS解析
思考一个问 题:
如果我输入一个错误的DNS域名,会怎样解析
本地DNS缓存查询-->DNS递归查询-->根域名服务器查询-->顶级域名服务器查询-->解析失败
二、get传参
环境:vscode、unbentu
安装好nginx
前端传参:
后端PHP接收:
典型的get传参通过url地址栏传参
三、post传参
前端:
后端接参
url没有传参
pass:在上传文件的时候要更改默认类型(multipart/form-data)
文件上传为什么1.为什么消失 2.谁删除的 3.如果我现在要做一个正常的文件上传,应该怎么做