一、基础定位URL统一资源定位符核心定义URLUniform Resource Locator是互联网中资源的唯一地址用于定位服务器上的具体资源如网页、图片、视频用户通过 URL 告诉浏览器“要访问哪个服务器的哪个资源”。简单地说URL就是web地址俗称“网址”标准格式协议://主机名:端口号/路径?查询参数#锚点示例https://www.baidu.com:443/s?wd网络知识#page1二、应用层核心协议HTTP超文本传输协议1.核心定义HTTPHyperText Transfer Protocol是基于 TCP/IP 模型应用层的无状态协议用于在客户端如浏览器和服务器之间传输超文本资源网页、图片、视频等是互联网访问的基础协议。对话规则同一语言特点简单灵活、无状态、明文传输简单灵活客户端发起请求服务器响应无状态协议协议不保留之前请求的信息每次请求相互独立。需通过 Cookie、Session 等技术补充状态管理。明文传输所有数据都以未加密的形式传输2.报文“结构化的数据包”HTTP状态码1xx、2xx、3xx、4xx、5xx常见状态码• 200 OK请求成功• 404 Not Found资源不存在• 500 Internal Server Error服务器内部错误三、网络代理与 VPN网络访问中间层代理和 VPN 均是“客户端与目标服务器之间的中间节点”核心作用是转发请求/响应但应用场景和技术原理存在差异。1.代理Proxy核心是 “中间服务器”核心定义运行在应用层的中间服务器客户端先将请求发送到代理服务器再由代理服务器转发到目标服务器响应数据按反向路径返回。2.VPN虚拟专用网络核心是 “加密隧道”核心定义VPNVirtual Private Network通过公共网络如互联网建立“加密的虚拟专用通道”让远程设备如居家办公电脑安全接入企业内网。四、BurpSuite渗透测试工具BurpSuite本质是一个中间人代理工具• 专门用于拦截、查看、修改客户端与服务器之间的 HTTP/HTTPS 流量1.火狐浏览器中安装FoxyProxy第一步在火狐浏览器扩展和主题中搜索foxyproxy第二步针对搜索出的结果找到foxyproxy标准版进入第三步进入后安装foxyproxy插件2.火狐浏览器中配置FoxyProxy第一步火狐浏览器安装好FoxyProxy后打开插件点击bp插件自命名选项第二步新增代理设置参数如下图设置好后保存第三步打开bp,点击设置第四步在bp中做浏览器同样参数设置如下图3.浏览器中安装bp证书浏览器中使用了bp后一旦打开bp如果没有安装证书则会出现安全警告。五、HTTPS加密通信技术HTTPSHyperText Transfer Protocol Secure超文本传输安全协议是一种通过计算机网络进行安全通信的传输协议。核心定义HTTPSHyperText Transfer Protocol Secure是 HTTP 的加密版本通过在 HTTP 和 TCP 之间添加“SSL/TLS 加密层”实现请求/响应数据的加密传输解决HTTP 明文传输的安全隐患。核心价值确保数据传输的“机密性”仅收发双方可解密、“完整性”数据不被篡改、“身份认证”确认目标服务器是合法的。TLS并不是说和HTTP绑定在一起了它也可以和其他协议配合使用。比如FTP。1. 加密基础对称加密与非对称加密对称加密客户端和服务器使用同一个秘钥来加密和解密易被拦截非对称加密使用公钥和私钥两种秘钥有公钥:可以进行传输易被窜改 私钥:不公开保密的这两个是“成对出现”可以用公钥加密那么就要用对应的私钥解密。同理如果用私钥加密则要用对应的公钥解密。2.MITM中间人攻击MITMMan-in-the-Middle中间人攻击是一种网络攻击方式攻击者通过某种手段将自己插入到通信双方之间窃取、篡改或者干扰双方的通信内容。3.身份认证核心CA、数字证书与数字签名HTTPS 的“身份认证”依赖 CA 机构和数字证书解决“如何确认服务器是合法的而非伪造的”问题。1CA证书颁发机构CA 是公认的、权威的“数字证书颁发机构”负责验证服务器的真实身份为合法服务器颁发“数字证书”同时自身拥有“根证书”用于验证下级证书的合法性。CA核心作用是证明服务器公钥的合法性解决HTTPS通信中的身份信任问题。2数字证书数字签名是用私钥加密生成、可通过对应公钥验证能确保数据完整性、身份真实性与不可否认性的密码学技术。数字证书是服务器的“数字身份证”包含以下核心信息• 服务器的域名、公钥• CA 机构的数字签名• 证书的有效期。作用客户端通过数字证书获取服务器公钥同时验证服务器身份的合法性由 CA背书。3数字签名防篡改身份认证数字签名是 CA 机构对数字证书内容的“加密验证信息”基于非对称加密实现核心流程1.CA 机构对服务器的证书信息域名、公钥等进行“哈希运算”生成“信息摘要” 固定长度的唯一值数据篡改后摘要会变化2.CA 用自己的“私钥”对信息摘要加密生成“数字签名”附在数字证书中3.客户端验证证书时用 CA 的“公钥”内置在浏览器/操作系统中解密数字签名获取信息摘要4.客户端对证书信息重新做哈希运算对比两次摘要一致则证书未被篡改服务器身份合法不一致则证书无效拒绝通信。4根CA系统预安装证书根 CA 是不被其他 CA 签发、自带最高信任等级的顶级证书颁发机构信任锚点根 CA 的证书预装在操作系统或浏览器中作为信任链的起点。签发下级 CA根 CA 通常不直接签发终端实体证书而是授权中间 CA 进行签发。安全性要求根 CA 的私钥通常离线保存以降低被攻击的风险。单个中间CA被攻克不影响其他CA正常运行。