渗透第二课

2023-12-26 22:12:50

搭建网站?

网站备案才可以在国内访问?

域名在前面是小的?

网站 域名? ?www.baidu.com?

子域名?

二层域名?

dns?

域名解析服务器?

?http和https? 证书? ?

http? ?

不加密传输?

https?

加密传输?

操作系统?

windows 和 liunx?

物理机?

服务器??

防火墙?

虚拟机

云服务器?

可以在阿里云购买? ? 使用的公网ip地址 公网虚拟机?

架构??

WEB应用环境架构类
理解不同WEB应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,java3 cript等
程序源码:根据开发语言分类;应用类型分类;开源CM$(公开的代码)分类开发框架分类等
中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Acce33,My3gl,M33gl,Orac1e,db2,Syba3e,Redi3,MongoDB:等
服务器操作系统:Windowsi系列,Linux.系列,Mac系列等
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等? ?(可有可无)

#WEB应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XE/XL,弱口令安全等

搭建?

软件? 第三方软件?

宝塔? ? 账户 密码? ?需要注册?

phpstudy? ? 可以使用他?

报文? ?

服务器? ? ? 浏览器? ? ? 客户端

?客户端向服务器发送request? ?请求包?

客户端向服务器发送reponse 响应包?

报文分析??

bp? + 火狐? ?

也可以? bp+护理+火狐?

步骤??

火狐?

设置?

网络?

手动配置?

ip地址? 端口?

查看文件?

请求头重要的?

1.请求行:请求类型/请求资源路径、协议的版本和类型

2.请求头:一些键值对,一般由w3c定义,浏览器与web服务器之间都可以发送,表示特定的某种含义

3.【空行】请求头与请求体之间用一个空行隔开;

4.请求体:要发送的数据(一般post方式会使用);例:userName=123&password=123&returnUrl

Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

报文解析?

post? 请求方法?

User-Agent:是客户浏览器名称版本?

Host:对应网址URL中的Web名称和端口号。

Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。

Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

reponse? 返回包? ?相应包?

1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔

2.响应头:包含服务器类型、日期、长度、内容类型等

3.【空行】响应头与响应体之间用空行隔开

4.响应正文:程序处理后果,浏览器会将实体内容中的数据取出来,生成相应的页面

报文解析?

Server:Apache Tomcat/5.0.12
Date:Mon,6Oct2003 13:13:33 GMT
Content-Type:text/html
Last-Moified:Mon,6 Oct 2003 13:23:42 GMT
Content-Length:112

方法差异?

get和post的区别

1.get直接在浏览器输入,post需要工具发送请求

2.get用url或者cookie传参,post将数据放在body中

3.get的URL有长度限制,post数据可以非常大

4.post比get安全,因为URL看不到数据

5.get用来获取数据,post用来发送数据

常见状态码?

常见状态码

1**:提示信息-表示请求已收到,继续处理

2**:发送成功(200)

3**:重定向(302)

4**:客户端错误

  400.发送请求有语法错误

  401.访问页面没有授权

  403.没有权限访问该页面

  404.没有该页面

5**:服务端错误

  500.服务器内部异常

  504.服务器请求超时,没有返回结果

重放数据 bp?

自定义ua 头? 伪装攻击? ?

user-agent里面是信息? ?

模拟器? (夜神或者是逍遥)

设置代理? ? ? 在wifi上设置?

文章来源:https://blog.csdn.net/m0_60328508/article/details/135228186
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。