网络安全部寒假训练作业(一)
用本地用phpstudy搭建一个web服务,本地,练习使用phpstudy
这个呢我就用图片来展示我的操作吧,原谅我不知道怎么表达o.o
当然第一步肯定是要打开phpstudy
第二部点击其他选项菜单(我下载的是2018最新版本的),点开后找到一个“站点域名管理”的选项,在里边填写本地网站就好了,注意访问项目路径一定要写正确哦。
2. 在菜鸟教程上学习html,将自己的练习过程写到文档中记录,练习到表单提交。 这个呢,笔记我都在写本子上了,但是为了展示我成果我做了一个网站(当然很垃圾),不过呢里边可是我的学习成果哦!!!!!这里呢因为不会上传文件就把代码献上,图片可能不会显示但。。。请原谅我吧o.o`
<!DOCTYPE html>
<html>
<head>html初步学习展示</head>
<body>
<h1>html初步学习展示<h1>
<h2>html常用标签(一)<h2>
<h3>先来几个水平线</h3>
<hr />
<hr />
<hr />
<hr />
<h3>主题内容中的标签</h3>
<h1>标题(一般只是用一次)<h1>
<h2>标题</h2>
<h3>标题</h3>
<h4>标题</h4>
<h5>标题</h5>
<h6>标题</h6>
<h3>段落</h3>
<p>我想你携酒踏月,共享伯牙绝弦,共赴高山流水,死后齐挂东南,亦是万物生长,长出昙花永现。</p>
<h3>换行</h3>
我想你携酒踏月<br />共享伯牙绝弦<br />共赴高山流水<br />死后齐挂东南<br />亦是万物生长<br />长出昙花永现<br />
<h3>空格</h3>
我想你携酒踏月 共享伯牙绝弦 共赴高山流水 死后齐挂东南 亦是万物生长 长出昙花永现 <br />
<h3>无需列表<h3>
<ul>
<li>我</li>
<li>爱</li>
<li>你</li>
</ul>
<h3>有序列表</h3>
<ol>
<li>wo</li>
<li>ai</li>
<li>ni</li>
</ol>
<h2>htmle常用标签(二)</h2>
子元素,父元素,后代元素,兄弟元素<br />
<h3>定义列表</h3>
<dl>
<dt>渣男</dt>
<dd>
所谓渣男和坏男人是完全不同的两个概念,坏是三观不正,而渣是人品问题,有的男人很坏但是不算渣,有些男人不坏但是极渣。一般意义上的“渣男”是说,自我感觉不错、极度自私、擅长索取、不负责任,以玩弄别人感情为乐的坏男人。
</dd>
</dl>
<h3>插入图片</h3>
<img src="图片.jpg" width="300">
<h3>超链接</h3>
这里就给一个超级无敌的网站吧<br />
<a href="https://www.baidu.com/" title="超级无敌牛逼网站" target="_black">无敌网站</a>
<h2>htmle常用标签(三)表格<h2>
<table border="50" cellpadding="20">
<tr><th>姓名</th><th>代号</th><tr>
<tr><td>宋恒贤</td><td>老煤球</td></tr>
<tr><td>王慧</td><td>小薛</td></tr>
<tr><td>刘家鑫</td><td>渣男</td></tr>
</table>
<h2>html常用标签(四)表单</h2>
<form>
<h3>渣男注册<h3>
姓名:<input type="text" value="刘家鑫" /><br />
密码:<input type="password" /><br />
头像:<input type="file" /><br />
性别:<input type="radio" id="boy" name="sex" checked="checked" /><label for="boy">男</label> <input name="sex" id="girl" type="radio" /><label for="girl">女</label> <input name="sex" id="renyao" type="radio" /><label for="renyao">人妖</label>
<br />
<input type="submit" value="确认提交" />
</form>
</body>
</html>
大家可以复制粘贴观看,当然方法就是创建文本文档将上边的边的代码复制进去,然后将后缀名txt更改为html双加打开便可观看。
3.思考题理解浏览器请求服务器的数据处理流程。理解C/s,b/s 这个东西呢,在我们的第一节公开课已经讲过啦,唉可惜第一次公开课有事没有去,不过呢通过后来看了学长做的文档(这里会献上截图)再加上百度,有了一些自己的认识,这里就和大家分享一下吧。
学长的讲述
我们现在接触网络的方式基本上就是两种,一种是程序安装在我们自己手机或者电脑上的,然后连网的C/S模式(client/server),例如我们用的QQ,王者荣耀,还有一种就是主程序安装在服务端的B/S模式,例如浏览器,网游之列的,而我们在网络安全测试里基本上接触的都是B/S模式。
B/S工作原理:
- 客户端发送请求: 用户在客户端【浏览器页面】提交表单操作,向服务器发送请求,等待服务器响应
- 服务器端处理请求: 服务器端接收并处理请求,应用服务器端通常使用服务器端技术,如JSP等,对请求进行数据处理,并产生响应;
- 服务器端发送响应: 服务器端把用户请求的数据(网页文件、图片、声音等等)返回给浏览器。
- 浏览器解释执行HTML文件,呈现用户界面。 4. 浏览器解释执行HTML文件,呈现用户界面。
请求和响应:请求就是客户端向服务端发出去的Url,就像我们每天买饭的时候,问老板有饭没,这就是请求,响应就是老板回你的话
可以说学长已经讲得非常生动形象,这里我再述说一下自己的理解
- 首先呢,服务器不是咱的(这你要首先明确,咱穷)
- 服务器是被人的,我们要用当然要经过别人的允许(这里我们就要发送请求)
- 别人听到你的请求后就要看看你会用我的东西干啥,会不会给我弄坏啊,还有就是让你用的好处(这里就是服务器处理你的请求啦)
- 最后请求成功啦,好啦就是将页面显示出来。