动手搭建第一个你的网站
phpstudy是一个php集成环境
一般网站套件组合
apache+php+mysql
apache:web容器,容下网站的东西,即支持http协议的一个容器,网站必不可少
php:实现网站功能的脚本编程语言
c:编译型语言 编译生成文件 才能运行
php:脚本语言是不需要编译的,是解释型语言。代码写进去,通过解释器直接生成一个文件,而不需要另外生成一个文件
mysql:登录时的用户、密码 存储在数据库管理系统中,通过mysql可以操作数据。
专业术语
域名
域名解析
木马:
软件木马,远程控制对方电脑
脚本木马,可以通过脚本木马控制你的网站
社工(人肉)
IP:网络地址
后门
poc(proof of concept):验证漏洞的工具
exp(exploit):利用漏洞的工具
http协议
域名:
www.baidu.com
网址:http://www.baidu.com/
协议://host:port/
编码
1.URL编码:
一种用来打包表单输入的格式。
编码格式为:%号+16进制
2.base 64编码:
最常见用于传输8b字节的编码方式之一
编码格式:大小写字母数字/大小写字母+=
3.html实体化编码
在html中不能使用<号和>号,这是因为浏览器会误认为他们是标签,所以使用实体化编码
编码格式:&开头/&#开头,结尾
加密
MD5(消息摘要算法第五版)为计算机安全广泛使用的函数。
1.压缩性 任意长度数据,算出的MD5的长度是固定的
2.容器计算 从原数据计算MD5很容易
3.抗修改性,对原数据修改一个字节也会对MD5有一个很大的改变
4.强抗碰撞已知原数据和MD5值,想找到一个具有相同MD5值的数据是非常难的
MD5默认长度16和32位
只包含abcdef这几个字母和数字0-9
DOS命令初识
DOS和CMD
CMD只是调出DOS的命令,因为在没有我们现在用的系统之前,dos占据统治地位,有些问题用DOS解决还是非常好的。
常用的DOS命令
- 通配符:
'*'代替一个或多个字符
'?'代替一个字符 - 查看命令
cd dir more type - 操作命令
md rd copy del ren(重命名)
信息收集
1.网站信息刺探
查找站点链接的方法:
暴力破解:御剑
搜索引擎: who is+网址 &通过删掉备案号查询
- 高级语法:
intitle
intext
inurl
site:baidu.com
inurl:baidu.com
intitle:baidu.com
intext:baidu.com
站内爬虫
旁站(同一ip下的其他网站)C段(ip地址范围是1.1.1.1-1.1.1.255的): - 大数据平台:zoomeye 钟馗之眼
- 在线C段查询 https://phpinfo.me/bing.php
- 子域名查询 Layer子域名挖掘机
2.服务器信息刺探
live http headers获取网站的响应报文
服务器分为两种:
远程(云)服务器和物理服务器
获取服务器的IP的方法:
- ping:dos命令获取服务器IP
- 多地ping:在多地方ping确认真是IP
- IP反查:进一步确认真实ip对应的网站
CDN服务器:缓存服务,帮助用户更快的访问网站。作为安全保护,可以掩藏真实ip。
绕过思路:
- 使用国外的dns,可能会得到真实ip
- 查询网站的历史解析记录
https://www.netcraft.com/site_report?url=baidu.com
nmap:
-sS 半开扫描 不会记录日志,但需要root权限
-sA 用来穿过防火墙的规则集,速度慢
扫描C段:
nmap -sP www.baidu.com/24 -oN 1.txt
nmap +脚本引擎 nmap --script
3.个人信息刺探
3693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
