渗透第二课
搭建网站?
网站备案才可以在国内访问?
域名在前面是小的?
网站 域名? ?www.baidu.com?
子域名?
二层域名?
dns?
域名解析服务器?
?http和https? 证书? ?
http? ?
不加密传输?
https?
加密传输?
操作系统?
windows 和 liunx?
物理机?
服务器??
防火墙?
虚拟机
云服务器?
可以在阿里云购买? ? 使用的公网ip地址 公网虚拟机?
架构??
WEB应用环境架构类
理解不同WEB应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,java3 cript等
程序源码:根据开发语言分类;应用类型分类;开源CM$(公开的代码)分类开发框架分类等
中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Acce33,My3gl,M33gl,Orac1e,db2,Syba3e,Redi3,MongoDB:等
服务器操作系统:Windowsi系列,Linux.系列,Mac系列等
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等? ?(可有可无)
#WEB应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XE/XL,弱口令安全等
搭建?
软件? 第三方软件?
宝塔? ? 账户 密码? ?需要注册?
phpstudy? ? 可以使用他?
报文? ?
服务器? ? ? 浏览器? ? ? 客户端
?客户端向服务器发送request? ?请求包?
客户端向服务器发送reponse 响应包?
报文分析??
bp? + 火狐? ?
也可以? bp+护理+火狐?
步骤??
火狐?
设置?
网络?
手动配置?
ip地址? 端口?
查看文件?
请求头重要的?
1.请求行:请求类型/请求资源路径、协议的版本和类型
2.请求头:一些键值对,一般由w3c定义,浏览器与web服务器之间都可以发送,表示特定的某种含义
3.【空行】请求头与请求体之间用一个空行隔开;
4.请求体:要发送的数据(一般post方式会使用);例:userName=123&password=123&returnUrl
Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
报文解析?
post? 请求方法?
User-Agent:是客户浏览器名称版本?
Host:对应网址URL中的Web名称和端口号。
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。
reponse? 返回包? ?相应包?
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头:包含服务器类型、日期、长度、内容类型等
3.【空行】响应头与响应体之间用空行隔开
4.响应正文:程序处理后果,浏览器会将实体内容中的数据取出来,生成相应的页面
报文解析?
Server:Apache Tomcat/5.0.12 Date:Mon,6Oct2003 13:13:33 GMT Content-Type:text/html Last-Moified:Mon,6 Oct 2003 13:23:42 GMT Content-Length:112
方法差异?
get和post的区别
1.get直接在浏览器输入,post需要工具发送请求
2.get用url或者cookie传参,post将数据放在body中
3.get的URL有长度限制,post数据可以非常大
4.post比get安全,因为URL看不到数据
5.get用来获取数据,post用来发送数据
常见状态码?
常见状态码
1**:提示信息-表示请求已收到,继续处理
2**:发送成功(200)
3**:重定向(302)
4**:客户端错误
400.发送请求有语法错误
401.访问页面没有授权
403.没有权限访问该页面
404.没有该页面
5**:服务端错误
500.服务器内部异常
504.服务器请求超时,没有返回结果
重放数据 bp?
自定义ua 头? 伪装攻击? ?
user-agent里面是信息? ?
模拟器? (夜神或者是逍遥)
设置代理? ? ? 在wifi上设置?
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!