FORSE SYSTEM

秋葉原UDX 実機ハンズオン

Webの基礎

HTTP、環境構築、フォーム送信の流れを確認するラボです。

Security Lab #6 概要

アジェンダ

  • 09:00 - 09:30 ラボの説明 / HTTP基礎の確認
  • 09:30 - 10:30 環境構築
  • 10:30 - 11:30 お問い合わせフォームの作成
  • 11:30 - 12:00 GET / POST の確認
  • 12:00 - 13:00 Cookie / Session の確認

ゴール

  • HTTP通信の基本を理解する
  • フォーム送信の仕組みを理解する
  • GET / POST の違いを確認する
  • Cookie / Session による状態管理を理解する

このラボの位置づけ

このラボでは、Web通信の基礎である HTTP の仕組みを確認します。
ブラウザでページを開くときも、フォームからデータを送るときも、必ずHTTP通信が使われます。

次回のラボで扱う XSS を理解するには、入力データがどのようにサーバへ送られ、 どのようにページへ反映されるかを先に押さえておく必要があります。
そのため、この回ではWebアプリケーションの基礎を重点的に確認します。

Security Lab #6 HTTPの基礎

HTTPとは

HTTP は、WebブラウザとWebサーバーの間でデータをやり取りするための通信プロトコルです。
通信は、クライアントがリクエストを送り、サーバーがレスポンスを返す リクエスト・レスポンスモデルで進みます。

リクエストの見方

GET / HTTP/1.1
Host: forse.tokyo
User-Agent: curl/8.7.1
Accept: */*
  • リクエストライン: メソッド、URI、HTTPバージョン
  • ヘッダ: Host、User-Agent、Accept などの補足情報
  • ボディ: GETでは通常なし

レスポンスの見方

HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=UTF-8
Content-Length: 8558
  • ステータスライン: HTTPバージョン、ステータスコード、説明
  • レスポンスヘッダ: サーバー情報やデータ種別を表す
  • ボディ: 実際のHTML本文など

通信フロー

  1. TCPで3ウェイハンドシェイクを行う
  2. HTTPリクエストを送る
  3. サーバーが処理してHTTPレスポンスを返す
  4. 必要に応じて接続を終了、または Keep-Alive で再利用する

主なHTTPメソッド

  • GET: データ取得
  • POST: データ送信や新規作成
  • PUT: リソース全体の置き換え
  • PATCH: 一部変更
  • DELETE: 削除

よく使うステータスコード

  • 200 OK: 正常に処理された
  • 201 Created: 新しいリソースを作成した
  • 301 Moved Permanently: 恒久的に移動した
  • 302 Found: 一時的に移動した
  • 400 Bad Request: リクエストが不正
  • 401 Unauthorized: 認証が必要
  • 403 Forbidden: アクセス拒否
  • 404 Not Found: 見つからない
  • 500 Internal Server Error: サーバー内部エラー
  • 503 Service Unavailable: 一時的に利用不可

補足

User-Agent を見ると、どのOSやブラウザからアクセスしているかが分かります。
アクセスログやエラーログを確認することで、アクセス元、要求URL、メソッド、エラー発生状況を追跡できます。

Security Lab #6 環境構築

1. Wi-Fiへ接続する

  • SSID: SPWH_L13_921443
  • パスワード: Me1onpan#

接続後、Windows の検索欄から cmd を開き、ipconfig を実行します。
192.168.115.X が割り当てられていることを確認してください。

2. mNi Cloudへアクセスする

ブラウザで https://mnicloud.jp にアクセスし、右上の「コンソールにサインイン」を選択します。

  • ユーザ名: labo-userX
  • パスワード: Me1onpan#

ログイン後、ダッシュボードに移動できることを確認します。

3. VPCを作成する

  1. 左ナビゲーションから mNi VPC を開く
  2. VPCs を選ぶ
  3. 作成 をクリックする
  4. VPC名に security-labo を入力して作成する

4. サブネットを作成する

  1. Subnets を開く
  2. 作成 をクリックする
  3. 指定されたパラメータを入力して作成する

チェックポイント

  • Wi-Fi接続が完了している
  • 正しいIPが払い出されている
  • mNi Cloud にログインできる
  • security-labo VPC が作成されている