【运维安全】- 渗-透流程/HTTP请求 02（什么是运维安全）

【运维安全】- 渗-透流程/HTTP请求 02（什么是运维安全）

课堂笔记

shentou： 渗、透就是模拟黑、客攻、击找到企业程序中的漏洞。分类：白帽：查找企业漏洞提交修复黑帽：这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息

常规渗、透：保密协议针对性目标测试指定范围测试。非常规渗、透：APT***、红蓝对抗

***流程：如图：

HTTP请求基础参考资料《0.9 get 1991年发布的0.9版1.0 get post head 1996年5月版本发布1.1 增加了options、put、delete、trace、connect等6个。特性持续连接，建立tcp。 1997年1月发布版本curl、telnet 都是可以发送请求的扫描器主要是请求head进行扫描iis6，有put漏洞，可以直接上传***2015年，HTTP/2 发布

http:请求方法HEADGETPOSTOPTIONSPUTDELETECONNECTTRACE

http状态码：1xx2xx3xx4xx5xx

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。