网络信息安全学习day1

今天主要是针对CETHub的学习环境进行学习，在简答学习了一些CTF的基本知识之后，主要开始学习web前置技能中的http协议

1.请求方式
首先打开的时候是这样的一个网页

讲道理开始的时候有点不知所云，本来英语也不是特别的好，大概了解了一下之后点开了write up才明白这里需要用到CTFHUB 方法请求 index.php来获取flag
HTTP Method 是自定义的，并且区分大小写.
用Windows自带的curl命令行工具，执行命令，在返回的源代码里就可以直接得到flag
-v： 输出http 通信的整个过程 -X ：跟随请求方式

2.302跳转
首先打开之后是这样的样子

这个说实话也是有点不知所措的，还是经过一定的了解之后
F12查看源码：发现有个index.php文件，这应该是发生了302的重定向，跳转到新的页面了。
利用curl命令行工具，直接访问index.php，得到flag。
命令：curl -i CTFHUB http://challenge-a8d014d13d7651c3.sandbox.ctfhub.com:10080/index
学习完这些之后发现自己还是有很多的东西不懂，所以需要补充知识：
http协议请求由三部分组成，分别是：请求行、消息报头、请求正文。请求行以一个方法符号开头，以空格分开，后面跟着请求的URI和协议的版本。
【Method】 【Request-URI】 【HTTP-Version】 【CRLF】
HTTP的响应状态码由5段组成：
1xx 消息，一般是告诉客户端，请求已经收到了，正在处理，别急…
2xx 处理成功，一般表示：请求收悉、我明白你要的、请求已受理、已经处理完成等信息.
3xx 重定向到其它地方。它让客户端再发起一个请求以完成整个处理。
4xx 处理发生错误，责任在客户端，如客户端的请求一个不存在的资源，客户端未被授权，禁止访问等。
5xx 处理发生错误，责任在服务端，如服务端抛出异常，路由出错，HTTP版本不支持等。
　curl是一个和服务器交互信息（发送和获取信息）的命令行工具。

查看http响应头：curl -i http://www.xxx.com
　　　　查看交互过程： curl -v http://www.xxx.com
　　　　GET请求： curl -X GET http://www.xxx.com （当发起http请求时，curl会默认发起GET请求，也可以"-X GET"方式指定。）
　　　　POST请求： curl -X POST http://www.xxx.com -d “参数”（当使用POST请求方式，需要通过指定“-d”，向服务器传递数据。）
　　　　调试：curl -v https://www.xxx.com （-v参数输出通信的整个过程，用于调试。
　今天大致收获就是这样，虽然感觉学到的并没有很多，但是一天天积累总是会有收获的。