渗透第一课基本概念

域名

www.baidu.com等

二级域名、多级域名

DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

hosts文件：可在其中添加IP地址，ping网站时现在hosts中寻找，没有再在网络中寻找

查找路径：C:\Windows\System32\drivers\etc\hosts

CDN：

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

 刷新DNS：CMD输入ipconfig/flushdns

脚本语言

常见脚本语言类型：asp php aspx jsp javaweb pl py cgi等

后门

入侵者留下的一个文件，便于下次入侵

WEB

WEB的组成架构模型：

网站源码：分脚本类型，分应用方向

操作系统：windows  linux

中间件(搭建平台)：apache  iis  tomcat  nginx等

数据库：access  mysql  mssql  oracle  sybase  db2  postsql等

WEB相关安全漏洞

web源码类对应漏洞：sql注入，上传，xss,代码执行，变量覆盖，逻辑漏洞，反序列化等

web中间件对应漏洞

web数据库对应漏洞

web系统层对应漏洞

其他第三方对应漏洞

APP或PC应用结合类