本文是cracer培训的第一课前七十分钟笔记,涵盖了渗透测试的基础知识,包括常见术语如脚本、HTTP协议、CMS和MD5等的解释,以及渗透测试流程的概述,强调了信息收集和漏洞探测的重要性。还提及了学习环境配置,如虚拟机应用和HTTP协议的理解。
常见术语介绍:
(术语的具体概念课程中没有涉及,(下文笔者自己查的)源自百度的一些概念已标出)
- 脚本
((脚本语言)asp php jsp等等)
(指使用一种特定的描述性语言,依据一定的格式编写的可执行文件(源自百度))
(大概可以理解为一种编写语言)
(动态) - html(全称:超文本标记语言,是一种标记语言(源自百度))
(css js html)
( css:表现HTML或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。
js:是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。作为Web界面的脚本语言出名。(源自百度) )
(大概可以理解为一种解释性语言(中介))
(静态(网页中可见)) - HTTP协议
(超文本传输协议,是一个简单的请求-响应协议(源自百度))
(浏览网页通信的协议/定义一个标准)
(明文传输) - CMS(网站内容管理)
(内容管理系统,是一种位于WEB 前端
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
