一、Java反序列化漏洞的挖掘 1、黑盒流量分析: 在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输。因而在流量中有一些特征: (1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始; ...
分类:
编程语言 时间:
2018-02-19 22:55:49
阅读次数:
328
HTTP协议在现代网络通信中被广泛应用,在HTTP 1.0版本中有7种请求方式,在HTTP 1.1版本中有8种请求方式,而这些请求方式中最常用的就是GET和POST,网上关于GET与POST请求方式的区别的文章很多,但却都不够全面。现在我们来全面阐述这两种方法的区别。 (一)从HTTP报文来看 GE ...
分类:
Web程序 时间:
2018-02-19 15:39:43
阅读次数:
207
一、相关问题 http协议的主要特点 http报文的组成部分 http方法 post与get的区别 http状态码 什么是持久连接 什么是管线化 二、问题解答 1.http协议的主要特点 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并返回应答后,即断开连接 无状态:无状 ...
分类:
Web程序 时间:
2018-02-15 17:53:04
阅读次数:
307
HTTP报文(面试会问开发时常用的报文头格式) (本文的解释是完整的,ajax把很多东西封装了) HTTP有两类报文:请求报文和响应报文。 HTTP请求报文 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。 ...
分类:
Web程序 时间:
2018-02-11 14:30:17
阅读次数:
253
恢复内容开始 HTTP主要有下列缺点: 通信使用明文(不加密),内容可能会被窃听; 不验证通信方的身份,因此有可能遭遇伪装; 无法证明报文的完整性,所以有可能已遭篡改。 这些缺点是由什么引起的呢?怎么处理这些个缺点呢? 通信使用明文可能会被窃听 也就是说,HTTP报文使用的是未经过加密的报文方式发送 ...
分类:
Web程序 时间:
2018-01-13 00:27:17
阅读次数:
238
HTTP结构 转载请注明出处: "HTTP结构简介" HTTP通信过程包括从客户端发往服务器的请求和服务器返回客户端的响应,这篇文章就简单的了解一下HTTP请求和响应的结构与协议本身的状态管理。 用户HTTP协议交互的信息被称为HTTP报文,HTTP报文可分为请求报文和响应报文。请求报文包括请求行、 ...
分类:
Web程序 时间:
2018-01-08 13:28:00
阅读次数:
180
如果你有两个java项目的话,如何向他们之间进行信息的通信前提:必须知道要通信的java项目(接收请求方)的服务器的IP地址和访问路径。其实两个java项目之间的通信还是使用HTTP的请求。主要有两种方式:①使用apache的HttpClient方式。②使用JDK自带的java.net包下的Http ...
分类:
编程语言 时间:
2018-01-02 23:21:42
阅读次数:
220
1. http正式作为标准被公布是在1996年5月,版本被命名为http/1.0,并记载于RFC1945 2. 1997年公布的HTTP/1.1是目前主流的HTTP协议版本,当初的标准是RFC2068,之后发布的修订版RFC2616就是当前的最新版本 3. TCP/IP协议族按层次分别分为以下4层: ...
分类:
Web程序 时间:
2018-01-02 21:27:04
阅读次数:
258
POST /3-0/app/account/item HTTP/1.1 Host: 10.100.138.32:8046 Content-Type: application/json Accept-Encoding: gzip, deflate Connection: keep-alive Acce ...
分类:
Web程序 时间:
2017-12-22 19:42:51
阅读次数:
204
简单了解HTTP协议相关内容。 arp协议 IP能够通过arp协议解析出mac地址。 通信流程 http协议生成针对目标web服务器的http请求报文 收到后处理报文 tcp协议将http报文请求按序号分割成报文段 收到后将报文段重组 ip协议搜索对方的地址,一边中转一边传送 dns解析,应用层协议 ...
分类:
Web程序 时间:
2017-12-17 16:54:28
阅读次数:
297
