网络安全：绕过CDN，socket与HTTP，cookie与session，Linux挂代理，git config配置等

linux挂代理
可以通过让终端走代理的方式来加快速度
代理:代理是通过客户端与服务端通信,传输服务端能够访问到的资源文件,再由服务端客户端通信返回给客户端,从而间接访问服务端能访问的资源.
-方法一：（推荐使用）
为什么说这个方法推荐使用呢？因为他只作用于当前终端中，不会影响环境，而且命令比较简单
在终端中直接运行：
export http_proxy=http://proxyAddress:port
如果你是SSR,并且走的http的代理端口是12333，想执行wget或者curl来下载国外的东西，可以使用如下命令：
export http_proxy=http://127.0.0.1:12333
如果是https那么就经过如下命令：
export https_proxy=http://127.0.0.1:12333
方法三:
改相应工具的配置，比如apt的配置
sudo vim /etc/apt/apt.conf
在文件末尾加入下面这行
Acquire::http::Proxy “http://proxyAddress:port”
重点来了！！如果说经常使用git对于其他方面都不是经常使用，可以直接配置git的命令。
使用ss/ssr来加快git的速度
直接输入这个命令就好了
git config --global http.proxy ‘socks5://127.0.0.1:1080’
git config --global https.proxy ‘socks5://127.0.0.1:1080’

文章链接地址：https://zhuanlan.zhihu.com/p/46973701

Git config配置

docker
Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker可以让你像使用集装箱一样快速的组合成应用、屏蔽代码层面的差异，会尽可能的缩短从代码测试到产品部署的时间。Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。
Docker搭建靶场链接：https://toutiao.io/posts/4a8rfn/preview
Docker官方学习文档：https://docs.docker.com/get-started/

资产侦查系统GITHUB链接：https://github.com/TophantTechnology/ARL
Poc

POC测试，即Proof of Concept，是业界流行的针对客户具体应用的验证性测试，根据用户对采用系统提出的性能要求和扩展需求的指标，在选用服务器上进行真实数据的运行，对承载用户数据量和运行时间进行实际测算，并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。
Poc测试链接：https://zhuanlan.zhihu.com/p/248593862
POC漏洞验证
推荐：https://poc.evalbug.com/chapter2/2.html
文章地址：https://zhuanlan.zhihu.com/p/26832890

先原理后代码
Cookie session

什么是 Cookie
HTTP Cookie（也叫 Web Cookie或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常，它用于告知服务端两个请求是否来自同一浏览器，如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。
Cookie 主要用于以下三个方面：
会话状态管理（如用户登录状态、购物车、游戏分数或其它需要记录的信息）
个性化设置（如用户自定义设置、主题等）
浏览器行为跟踪（如跟踪分析用户行为等）
什么是 Session
Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当客户端关闭会话，或者 Session 超时失效时会话结束。
原文链接：https://www.cnblogs.com/ityouknow/p/10856177.html

Socket与HTTP
WebSocket和Socket区别
可以把WebSocket想象成HTTP(应用层)，HTTP和Socket什么关系，WebSocket和Socket就是什么关系。
HTTP 协议有一个缺陷：通信只能由客户端发起，做不到服务器主动向客户端推送信息。
WebSocket 协议 它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送技术的一种。
原文链接：https://www.cnblogs.com/aspirant/p/11334957.html

绕过CDN
(1) phpinfo等探针找到真实IP
通过l.php、phpinfo.php等探针类文件即可得到真实IP地址，phpinfo.php搜索SERVER_NAME。

(2) 网站根域或子域找到真实IP
大部分CDN服务都是按流量进行收费的，所以一些网站管理员只给重要业务部署CDN，也有很多人忘了给“根域”部署CDN，所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。
注：有时多个子域名可能不会解析到同一台服务器，而是根据公司业务的重要与非重要性将子域名解析在内网或外网的不同服务器中，需要一定的分析能力。
(3) 利用邮件服务器找到真实IP
Web跟Email服务属同服务器的情况下可以通过Email来查询目标真实IP地址，但如果Web跟Email属不同服务器，那么我们通过Email得到的可能只是邮件服务器的IP地址，所以在hosts文件中即使绑定IP后无法访问目标网站也属正常现象。常见发送邮件的功能有：注册用户、找回密码等等。

原文链接：https://www.cnblogs.com/nongchaoer/p/12055362.html

看的学神的视频，有些不明白的名词从网上找的资料