基本知识介绍
WEB安全=> WEB的安全(网站安全),网站搭建在服务器
服务器:就是一台不关机的电脑(性能会好一点、会有公网ip)
Window与Linux的区别
Windows的路径:C:\Users\BlackJack
Linux的路径::/etc/init#
看到盘符一定是Windows,看到/
开头一般都是Linux
windows有盘符,Linux有根目录。
绝对路径和相对路径
1、绝对路径
先说在本地计算机上,文件的绝对路径当然是指:文件在硬盘上真正存在的路径。
例如:C:\Users\Admin\.android\avd
(看到盘符就绝对是Windows绝对路径了)
/etc/init/
(看到 /
开头就是Linux的绝对路径了)
2、相对路径
相对路径,顾名思义就是自己相对与目标位置。
假设 你要引入文件的页面名称为 test.html,它存在叫 www 的文件夹里(绝对路径 D:/wamp/www/test.html
)
那么引用同时存在 www 文件夹里的 “icon.jpg” 文件(绝对路径D:/wamp/www/icon.jpg
)
同一目录下相对路径 icon.jpg(./icon.jpg
)
如果文件 “icon.jpg” 存在 img 文件夹中(绝对路径D:/wamp/www/img/icon.jpg
),那么相对路径./img/icon.jpg
(../
表示上级目录 ./
表示当前目录 )
CMD命令
在过去,计算机行业还不发达的时候,使用计算机是一门技术。可能很多初学者不理解这个,这是因为以前使用的系统不是Windows系统,而是Dos系统。
Windows系统提供了CMD指令,可以让大家使用命令操作电脑,这个在渗透测试中会起到一定的作用
dir
显示当前的文件夹下的内容
cd
跳转XX目录,切换目录
切换盘符的格式: 盘符:
net usr
查看用户
net user 用户名 密码 /add
建立用户
net user b /del
删除b账号
whoami
查看当前的权限
net localgroup administrators
查看是否是管理员
system
系统权限
网络方面
IP地址
互联网协议地址,缩写为IP地址,是分配给用户上网使用的网际协议的设备的数字标签。
理解: ip 实际上就是地址,如果我想到你家去玩,那么我肯定要知道你家住在哪里, ip 实际上就是你电脑的地址,在网络上可以通过 ip 来访问你的计算机。
ip 有内网和公网的概念。什么是内网?什么是公网?
打个比方:
你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家
内网地址是什么妮,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的人才能够通过401这个地址找到你的房间吧。其他人根本不知道是哪里的401房间对吧
公网地址是运营商分配的,内网地址是路由器分配的。
如何判断地址是公网还是内网呢? 这些地址就是内网地址?
10.0.0.0~10.255.255.255|172.16.0.0~172.31.255.255|192.168.0.0~192.168.255.255
对于自己而言,如果你是本机访问本机,那么127.0.0.1或者localhost都代表着自己怎么查看自己的内网ip 可以使用cmd命令ipconfig外网ip可以通过百度
ip分为公网和内网
公网ip:
互联网上真实存在的 ip
ipv4 => 0.0.0.0 - 255.255.255
大部分人的计算机是没有公网ip的,好多人共用一个公网ip
内网ip(有路由器(网关)分配)
局域网中存在的 ip
ipconfig
范围:
内网 ip 地址段:
A类地址:10.0.0.0 – 10.255.255.255
B类地址:172.16.0.0 – 172.31.255.255
C类地址:192.168.0.0 – 192.168.255.255
域名
端口是什么呀?
端口就像电脑的接口,像USB接口,比如你需要用键盘时候,你要把键盘插入接口,端口就是类似的东西,端口主要是网络接口,比如你去访问别人网站,一般来说你实际上是去他的80端口进行通信。
我们有多少个端口呢?
有范围是从0到65535(2^16-1),0端口是预留端口。一般不会用到
netstat -an
电脑的端口默认情况下是固定 每个服务对应不同的端口
域名的核心就是方便记忆
域名的实现需要DNS协议
DNS服务器由运营商负责运维
域名:(几个点就是几级域名)
顶级域名:
qq.com
baidu.com
二级域名:
mail.qq.com
多级域名:
a.b.c.com
域名与域名之间互相称子域名,举个例子:比如说多级域名和这个二级域名,它们共属于同一个顶级域名。子域名之间,没有任何的 ip 地址限制,唯一的相同是都属于同一个顶级域名管理。
子域名之间,没有任何的 ip 地址限制:并不是说一个顶级域名,它底下所有的域名必须在某一段 ip 上面。每一级的 ip 都可以不一样,也可以一样。子域名受到顶级域名的管理
HTTP协议
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,基本上访问网站都是使用HTTP协议
HTTP协议需要了解什么?HTTP通信数据包来介绍
GET /?tn=62095104_26_oem_dg HTTP/1.1
Host: baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/69.0.3497.100 Safari/537.36
GET 是请求方式 HTTP/1.1 是协议版本
HOST 是访问的域名
User-Agent 传参是传参告诉别人你的浏览器是什么,是什么系统呀
网页浏览流程
常见Web容器
常见的WEB容器:IIS(Window)、Apache(全平台)、Nginx(全平台)
了解什么是动态语言
动态语言
全平台就是 Window 和 Linux 都可以使用。
动态语言:用于网站编程
百度输入内容搜索 -> 接收用户传参 ->动态语言去分析他要做什么(查东西) ->
链接数据库 -> 输出结果
页面的显示:由前端语言构成(HTML、CSS、JavaScript)
页面的功能:动态语言构成
web容器如何解析
服务器环境的快速搭建
本机访问虚拟机网站可能访问不通
修改防火墙
高级安全Windows防火墙开一下端口(网站一般是80)
phpstudy功能介绍
phpstudy => PHP WEB容器 数据库
访问一个网站其实是在访问某台电脑上面的某个文件夹
多个网站搭建在同一个电脑上
一个网站一个端口
(对于Windows而言,计算机是根据文件的后缀来认定他是什么类型的文件)
phpstudy 设置,里有一个端口常规设置,来修改默认端口,修改数据库的端口和密码
端口检测,如果搞不起来网站,点一下环境端口检测,检测端口是否被占用,如果被占用了就点击一个尝试强制关闭相关进程并启动就可以了
数据库默认密码 root
使用命令行来开启数据库,mysql -u 用户名 -p
回车 密码
快速搭建一个网站(通过CMS)
CMS => 快速搭建的网站模板 直接使用就可以
1、免费的(开源的)源码代码 大家都可以看
dedecms、帝国cms、wordpress
(源码开放、那么任何人都可以看源码)
i.zkaq.cn
2、收费的(闭源的)源代码不知道
这样接触代码的人就少了,安全性上升