9.23(phpstudy安装与功能 wordpress dvwa jdy1.5的网站搭建 http协议基础和html语言的补充 )...

9.23

(phpstudy安装与功能 wordpress dvwa jdy1.5的网站搭建 http协议基础和html语言的补充 )

 

安装phpstudy v8.0

1.从论坛中下载压缩包

2.解压 并打开setup.exe

3.选择自定义安装路径 (不然可能默认是安装在系统盘符的下一个盘 极有可能是D 也就是光盘驱动中) 不要有中文路径

4.安装完成后配置apache

显示已经移动到环境中,在环境中查看

点击web server设置 在这里可以更改启动端口,如果80被占用可以改成81之类的

 

5.安装phpmyadmin

我因为已经安装完了所以显示的是管理 否则是下载安装

至此phpstudy安装完成

 

 

安装wordpress

1,从官网上面下载对应安装包 https://wordpress.org/download/

2,解压到phpstudy目录下的WWW文件夹下

3,启动phpstudyapache服务和mysql服务

   

4,点击管理打开phpmyadmin,进入Mysql数据库管理界面,点击数据库,创建名为wordpress的数据库

 

5,打开浏览器,访问127.0.0.1/wordpress,进入到wordpress的安装界面,首先选择语言,选择"简体中文",点击"继续"

   

 

 6,出现安装界面,开始安装

   

 

   

7,出现填写信息界面,数据库名,就默认的wordpress就行,用户名和密码,记得要填写,自己的Mysql下的用户名和密码,之后点击"提交",如果信息都没错的话,会出现"现在安装"界面

   

   

   

8,点击,"现在安装",出现正式安装界面,输入自己站点的名称,设置自己网站后台的用户名,密码,邮箱,还有是否要搜索引擎搜索到,根据自己需求填写之后,点击安装

 

 9,等待一段时间,出现WordPress安装成功界面,点击"登录",即可登录wordpress cms界面

 

   

 

使用Burpsuite抓取WorePress cms的post包

1,打开Burpsuite,找到proxy模块,点击进入Options选项,什么都不用干,默认有一个代理了 就用它

如果没有就自行添加

 

   

2,打开浏览器,这里使用的Firefox 52.0.2 渗透便携版,打开浏览器之后,使用浏览器集成的FoxyProxy Standard插件,点击新建代理服务器,输入BP下添加的代理服务器和端口号

点击这个图标

 新建代理服务器 地址和端口号要与上一步中bp的代理监听端口号一致

   

3,浏览器地址栏,输入打开WordPress登录界面 ,右键单击"FoxyProxy Standard"插件,选择为所有URL启用代理服务器,选择新建的服务器,之后输入用户名和密码,点击"登录"

 

   

4BurpsuiteProxy模块的,Intercept选项,保持Intercept on开启状态,会顺利拦截,查看数据包,确实为POST方式

为了更加方便的查询可以再history中查看

 

结束

 

安装phpstudy v8.0

1.从论坛中下载压缩包

2.解压 并打开setup.exe

3.选择自定义安装路径 (不然可能默认是安装在系统盘符的下一个盘 极有可能是D盘 也就是光盘驱动中) 不要有中文路径

4.安装完成后配置apache

显示已经移动到环境中,在环境中查看

点击web server设置 在这里可以更改启动端口,如果80被占用可以改成81之类的

 

5.安装phpmyadmin

我因为已经安装完了所以显示的是管理 否则是下载安装

至此phpstudy安装完成

 

 

安装wordpress

1,从官网上面下载对应安装包 https://wordpress.org/download/

2,解压到phpstudy目录下的WWW文件夹下

3,启动phpstudy的apache服务和mysql服务

   

4,点击管理打开phpmyadmin,进入Mysql数据库管理界面,点击数据库,创建名为wordpress的数据库

 

5,打开浏览器,访问127.0.0.1/wordpress,进入到wordpress的安装界面,首先选择语言,选择"简体中文",点击"继续"

   

 

 6,出现安装界面,开始安装

   

 

   

7,出现填写信息界面,数据库名,就默认的wordpress就行,用户名和密码,记得要填写,自己的Mysql下的用户名和密码,之后点击"提交",如果信息都没错的话,会出现"现在安装"界面

   

   

   

8,点击,"现在安装",出现正式安装界面,输入自己站点的名称,设置自己网站后台的用户名,密码,邮箱,还有是否要搜索引擎搜索到,根据自己需求填写之后,点击安装

 

 9,等待一段时间,出现WordPress安装成功界面,点击"登录",即可登录wordpress cms界面

 

   

 

使用Burpsuite抓取WorePress cms的post包

1,打开Burpsuite,找到proxy模块,点击进入Options选项,什么都不用干,默认有一个代理了 就用它

如果没有就自行添加

 

   

2,打开浏览器,这里使用的Firefox 52.0.2 渗透便携版,打开浏览器之后,使用浏览器集成的FoxyProxy Standard插件,点击新建代理服务器,输入BP下添加的代理服务器和端口号

点击这个图标

 新建代理服务器 地址和端口号要与上一步中bp的代理监听端口号一致

   

3,浏览器地址栏,输入打开WordPress登录界面 ,右键单击"FoxyProxy Standard"插件,选择为所有URL启用代理服务器,选择新建的服务器,之后输入用户名和密码,点击"登录"

 

   

4,Burpsuite的Proxy模块的,Intercept选项,保持Intercept on开启状态,会顺利拦截,查看数据包,确实为POST方式

为了更加方便的查询可以再history中查看

 

 

 

 

PHP新建网站

phpstudy/www 放入网站解压包

根据版本要求更改phpstudy的mysql版本和PHP版本

浏览器访问localhost/网站名 进行安装

 

 

Burp suite功能模块
Dashboard:扫描

Proxy:拦截包,代理

drop:放弃

Intruder:爆破

Decoder:编码,解码

repeater:重放

comparer:比较

BP,proxy项目,拦截响应包,BP要勾选intercept responses based on the following rules:

intercept client requests,拦截请求

intercept clent responses,拦截响应

 

HHTP协议基础
HTTP特点

简单快捷,请求方式get,post,head等

无连接无状态,请求完就断开

支持模式B/S C/S

URL组成,协议:域名:端口/虚拟目录/文件名?参数#锚点部分

 

get和post请求方式比较
相同点
1,get和post都可以创建数组,array,其包含了键值对(key=value),其中的键(key)是表单控件的名称,值是用户输入的数据
2,get和post被视为$_GET和$_POST,是超全局变量
不同点
1,GET方式将用户发送的数据拼接到URL上,发送的数据量较小,有限,不安全
2,POST方式参数放在请求包的请求数据中,必须使用工具才能查看,发送的数据量较大,安全性较高

 

 

请求包:request=请求行+请求头+空行+请求数据
请求包的每个请求头的含义:
Host:表示请求的服务器ip
User-Agent:表示用户本地系统浏览器环境
Accept:表示浏览器可解析的应用环境
Accept-Language:表示浏览器可解析的语言类型
Accept-Encoding:表示浏览器可解析的编码方式
Referer:表示请求页面是从哪里来的


Cookie:表示服务器和浏览器之间的会话状态,该会话状态可以表示用户是否登录过,一般都是服务器给配置的,具有时效性,只要失效就需要用户重新登录,会得到一个新的cookie值,只要登录成功之后,浏览器就会保存cookie,每次去服务器请求都会带上cookie,并且该cookie是需要在服务器中验证的
X-forwarded-for:表示用户真实ip
content-type:表示该请求数据的类型

 

响应包,Response
用户发送的请求包到达服务器,服务器处理该请求,处理之后返回发送给用户浏览器,将该结果成为相应包
响应包=状态行+响应报头+空行+响应正文(也叫响应内容)

 

 

状态码

状态码的分类,由3位数字组成:
第一位数字表示响应的类型,共有5种类型
1xx,表示服务器已接收到请求,并需要继续处理
2xx,表示服务器已成功接收到请求,并处理了请求
3xx,表示重定向,URL要跳转到其他页面去请求
4xx,表示用户请求客户端有问题
5xx,表示服务器端内部错误
常见状态码,200 302 304 400 403 404 500 *自行查找学习
200,表示请求已成功,请求所希望的响应头或数据将响应返回
203,表示服务器已成功处理了请求,但返回的实体头部元信息不是在原始服务器上有效的确定集合,而是来自本地或者第三方的拷贝。
302,表示请求的资源现在临时从不同的URL响应请求,由于这一的重定向是临时的,客户端应继续向原有地址发送以后的请求
304,表示如果客户端发送了一个带条件的GET请求且请求已被允许,而文档的内容并没有改变
400,表示语义有误,当前请求无法被服务器理解,或者请求的参数有误
401,表示当前请求需要用户验证,该响应必须包含一个适用于被请求资源的www-authenticate信息头用以询问用户信息
403,表示服务已经理解请求,但是拒绝执行,与401不同的是,身份验证并不能提供任何帮助,而这个请求也不应该被重复提交
404,请求失败,请求所希望得到的资源未被在服务器上发现
500,服务器遇到一个未曾预料的状况,导致了它无法完成对请求的处理,一般是服务器的程序码出错时出现

 

响应报头参数含义
data:响应时间
server: 服务器环境
content-length:响应数据包长度
connection:连接状态
content-type:返回响应数据类型,告诉浏览器该使用哪种方式去解析或打开该响应数据的内容
location:表示要跳转到的页面
set-cookie:表示服务器给浏览器设置的cookie值

 

 

Firefox工具插件:F12 打开Firebug
<form action="xx"></form>表单,action:表示提交到哪里,空表示提交给自己

 

 

Html语言补充

Html元素分类:块级元素和内联元素

块级元素,标签元素会以新行开始或结束,标签<h1><p><talble>等,当前元素标签独占一行
内联元素,显示数据时候不会以新行开始,标签<a><img><td>等,内容都堆积在一起

html的布局,设计网页时,考虑到页面的美观情况会设置页面的局部或整体布局

<div>块级元素,用于组合其他元素,方便同意设置属性或者样式

html的事件,需要出发某些动作的发生,需要事件的支持

 

CSS(层叠样式表),决定页面怎么显示元素
css引入方式:
引入文件,外链式:通过L<ink>标签引入外部css文件;使用@import在<head>中的<style>标签下用

行内样式:在当前html元素标签中直接写style:""属性;

使用内嵌方式,在<head>下写样式

css执行优先级:行内模式>内嵌方式>外链式

不需要但是不想删除的话,使用 /*内容*/注释掉

 

css语法:

选择器{属性1:value1;属性2:value2;}

选择器分为:
内嵌式

1,标签的名字,影响其他同类型的标签,及所有相同标签都会使用这个样式,例子 div {color:red;}

2,id选择器,例子: <div id="xxx"> ,css写法: #选择器id{color:red;}

3,通过class类方式,可以在不同的元素中使用,例子<h1 class="class"><p="class"> css写法:.class类名{clor:red;},如果需要单独修改样式, p标签.class{color:red;}

 

文件导入的方式
1.link方式,需要创建一个xx.css文件,html文件中的<head>标签下,使用<link rel="stylesheet" type="text/css" href="css/xx.css">标签

2.@import方式,需要xx.css文件,html文件中<head>标签的<style>标签里,@import url(css/xx.css);

 

常用样式属性:

background-后背景:background-color背景颜色,background-image背景图片

字体:color字体颜色,size字体大小,text-align字体对齐方式,text-indet字体缩进

盒子模式:margin外边框,border边框,padding内边框,content数据内容

转载于:https://www.cnblogs.com/Sadin/p/11576411.html

  • 1
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2021 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值