域名 www.com 可购买 DNS:服务器: 说白了, 就是一台翻译 域名成IP 的 软件。
x.y.z.com x:四级域名 y: 三级 z : 二级 com:顶级
主机.(用户可分配)次级(用户可购买).顶级.根(通常省略)
域名是分层结构,域名服务器也是对应的层级结构。
有了域名结构,还需要有一个东西去解析域名,域名需要由遍及全世界的域名服务器去解析,域名服务器实际上就是装有域名系统的主机。
由高向低进行层次划分,可分为以下几大类:
分类 作用
根域名服务器 最高层次的域名服务器,本地域名服务器解析不了的域名就会向其求助
顶级域名服务器 负责管理在该顶级域名服务器下注册的二级域名
权限域名服务器 负责一个区的域名解析工作
本地域名服务器 当一个主机发出DNS查询请求时,这个查询请求首先发给本地域名服务器
注:一个域名服务器所负责的范围,或者说有管理权限的范围,就称为 区域 (Zone)
关于分层, 需要注意的是:
每个层的域名上都有自己的域名服务器,最顶层的是根域名服务器
每一级域名服务器都知道下级域名服务器的IP地址
为了容灾, 每一级至少设置两个或以上的域名服务器
域名的层级有关要点,说明如下:
(1)“www.baidu.com” 的一个最完整的形式应该是 “www.baidu.com.”。
即在每个域名后面会有一个 “.” ,“.” 来表示根,我们统称这种域名叫绝对域名“ Fully Qualified Domain Name ”(FQDN),相当于Linux 系统中的文件绝对路径。可以通过在计算机中输入 “www.baidu.com.” 或 “www.dianrong.com.” 来确认是否可以打开网站。
不需要输入,不代表不存在。
“.” 来表示根,通常我们不需要输入这个根 ,因为计算机和浏览器默认已帮我们输入了这个“.” 根。
(2)域名体系,使用 逆向树 所示,树中的每一个分支,都称为域,一个域名可以属于多个域,如域名 www.baidu.com 属于baidu.com域的一部分,同时也是 com 域的一部分。
(3)“.” 是最树状结构中最顶层的域名,统称为“根”,即每个域名都是由根开始索引的,所有域名都属于根。
(4)域名体系是通过倒着来叙述一个域名,如 www.baidu.com 是先写最下面的 www,在写中间的 baidu ,接着写上面的 com ,最后写 “.” ,只是根可以省略
(5)顶级域名下面的分支是二级域名,即我们平时通过阿里云、腾讯云购买的域名,如 baidu.com 、fastcp.cn 、dianrong.com 等。
(6)二级域名下面的分支为三级域名,有时也可称为服务器名称,如 baidu下面的 www 代表了百度的网站服务名称,music 代表了百度的音乐网站服务器名称。
(7)由根分支出的域名叫 顶域域名(一般简称为 TLD ),一般分为国家地区顶级域名和通用顶级域名。
国家顶级域名如我们了解的 cn、jp等。
通用顶级域名如我们了解的 com、org、net、edu等,其中表示工商企业的是 .com;表示网络提供商的 .net,表示非盈利组织的 .org ;表示教育的 .edu 。
通常我们只能注册二级域名,如果需要注册顶级域名,比如注册类似 .com 这样的域名,在国内需要联系 CNNIC ,由他们进行代理注册,通常价格不菲。大多数情况下,二级域名已经可以完全满足当下的业务需求。
原文链接:https://blog.csdn.net/crazymakercircle/article/details/120521694
中间件简介
中间件运行在系统软件和应用软件之间,以便于各部件之间的沟通。他充当的功能是:将应用程序运行环境与操作系统隔离,从而让开发者不必为更多系统问题忧虑,直接关注该应用程序在解决问题上的能力。
提供解析网站代码的一个容器或环境。
常见中间件
IIS
IIS是一种网页服务组件,其中包括Web服务器,FTP服务器,NNTP服务器和SMTP服务器,分别用于网页游览、文件传输、新闻服务和邮件发送等方面,使它在网络上发布信息成为了一件很容易的事。
Apache
Apache HTTP Server(简称Apache)是Apache 软件基金会的一个开放源码的web服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的 API扩展,将Perl/Python等解释器编译到服务器中。
只能解析静态页面
常见:配合PHP插件,搭建PHP环境;关于apache的获取,直接在官网下载即可。或者想要方便一点,可以直接使用phpstudy(集成了apache、php、mysql ) ,解压后可以直接运行。
常见目录结构:
bin----—-—存放常用的命令工具,例如httpd
cgi-bin---存放Linux下常用的命令,例如xxx.sh
conf----—-Linux的配置相关文件,例如httpd.conf
error-----错误记录
htdocs--—-放网站源码
icons---—-网站图标
logs------日志
manual----手册
modules---扩展模块
Tomcat
tomcat服务器是一个免费的开放源代码的Web应用服务器。由于有Sun的参与和支持,最新的Servlet和JSP规范总是能在Totmcat中得到体现。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。
基于apache的基础上开发,静态交给apache,主流的jsp环境;tomcat从官网可直接下载。需要注意要额外配置java环境,java记得配置环境变量。
Nginx
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。其特点是占有内存少,并发能力强。
nginx本身并不会对动态网页进行解析,以php环境为例,对PHP页面的请求将会被nginx交给FastCGI进程监听的IP地址及端口,由php-fpm(第三方的fastcgi进程管理器)作为动态解析服务器处理,最后将处理结果再返回给nginx。即nginx通过反向代理功能将动态请求转向后端php-fpm,从而实现对PHP的解析支持。
WebLogic
WebLogic由美国Oraclc公司出品,是一个基于.JAVAEE.架构的中间件。
Webogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的.Java应用服务器。将.Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Jsp、.jspx支持业内多种标准,高扩展性。
Websphere
Websphere是IBM公司的产品,基于J2EE的,对Jsp,Servlet,ejb的支持非常好。
WebSphere是随需应变的电子商务时代的最主要的软件平台。它使公司可以开发、部署和整合新—代的电子商务应用,如B2B 电子商务,并支持从简单的网页内容发布到企业级事务处理的商业应用,含有Jsp和Servlet容器,也就可以做web容器,也包含EJH容器,是完整的J2EE应用服务器。
.Jsp、jspx
JBoss
JBoss是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。它体现了J2EE规范中最新的技术,含有Jsp和Scrvlet容器,也就可以做web容器,也包含EJB容器,是完整的J2EE应用服务器
免费,基于tomcat,胜于蓝Jsp、jspx
中间件小结
中小型网站或个人:iis:asp、apache:php、tomcat:jsp
大型网站:weblogic(收费)、Jboss
大型商务网站:websphere(收费)
原文链接:https://blog.csdn.net/m0_63645854/article/details/130217398
关系型数据库 关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织。 1.易于维护:都是使用表结构,格式一致;
2.使用方便:SQL语言通用,可用于复杂查询;
3.复杂操作:支持SQL,可用于一个表以及多个表之间非常复杂的查询。 1.读写性能比较差,尤其是海量数据的高效率读写;
2.固定的表结构,灵活度稍欠;
3.高并发读写需求,传统关系型数据库来说,硬盘I/O是一个很大的瓶颈。
非关系型数据库 非关系型数据库严格上不是一种数据库,应该是一种数据结构化存储方法的集合,可以是文档或者键值对等 1.格式灵活:存储数据的格式可以是key-value形式、文档形式、图片形式等等,使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。
2.速度快:nosql可以使用硬盘或者随机存储器作为载体,而关系型数据库只能使用硬盘;
3.高扩展性;
4.成本低:nosql数据库部署简单,基本都是开源软件。 1.不提供sql支持,学习和使用成本较高;
2.无事务处理;
3.数据结构相对复杂,复杂查询方面稍欠。
存储结构
关系型数据库按照结构化的方法存储数据, 每个数据表都必须对各个字段定义好(也就是先定义好表的结构),再根据表的结构存入数据,这样做的好处就是由于数据的形式和内容在存入数据之前就已经定义好了,所以整个数据表的可靠性和稳定性都比较高,但带来的问题就是一旦存入数据后,如果需要修改数据表的结构就会十分困难。
而NoSQL数据库由于面对的是大量非结构化的数据的存储,它采用的是动态结构,对于数据类型和结构的改变非常的适应,可以根据数据存储的需要灵活的改变数据库的结构
3.3 存储规范
关系型数据库为了避免重复、规范化数据以及充分利用好存储空间,把数据按照最小关系表的形式进行存储,这样数据管理的就可以变得很清晰、一目了然,当然这主要是一张数据表的情况。
如果是多张表情况就不一样了,由于数据涉及到多张数据表,数据表之间存在着复杂的关系,随着数据表数量的增加,数据管理会越来越复杂。而NoSQL数据库的数据存储方式是用平面数据集的方式集中存放,虽然会存在数据被重复存储,从而造成存储空间被浪费的问题(从当前的计算机硬件的发展来看,这样的存储空间浪费的问题微不足道),但是由于基本上单个数据库都是采用单独存放的形式,很少采用分割存放的方式,所以这样数据往往能存成一个整体,这对于数据的读写提供了极大的方便。
3.4 扩展方式
当前社会和科学飞速发展,要支持日益增长的数据库存储需求当然要求数据库有良好的扩展性能,并且要求数据库支持更多数据并发量,扩展方式是NoSQL数据库与关系型数据库差别最大的地方,由于关系型数据库将数据存储在数据表中,数据操作的瓶颈出现在多张数据表的操作中,而且数据表越多这个问题越严重,如果要缓解这个问题,只能提高处理能力,也就是选择速度更快性能更高的计算机,这样的方法虽然可以一定的拓展空间,但这样的拓展空间一定有非常有限的,也就是关系型数据库只具备纵向扩展能力。
而NoSQL数据库由于使用的是数据集的存储方式,它的存储方式一定是分布式的,它可以采用横向的方式来开展数据库,也就是可以添加更多数据库服务器到资源池,然后由这些增加的服务器来负担数据量增加的开销。
3.5 查询方式
关系型数据库采用结构化查询语言(即SQL)来对数据库进行查询,SQL早已获得了各个数据库厂商的支持,成为数据库行业的标准,它能够支持数据库的CRUD(增加,查询,更新,删除)操作,具有非常强大的功能,SQL可以采用类似索引的方法来加快查询操作。
NoSQL数据库使用的是非结构化查询语言(UnQL),它以数据集(像文档)为单位来管理和操作数据,由于它没有一个统一的标准,所以每个数据库厂商提供产品标准是不一样的,NoSQL中的文档Id与关系型表中主键的概念类似,NoSQL数据库采用的数据访问模式相对SQL更简单而精确。
原文链接:https://blog.csdn.net/molangmolang/article/details/13633
4715
burpsuite web专门抓包工具
forward:放开
drop :丢弃
intercept is on :打断
proxy可以丢弃也可以放开
Web-ZZCMS-密文-MD5
源码下载:http://www.zzcms.net/about/6.html
自行搭建后测试注册用户后,进入数据库,观察存储密文
Web-Discuz-密文-MD5&Salt
源码下载:https://www.discuz.net/
自行搭建后测试注册用户后,进入数据库,观察存储密文
系统-Windows-密文-NTLM&HASH
自行搭建虚拟机后,使用Mimikatz获取NTLM,观察密文对应明文
Mimikatz见打包文件
综合-参数-密文传输-AES&BASE64
https://www.mozhe.cn/bug/detail/110
CTF赛题-buuoj-single dog-JS颜文字
https://buuoj.cn/challenges 搜single dog
CTF赛题-xuenixiang-Jsfuck-JSFUCK
https://www.xuenixiang.com搜JSFUCK
1.30余种加密编码类型的密文特征分析(建议收藏)
https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd
2.CTF中常见密码题解密网站总结(建议收藏)
https://blog.csdn.net/qq_41638851/article/details/100526839
3.CTF密码学常见加密解密总结(建议收藏)
https://blog.csdn.net/qq_40837276/article/details/83080460
部分解密平台:
https://www.cmd5.com
http://tmxk.org/jother
http://www.jsfuck.com
http://www.hiencode.com
http://tool.chacuo.net/cryptaes
https://utf-8.jp/public/aaencode.html
Wireshark
扫一扫
477
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
