web常见术语

最新推荐文章于 2022-05-22 06:26:28 发布

*(^.^)* ~.~

最新推荐文章于 2022-05-22 06:26:28 发布

阅读量727

点赞数 2

HTML
超文本标记语言
使用HTML语言，将所需要表达的信息按某种规则写成HTML文件，通过专用的浏览器来识别，并将这些HTML文件“翻译”成可以识别的信息，即现在所见到的网页。
HTTP协议
HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。通过使用网页浏览器、网络爬虫或者其它的工具，客户端发起一个HTTP请求到服务器上指定端口（默认端口为80）。我们称这个客户端为用户代理程序（user agent）。应答的服务器上存储着一些资源，比如HTML文件和图像。我们称这个应答服务器为源服务器（origin server）。在用户代理和源服务器中间可能存在多个“中间层”，比如代理服务器、网关或者隧道（tunnel）。
CMS
网络内容管理
简单点CMS就是网站的模板，比如分类网站模板，信息信息网站模板，博客网站模板，小说网站模板，等等一大堆。
CMS的三种开发语言
ASP、http://ASP.NET、PHP，虽然大体上都一样，在细微的地方还是建议企业使用http://ASP.NET的CMS系统，ASP的漏洞很多，而且数据库大部分都是ACCESS，对网站的安全性有待提高，PHP虽然开源的很多，但是限制也很多，而http://ASP.NET的程序支持MYSQL和ACCESS两种数据库，企业可以根据自己规模大小选用数据库。
常见的CMS系统
世界范围内常见的几种CMS系统：wordpress、drupal、joomla、xoops。
MD5
md5是被计算机安全领域广泛使用的一-种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC1321。
一句话木马
一行代码的木马。短小精悍，而且功能强大，隐蔽性非常好。
大马
体积比较大，一般50K以上。功能也多，一般都包括提权命令，磁盘管理，数据库连接借口，执行命令甚至有些以具备自带提权功能和压缩，解压缩网站程序的功能。这种马隐蔽性不好，而大多代码如不加密的话很多杀毒厂商开始追杀此类程序。
Webshell
以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。
JSP
用于Java语言的Web开发方向的动态技术，本质是Servelet
全称JavaServerPage
JSP与Servlet之间的主要差异在于，JSP提供了一套简单的标签，和HTML融合的比较好，可以使不了解Servlet的人可以做出动态网页来。对于Java语言不熟悉的人会觉得JSP开发比较方便。JSP修改后可以立即看到结果，不需要手工编译，JSP引擎会来做这些工作；而Servelt缺需要编译，重新启动Servlet引擎等一系列动作。Servlet 以java代码为主，JSP 以HTML为主然后内嵌少量的Java代码。
PHP
超文本预处理器
一种通用开源脚本语言。PHP是在服务器端执行的脚本语言，与C语言类似，是常用的网站编程语言。PHP独特的语法混合了C、Java、Perl以及 PHP 自创的语法。利于学习，使用广泛，主要适用于Web开发领域。
POC
漏洞验证
概念验证是对某些想法的一个较短而不完整的实现，以证明其可行性，示范其原理，其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。
EXP
漏洞利用
是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。
渗透测试流程
明确目标，信息收集，漏洞探测，漏洞验证（验证中有POC，EXP方法）
编写报告，信息整理，获取所需，信息分析
网站的分类
1.静态网站
静态网站一般是 xxxx.com/html等等一系列，静态网站你点击任何地方不会产生数据交互
2.动态网站
动态网站同理你点击每个不同的地方是会产生数据交互的比如xxxxx.com/php id=12等等一系列，id可以是很多id1是一个页面id2是一个页面，每个页面都会和数据库产生交互。
伪静态
伪静态页面，其目的是为了更好的被搜索引擎收录而通过一定的规则，把动态页面的地址转换成以htm或html结尾的地址，看起来是静态的，实际是依然是动态页面。
端口
在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。
提权
提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。
Powershell与cｍd
Windows PowerShell是针对网络系统管理而开发出来的，是微软开发的下一代命令行外壳以及脚本语言，可以用于取代目前的CMD.EXE命令行界面以及VBScript脚本语言。
cmd.exe命令行界面是DOS命令行的继任者，而VBScript最开始主要针对用于网页设计。
Windows PowerShell是基于.NET Framework面对对象的一种命令shell。它可以运行三种程序：内建的命令、外部程序和脚本。
Powershell内建命令是cmdlet,这些内建的命令并没有固化在Powershell程序中，而是通过一个插件的方式，作为一个或者多个DLL存储在硬盘上。