【小迪安全2023】个人学习笔记-入门基础知识点

已于 2024-04-22 13:47:32 修改
阅读量773 收藏 11
点赞数 37
分类专栏: 小迪安全个人学习笔记 文章标签: 安全 学习 笔记 网络安全
于 2024-04-22 13:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzx040520/article/details/138072334
版权

入门基础知识点

一、数据包

  • 请求的流程
    在这里插入图片描述
  • HTTP/HTTPS

    • HTTP是一种用于传输超文本数据(如 HTML)的应用层协议。它是Web服务器和客户端(通常是Web浏览器)之间进行通信的基础。HTTP的数据传输是明文的,不加密,因此在传输敏感信息时存在被窃听和篡改的风险。

    • HTTPS则是在HTTP的基础上加入了安全性扩展,通过使用SSL/TLS协议对数据进行加密,从而在传输过程中保护数据的安全性和完整性。使用HTTPS协议可以确保用户与网站之间的通信是加密的,有助于防止信息被窃听或篡改,提供更高级别的安全保障。
      在这里插入图片描述
      下面这个是https协议访问网站的流程示意图,访问的速度会比使用http慢,因为会涉及加解密之类的。
      在这里插入图片描述

    • http的简要通信流程:
      建立连接->发送数据包->返回响应数据包->完成通信并关闭连接

  • REQUEST请求数据包

    • 请求数据包的数据格式

      • 请求行:请求类型、请求路径(URL)、请求协议的版本和类型(HTTP的版本和类型)
        HTTP中规定了8种可能的请求方法:最常见的也就post和get了,下面这个图片就是一个简单的小归纳
        常见的请求头

        请求行的示例:
        在这里插入图片描述

      • 请求头:一些键值对,浏览器与Web服务器之间都可以发送,有某种特定含义
        在这里插入图片描述

      • 请求体:要发送的数据,一般post提交会用到

      • 空行:请求头和请求体之间用空行隔开
        在这里插入图片描述

    • RESPONSE返回数据包
      返回数据包一般由四个部分组成:状态行、响应头标、空行、响应数据
      在这里插入图片描述

      • 下面是常见的返回数据包中带的HTTP响应码在这里插入图片描述

二、搭建安全拓展

域名扫描只能扫出来域名文件,而域名文件只是占服务器资源的很小一部分。IP扫描可以直接扫描出来服务器的根目录,得到的信息更多。

  • 域名扫描主要涉及对域名本身信息的获取,比如DNS解析记录、域名所有者等域名的注册信息和基本属性,一般无法获取到服务器的具体目录结构和其他敏感数据信息。
    域名扫描是在应用层面上的操作。

  • IP扫描则是通过扫描目标服务器的IP地址,探测其开放的端口和服务,能获取到包括操作系统类型、开放端口、运行的服务等在内的服务器具体信息,根据这些也可以获得服务器的根目录结构等敏感内容。

    网络通信中IP地址是用于标识互联网上计算机的数字标识,是网络通信中的基本单位,属于网络层的操作。

三、WEB源码拓展

Web源码在安全测试中可作为重要的信息来源,可用于代码审计漏洞也可以作为渗透测试突破口。
以下是常见的网站测试的切入点(偷个思维导图,我自己也是借着这个捋的,可以关注他的公众号,蛮不错的)
在这里插入图片描述

  • 如何获取一个网站的源码?
    • 通过扫描工具获取网站的备份文件
    • CMS识别后获取,可以通过网站style.css文件的MD5值来搜索该网站所使用的CMS框架
    • 部分特定源码有特定的获取渠道:例如网上的一些共享源码站之类的

四、系统相关

  • 操作系统
    • 如何判断网站操作系统

      • 只有网站的URL的时候,可以通过对URL进行大小写修改
        LINUX对大小写敏感
        Windows对大小写不敏感

      • 通过HTTP响应头的信息来判断

      • 查看页面源代码

      • 使用在线工具扫描——Nmap(数据库版本也可以由Nmap判断)
        Nmap官网-进去点击download自行下载
        (后续我努力整理一下各个工具的快速使用手册)
        命令:(ip位置填充目标网站的IP)

          		nmap -o ip
  • 数据库

    • 如何识别数据库类型

      • 脚本语言有常用的适配数据库,以下是一些常用的搭配
        ASP——Access
        Python——MongoDB、MySQL
        Jsp——mssql、oracle
        axpx——mssql

      • 使用Nmap检测端口,通过端口号反推数据库类型
        指令:

          nmap -0 ip

        下面是常见的数据库类型对应端口
        在这里插入图片描述

    • 防火墙和内网

      • 内网可以访问外网,外网不一定能访问内网
        对于内网来说,外网的ip地址是明确的,而对于外网来说,内网的ip有很多个

      • 防火墙
        对于windows和linux自带的防火墙来说检测入站严格,检测出站宽松
        所以我们在面对防火墙的时候要使对方主动访问我们

      • 正向连接和反向连接
        对于不同参照对象,正反向连接是相对的。要先确定是以哪个主机为参照物,才能确定谁是正向连接谁是反向连接

        正向连接:上传数据对于本机来说是正向,对于接收方是反向连接
        反向连接:下载数据对于本机来说是反向,对于提供数据方是正向

五、网站搭建及相关知识

可以在阿里云租个服务器,万网上面买个域名自己搭建一个网站。建议是PHPstudy自己搞一个本地的玩一玩,一来可以从开发角度学习安全,二来能够大致了解网站的运行架构,蛮不错的,后续也是会用到的。也可以使用phpstudy来搭建属于自己的靶场。

  • 网站架构
    在这里插入图片描述

  • WEB应用安全漏洞大概的分类
    -在这里插入图片描述

      		![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/b75d1cfd69564e169c57b42f1e301c63.png)
不吃北葱
关注
  • 37
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小迪安全学习笔记】基础入门-Web源码拓展
Akrios的博客
05-14 974
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 数据库配置文件,后台目录,模板目录,数据库目录等 index.php 根据文件后缀判定 admin 网站后台路径 data 数据相关目录 install 安装目录 member
Linux最佳入门-个人学习笔记-知识点总结.rar
11-27
这是个人10年前的Linux Ubuntu学习笔记,之后查笔记时,都会补充新知识,也有纠错,涵盖了10个PDF文件,由有道笔记导出,非常适合初学者。这些PDF文件包含了丰富的知识和实用技巧,能够帮助您更好地掌握Linux Ubuntu...
小迪安全2023最新版笔记集合--续更
wushangyu32335的博客
02-19 2634
小迪安全2023最新笔记集合
小迪安全学习笔记
m0_73148547的博客
03-10 1641
小迪安全课程的笔记
小迪安全学习笔记】#网络安全 第1天:基础入门-概念名词
weixin_44716769的博客
08-25 1389
基础入门-概念名词 域名 什么是域名? 域名在哪里注册? 什么是二级域名多级域名? 域名发现对于安全测试意义 DNS CDN是什么?与DNS的关系 常见的DNS安全攻击有哪些? 脚本语言 常见的脚本语言类型有哪些? 不同脚本类型与安全漏洞的关系? 漏洞挖掘代码审计与脚本类型的关系? 后门 什么是后门?有哪些后门
web安全入门(基础篇)---小迪视频笔记
weixin_54555816的博客
10-11 3647
1、为什么需要列表 ①变量可以存储一个元素,而列表是一个“大容器"可以存储N多个元素,程序可以方便地对这些数据进行整体操作 ②列表相当于其它语言中的数组 ③列表示意图:
小迪渗透测试学习笔记(四)基础入门-WEB源码拓展
萧丶的博客
12-17 3658
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为 后期的安全测试提供了更多的思路。 知识点: 关于WEB源码目录结构 数据库配置文件,后台目录,模版目录,数据库目录等 关于WEB源码脚本类型 ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题 关于WEB源码应用.
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
youngerll的博客
01-02 2313
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-7
youngerll的博客
01-02 5651
小迪安全】web安全|渗透测试|网络安全 | 学习笔记-7
小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(信息打点 1-11)
qq_46343633的博客
11-16 4534
1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端,Poc/EXP,Payload/she1 lcode,后门/Webshel1,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等参考:download。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
小迪安全2023学习笔记第一天
02-21
小迪安全2023学习笔记第一天
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
安全相关的一些基础知识(持续更新)
2301_76563067的博客
06-11 994
Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。常见的摘要算法有: MD2、MD4、MD5、HAVAL、SHA。
JS安全应用
最新发布
q
06-18 762
获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试,一般会在JS中寻找更多URL地址,(加密算法,APIkey配置,验证逻辑,框架漏洞等)进行后期安全测试。上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。进入burp,找到jsEncrypter模块,点击连接,连接成功会出现True,点击test,测试是否能够加密成功。直接使用https://jsdec.js.org/使用jsjiami V6解密,加密的js文件是一个编码数据的。
【启明智显产品分享】Model4 工业级HMI芯片详解(三):高安全、防抄板
ami82的博客
06-18 369
【高安全、防抄板】随着物联网和智能设备的快速发展,设备安全认证的需求日益迫切。硬件安全认证和保护在确保设备和身份安全中发挥着不可替代的作用,需要与软件安全相结合,共同构建全面的安全体系。
数据传输安全(为支付宝第三方做铺垫)
m0_51798113的博客
06-18 124
支付宝就要:利用对方公钥验签,解密成功,是对方发过来的,所谓验签,使用对方公钥进行解密,没报错,是对方发过来的请求。解决方案:在自己的服务对自己的私钥进行加签,再使用对方的公钥进行加密。客户端 HTTPS的服务器必须要有一套数字证书,花点钱申请,或者自己制作,证书就是公钥。只能加密不能解密,常见算法md5,用户注册加密不能解密,使用场景对密码比对。支付宝返数据加密也是用自己服务的公钥进行加密,我们用自己的私钥进行解密。双方交换对方的公钥,私钥不会交换,都自己保存。加密和解密分开,公钥加密,私钥解密。
latex教程--latex排版学习笔记---入门提高
07-30
首先,初学者可以选择最基础的LaTeX入门教程,了解LaTeX的基本语法和命令。这些教程通常会介绍如何建立LaTeX文档框架、使用不同的字体和排版效果,以及如何插入数学公式等常见的操作。初学者可以通过参考这些教程来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值