Web 通信原理

基本知识介绍

WEB安全=> WEB的安全(网站安全)，网站搭建在服务器

服务器：就是一台不关机的电脑（性能会好一点、会有公网ip）

Window与Linux的区别

Windows的路径：C:\Users\BlackJack

Linux的路径：:/etc/init#

看到盘符一定是Windows，看到/开头一般都是Linux

windows有盘符，Linux有根目录。

绝对路径和相对路径

1、绝对路径

先说在本地计算机上，文件的绝对路径当然是指：文件在硬盘上真正存在的路径。

例如：C:\Users\Admin\.android\avd（看到盘符就绝对是Windows绝对路径了）

/etc/init/（看到 / 开头就是Linux的绝对路径了）

2、相对路径

相对路径，顾名思义就是自己相对与目标位置。

假设 你要引入文件的页面名称为 test.html，它存在叫 www 的文件夹里（绝对路径 D:/wamp/www/test.html）

那么引用同时存在 www 文件夹里的 “icon.jpg” 文件（绝对路径D:/wamp/www/icon.jpg）

同一目录下相对路径 icon.jpg（./icon.jpg）

如果文件 “icon.jpg” 存在 img 文件夹中（绝对路径D:/wamp/www/img/icon.jpg），那么相对路径./img/icon.jpg

（../表示上级目录 ./表示当前目录 ）

CMD命令

在过去，计算机行业还不发达的时候，使用计算机是一门技术。可能很多初学者不理解这个，这是因为以前使用的系统不是Windows系统，而是Dos系统。

Windows系统提供了CMD指令，可以让大家使用命令操作电脑，这个在渗透测试中会起到一定的作用

dir 显示当前的文件夹下的内容

cd 跳转XX目录，切换目录

切换盘符的格式： 盘符:

net usr 查看用户

​ net user 用户名 密码 /add 建立用户

​ net user b /del 删除b账号

whoami 查看当前的权限

net localgroup administrators 查看是否是管理员

system 系统权限

网络方面

IP地址

互联网协议地址，缩写为IP地址，是分配给用户上网使用的网际协议的设备的数字标签。

理解: ip 实际上就是地址，如果我想到你家去玩，那么我肯定要知道你家住在哪里， ip 实际上就是你电脑的地址，在网络上可以通过 ip 来访问你的计算机。

ip 有内网和公网的概念。什么是内网?什么是公网?

打个比方:
你家的门牌号那就是个公网地址，X省X市X街道X号，别人看到这个地址就能找到你家
内网地址是什么妮，假设你住的是一个大楼，比如住401房间，那么只有同一个大楼里面的人才能够通过401这个地址找到你的房间吧。其他人根本不知道是哪里的401房间对吧

公网地址是运营商分配的，内网地址是路由器分配的。
如何判断地址是公网还是内网呢? 这些地址就是内网地址？

10.0.0.0~10.255.255.255|172.16.0.0~172.31.255.255|192.168.0.0~192.168.255.255

对于自己而言，如果你是本机访问本机，那么127.0.0.1或者localhost都代表着自己怎么查看自己的内网ip 可以使用cmd命令ipconfig外网ip可以通过百度

ip分为公网和内网

公网ip：

​ 互联网上真实存在的 ip

​ ipv4 => 0.0.0.0 - 255.255.255

​ 大部分人的计算机是没有公网ip的，好多人共用一个公网ip

内网ip（有路由器（网关）分配）

​ 局域网中存在的 ip

​ ipconfig

​ 范围：

​ 内网 ip 地址段：

​ A类地址：10.0.0.0 – 10.255.255.255

​ B类地址：172.16.0.0 – 172.31.255.255

​ C类地址：192.168.0.0 – 192.168.255.255

域名

端口是什么呀?

​ 端口就像电脑的接口，像USB接口，比如你需要用键盘时候，你要把键盘插入接口，端口就是类似的东西，端口主要是网络接口，比如你去访问别人网站，一般来说你实际上是去他的80端口进行通信。

​ 我们有多少个端口呢？

​ 有范围是从0到65535(2^16-1)，0端口是预留端口。一般不会用到

​ netstat -an

​ 电脑的端口默认情况下是固定 每个服务对应不同的端口

域名的核心就是方便记忆

域名的实现需要DNS协议

DNS服务器由运营商负责运维

域名：（几个点就是几级域名）

顶级域名：

​ qq.com

​ baidu.com

二级域名：

​ mail.qq.com

多级域名：

​ a.b.c.com

域名与域名之间互相称子域名，举个例子：比如说多级域名和这个二级域名，它们共属于同一个顶级域名。子域名之间，没有任何的 ip 地址限制，唯一的相同是都属于同一个顶级域名管理。

子域名之间，没有任何的 ip 地址限制：并不是说一个顶级域名，它底下所有的域名必须在某一段 ip 上面。每一级的 ip 都可以不一样，也可以一样。子域名受到顶级域名的管理

HTTP协议

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，基本上访问网站都是使用HTTP协议

HTTP协议需要了解什么？HTTP通信数据包来介绍

GET /?tn=62095104_26_oem_dg HTTP/1.1
Host: baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/69.0.3497.100 Safari/537.36

GET 是请求方式 HTTP/1.1 是协议版本

HOST 是访问的域名

User-Agent 传参是传参告诉别人你的浏览器是什么，是什么系统呀

网页浏览流程

常见Web容器

常见的WEB容器：IIS（Window）、Apache（全平台）、Nginx（全平台）

了解什么是动态语言

动态语言

全平台就是 Window 和 Linux 都可以使用。

动态语言：用于网站编程

百度输入内容搜索 -> 接收用户传参 ->动态语言去分析他要做什么(查东西) ->

链接数据库 -> 输出结果

页面的显示：由前端语言构成（HTML、CSS、JavaScript）

页面的功能：动态语言构成

web容器如何解析

服务器环境的快速搭建

本机访问虚拟机网站可能访问不通

修改防火墙

高级安全Windows防火墙开一下端口（网站一般是80）

phpstudy功能介绍

phpstudy => PHP WEB容器 数据库

访问一个网站其实是在访问某台电脑上面的某个文件夹

多个网站搭建在同一个电脑上

​ 一个网站一个端口

（对于Windows而言，计算机是根据文件的后缀来认定他是什么类型的文件）

phpstudy 设置，里有一个端口常规设置，来修改默认端口，修改数据库的端口和密码

端口检测，如果搞不起来网站，点一下环境端口检测，检测端口是否被占用，如果被占用了就点击一个尝试强制关闭相关进程并启动就可以了

数据库默认密码 root

使用命令行来开启数据库，mysql -u 用户名 -p 回车 密码

快速搭建一个网站（通过CMS）

CMS => 快速搭建的网站模板 直接使用就可以

​ 1、免费的（开源的）源码代码 大家都可以看

​ dedecms、帝国cms、wordpress

​ （源码开放、那么任何人都可以看源码）

​ i.zkaq.cn

​ 2、收费的（闭源的）源代码不知道

​ 这样接触代码的人就少了，安全性上升