安全术语介绍
脚本(python、 asp、 php、 jsp)(与后台进行数据交互)
html(HTML、 js、 css)(前台语言)
HTTP(超文本传输协议)
cms(内容管理系统,可以理解为是网站模板)(织梦,dedecms)(熟悉一个cms的目录结构,更好的识别cms,百度cms漏洞,可以更快的找后台)
md5(hash加密算法,不能反推明文)(网上的md5解密是怎么做的呢?事先加密大量明文字典,然后做匹配,其实就是暴力破解)
加盐(admin,admin123)(也可能admin加密一次,密文和123再加密一次)
常用的md5加解密网站(cmd5、 pmd5、 somd5、xmd5)(实在解不出来,使用hashcat,每秒计算1.4亿个密码)
肉鸡(是违法的)
抓鸡(抓肉鸡的过程)
ddos(分布式拒绝服务攻击,利用大量肉鸡进行)
cc(ddos的一种类型)
一句话、小马、大马(都是可以控制网站的)(也叫网站后门或者webshell)
脱库(50条以上就要判刑)
暴库
poc(漏洞验证程序)
exp(漏洞利用程序)
cve(漏洞编号,大家公认的编号)
0day(未公布的漏洞,你挖掘了一个,别人还没发现)
web服务器
web容器(能运行web服务的软件,apache、iis、Nginx)
中间件(为了让web服务更加完善,我们可能用一些组件,统称中间件)