第一天
https是加密的
app其实就是一个网页
抓包 将网络传输发送与接收的数据包进行截获,编辑,转存,也用来检查网络安全
Host:主机或域名地址
不同浏览器访问 vser-agent 会不同
内有访问信息(操作系统等)
返回页面
- 1xx:信息请求收到,继续处理
- 2xx:成功
- 3xx:为了完成请求,必须进一步执行的动作(均有可能存在)
- 4xx:客户端错误
- 5xx:服务器错误
- 500:均可能存在
- 200:存在文件
- 403:存在文件夹 404:不存在文件及文件夹
burpsuite
- 可以通过抓包来修改信息
- referer:访问来源
- urse agent:访问浏览器名称
第二天
网站搭建支持ip访问也支持域名访问
ip、域名解析web源码目录
用ip地址扫描到 网站域名的上一级 根目录