一、知识讲解
1、网站搭建前置知识
- 域名:网站常见的名称如www.xxx.com
- 子域名:
- DNS解析:
- HTTP/HTTTPS
- 证书
2、web应用环境架构类
- 开发语言:asp、php、jsp、aspx、java、python、ruby、go、html、javascript等
- 程序源码:
- 应用类型分类
- 开发语言分类
- 开源cms分类
- 开发框架分类等
- 中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jbos、glasshfish等
- 数据库类型:Access、Mysql、Mssql、Oracle、db2、Sybase、Redis、MongoDB等
- Mysql常搭配php
- SQlServer常搭配asp / aspx
- IIS常搭配ASP / ASPX
- apache常搭配php
- tomcat常搭配jsp
- 服务器操作系统:windows系列、Linux系列、Mac系列等
- 第三方软件:phpmyadmin、vs-ftpd、VNC、ELK、Openssh等
3、web应用安全漏洞分类
- SQL注入
- 文件安全(包括文件上传、下载、删除等)
- RCE执行
- XSS跨站
- CSRF/SSRF/CRLF
- 反序列化
- 逻辑越权
- 未授权访问
- XXE/XML
- 弱口令安全
4、web请求返回过程数据包
二、实例操作
1、搭建属于一个自己的网站
- 购买一个服务器:
- 购买网站所需要的域名并配置好
- 下载宝塔等一键搭建的软件或自行download源码进行搭建即可
- 详细可参考(因为没有相关技术操作,这里就不给大家演示了):如何详细搭建一个属于自己的网站(适合小白)(超详细)_搭建网站-CSDN博客
2、简单操作实现免费刷赞-重放数据包
- burpsuite(抓包工具)和浏览器设置好代理
- 拦截点赞的数据包,将数据包放入到repeat模块下
- 重放改数据包,实现免费刷赞
3、PC端伪造移动端(手机)访问:伪造UA头
- 原理就是将数据包中的UA头更改即可
4、网站目录扫描(信息收集):寻找网站中的文件(用工具字典的爆破-->根据返回包来判断文件的存在与否)
- 抓取到网站的一个数据包,我这里就随便演示一下(因为用工具扫描的话,数据太大容易被封)
- 上述截图,通过返回包的结果可以判断文件是否存在
5、代理池:防止类似后期测试造成的数据过大被封
- 购买地址:www.kuaidaili.com