Geek极安云科-致力于网络安全事业

IPv4 网络地址紧缺，从而出现了私有网段，来补充地址，但私有网段不课访问 internet 所以出现了 NAT 地址转换，将私有地址，转换为公网 IP 从而访问 internetNAT 的作用也就在于：将私有IP地址，转化为公网的合法 IP。

NAT设备（或软件）维护一个状态表，用来把内部网络的私有 IP 地址映射到外部网络的合法 IP 地址上去每个包头中的 IP 地址和端口信息在 NAT 设备（或软件）中都被修改并翻译成一正确的 IP 地址发往下一级当一个内网主机通过 NAT 打开一个“外出”的 TCP 或 UDP 会话时，NAPT 分配给这个会话一个公网 IP 和端口，用来接收外网的响应的数据包，并经过转换通知内部网的主机这样，NAPT在[私有IP：私有端口]和[公网IP：公网端口]之间建立了一个端口绑定。

在 windows 中，我们知道有 CMD，PowerShell 命令行窗口，在 Linux 下我们有 Bash zsh sh 等多种交互式外壳 shell.sp1,bat.sh命令解释器这里为什么讲这个交互式呢？在渗透测试中 or CTF 中，由于目标环境我们第一个拿到的 shell 可能就是非交互式的而当拿到非交互式 shell 时，我们应当注意命令操作，非交互式 shell 不会等待用户的输入，不会与用户交互，他执行完就结束了。

我们可以看到，当客户端 Client (也就是我们) 去访问一个简单的静态网站时，由于其网站的搭建特性，仅仅是静态页面，并无数据库与其他后端语言的支撑。那么我们在日常上网的过程中会发现，比如虎牙，斗鱼等直播类网站，腾讯，优酷，bilibili 等视频网站，他们要加载的数据是非常庞大的，通过上面的一些列介绍，我们可想而知，一个 Web 应用程序或者说一个网站，并不是我们所理解的那么简单，他其实是由多个要素组成的一个系统。我们来看看，通过浏览器 or URL 去访问一个静态网页，数据的传输与响应是什么过程？

内容管理系统（content management system，CMS）是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet 网站的信息。数据库文件一般存在如下类似文件名中databasedbcronconf.inc 配置文件.ini 配置文件。

=POST方法的主要作用是执行操作。因为POST方法旨在执行操作，如果用户单击浏览器上的“后退”按钮，返回一个使用这种方法访问的页面，那么浏览器不会自动重新发送请求，而是就即将发生的操作向用户发出警告，如图3-1所示。该协议基本上不需要连接，虽然HTTP使用有状态的TCP协议作为它的传输机制，但每次请求与响应交换都自动完成，并且可能使用不同的TCP连接。客户端可在将来的请求中提交这个标识符，获得和If-None-Match消息头中相同的资源，通知服务器浏览器当前缓存中保存的是哪个版本的资源。

在渗透测试的各个阶段，黑盒测试借助真实世界的黑客技术，暴露出目标的安全问题，甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后，他们会把与测试对象安全状况有关的必要信息进行整理，并使用业务的语言描述这些被识别出来的风险，继而将之汇总为书面报告。Kali Linux 提供的一系列先进的网络工具，可以轻松探测到联网主机，识别这些主机运行的操作系统，并根据每个设备在网络系统中的不同角色对它们进行归类。因此，无论是进行什么类型的安全评估项目，审计人员的知识结构都将起着至关重要的作用。

web（World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。