469分钟
Web安全-HTTP协议
随着互联网的快速发展,Web安全问题已经成为各行业共同面临的挑战。HTTP协议作为Web应用的核心通信协议,其安全性直接影响到整个系统的稳定与可靠。本课程《Web安全HTTP协议—深度结合CTF比赛》…
随着互联网的快速发展,Web安全问题已经成为各行业共同面临的挑战。HTTP协议作为Web应用的核心通信协议,其安全性直接影响到整个系统的稳定与可靠。本课程《Web安全HTTP协议—深度结合CTF比赛》应运而生,旨在帮助学员解决在工作中遇到的Web安全痛点。
曲广平讲师具备多年的网络安全实战经验和CTF比赛经验,能够深入浅出地讲解Web安全与HTTP协议的相关知识,并结合实际案例进行剖析。
通过学习本课程,学员将掌握HTTP协议的安全漏洞及其利用方法,学会制定有效的安全防护策略,提升自己在网络安全领域的竞争力。同时,课程还将结合CTF比赛的实战演练,让学员在比赛中锻炼技能,积累实战经验。
第一章 课程介绍
第二章 HTTP请求和响应
- 2.1 HTTP请求和响应
- 2.2 Burpsuite的基本使用
- 2.3 Burpsuite的安装与激活
- 2.4 HTTP报文结构
- 2.5 利用Burpsuite拦截https数据
第三章 HTTP请求方法
- 3.1 GET和POST方法
- 3.2 如何发送POST数据
第四章 在PHP中接收GET和POST数据
- 4.1 PHP简介
- 4.2 网站如何接收数据
- 4.3 发送payload相关CTF例题分析
第五章 HTTP请求头
- 5.1 请求头中的UserAgent
- 5.2 请求头中的Referer和Cookie
- 5.3 修改请求头CTF例题分析1
- 5.4 什么是本地访问
- 5.5 伪造客户端IP地址
- 5.6 修改请求头CTF例题分析2
- 5.7 修改请求头CTF例题分析3
第六章 HTTP响应头
- 6.1 响应头中的常规字段
- 6.2 HTTP常见状态码
- 6.3 网站扫描工具
- 6.4 网站扫描CTF例题分析
第七章 Python requests模块
- 7.1 Python requests模块的基本用法
- 7.2 利用requests模块发送GET数据
- 7.3 利用requests模块发送POST数据
- 7.4 利用requests模块修改请求头
- 7.5 Bugku秋名山车神例题分析
- 7.6 编写Python脚本
- 7.7 Session会话控制
- 7.8 Bugku速度要快例题分析
- 7.9 Base64编码
- 7.10 解题思路与脚本编写
- 33 requests模块测试
曲广平
北京邮电大学信息安全专业访问学者;微软MVP