渗透第二课

搭建网站?

网站备案才可以在国内访问?

域名在前面是小的?

网站 域名? ?www.baidu.com?

子域名?

二层域名?

dns?

域名解析服务器?

?http和https? 证书? ?

http? ?

不加密传输?

https?

加密传输?

操作系统?

windows 和 liunx?

物理机?

服务器??

防火墙?

虚拟机

云服务器?

可以在阿里云购买? ? 使用的公网ip地址 公网虚拟机?

架构??

WEB应用环境架构类
理解不同WEB应用组成角色功能架构：
开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等
开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,java3 cript等
程序源码：根据开发语言分类；应用类型分类；开源CM$（公开的代码）分类开发框架分类等
中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型：Acce33,My3gl,M33gl,Orac1e,db2,Syba3e,Redi3,MongoDB:等
服务器操作系统：Windowsi系列，Linux.系列，Mac系列等
第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等? ?（可有可无）

#WEB应用安全漏洞分类
SQL注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF,
反序列化，逻辑越权，未授权访问，XE/XL,弱口令安全等

搭建?

软件? 第三方软件?

宝塔? ? 账户 密码? ?需要注册?

phpstudy? ? 可以使用他?

报文? ?

服务器? ? ? 浏览器? ? ? 客户端

?客户端向服务器发送request? ?请求包?

客户端向服务器发送reponse 响应包?

报文分析??

bp? + 火狐? ?

也可以? bp+护理+火狐?

步骤??

火狐?

设置?

网络?

手动配置?

ip地址? 端口?

查看文件?

请求头重要的?

1.请求行：请求类型/请求资源路径、协议的版本和类型

2.请求头：一些键值对，一般由w3c定义，浏览器与web服务器之间都可以发送，表示特定的某种含义

3.【空行】请求头与请求体之间用一个空行隔开；

4.请求体：要发送的数据(一般post方式会使用)；例：userName=123&password=123&returnUrl

Accept：指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

报文解析?

post? 请求方法?

User-Agent：是客户浏览器名称版本?

Host：对应网址URL中的Web名称和端口号。

Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

reponse? 返回包? ?相应包?

1.状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头：包含服务器类型、日期、长度、内容类型等

3.【空行】响应头与响应体之间用空行隔开

4.响应正文：程序处理后果，浏览器会将实体内容中的数据取出来，生成相应的页面

报文解析?

Server:Apache Tomcat/5.0.12
Date:Mon,6Oct2003 13:13:33 GMT
Content-Type:text/html
Last-Moified:Mon,6 Oct 2003 13:23:42 GMT
Content-Length:112

方法差异?

get和post的区别

1.get直接在浏览器输入，post需要工具发送请求

2.get用url或者cookie传参，post将数据放在body中

3.get的URL有长度限制，post数据可以非常大

4.post比get安全，因为URL看不到数据

5.get用来获取数据，post用来发送数据

常见状态码?

常见状态码

1**：提示信息-表示请求已收到，继续处理

2**：发送成功（200）

3**：重定向（302）

4**：客户端错误

　　400.发送请求有语法错误

　　401.访问页面没有授权

　　403.没有权限访问该页面

　　404.没有该页面

5**：服务端错误

　　500.服务器内部异常

　　504.服务器请求超时，没有返回结果

重放数据 bp?

自定义ua 头? 伪装攻击? ?

user-agent里面是信息? ?

模拟器? （夜神或者是逍遥）

设置代理? ? ? 在wifi上设置?