搭建网站
网站备案才可以在国内访问
域名在前面是小的
网站 域名 www.baidu.com
子域名
二层域名
dns
域名解析服务器
http和https 证书
http
不加密传输
https
加密传输
操作系统
windows 和 liunx
物理机
服务器
防火墙
虚拟机
云服务器
可以在阿里云购买 使用的公网ip地址 公网虚拟机
架构
WEB应用环境架构类
理解不同WEB应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,java3 cript等
程序源码:根据开发语言分类;应用类型分类;开源CM$(公开的代码)分类开发框架分类等
中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型:Acce33,My3gl,M33gl,Orac1e,db2,Syba3e,Redi3,MongoDB:等
服务器操作系统:Windowsi系列,Linux.系列,Mac系列等
第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh等 (可有可无)
#WEB应用安全漏洞分类
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问,XE/XL,弱口令安全等
搭建
软件 第三方软件
宝塔 账户 密码 需要注册
phpstudy 可以使用他
报文
服务器 浏览器 客户端
客户端向服务器发送request 请求包
客户端向服务器发送reponse 响应包
报文分析
bp + 火狐 代理 抓包
也可以 bp+护理+火狐
步骤
火狐
设置
网络
手动配置
ip地址 端口
查看文件
请求头重要的
1.请求行:请求类型/请求资源路径、协议的版本和类型
2.请求头:一些键值对,一般由w3c定义,浏览器与web服务器之间都可以发送,表示特定的某种含义
3.【空行】请求头与请求体之间用一个空行隔开;
4.请求体:要发送的数据(一般post方式会使用);例:userName=123&password=123&returnUrl
Accept:指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。
报文解析
post 请求方法
User-Agent:是客户浏览器名称版本
Host:对应网址URL中的Web名称和端口号。
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。
reponse 返回包 相应包
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头:包含服务器类型、日期、长度、内容类型等
3.【空行】响应头与响应体之间用空行隔开
4.响应正文:程序处理后果,浏览器会将实体内容中的数据取出来,生成相应的页面
报文解析
Server:Apache Tomcat/5.0.12 Date:Mon,6Oct2003 13:13:33 GMT Content-Type:text/html Last-Moified:Mon,6 Oct 2003 13:23:42 GMT Content-Length:112
方法差异
1.get直接在浏览器输入,post需要工具发送请求
2.get用url或者cookie传参,post将数据放在body中
3.get的URL有长度限制,post数据可以非常大
4.post比get安全,因为URL看不到数据
5.get用来获取数据,post用来发送数据
常见状态码
1**:提示信息-表示请求已收到,继续处理
2**:发送成功(200)
3**:重定向(302)
4**:客户端错误
400.发送请求有语法错误
401.访问页面没有授权
403.没有权限访问该页面
404.没有该页面
5**:服务端错误
500.服务器内部异常
504.服务器请求超时,没有返回结果
总结
HTTP协议数据包简单总结 - cherry_cui - 博客园 (cnblogs.com)
重放数据 bp
直接重放选项
自定义ua 头 伪装攻击
user-agent里面是信息
模拟器 (夜神或者是逍遥)
设置代理 在wifi上设置 这个设置ip地址(私有得ip)就可以了
如何写127.0.0.1 直接抓不到包
手机和电脑的浏览器报文不同
有ua头
cookie 不通
程序源码 有不得框架
安卓和电脑
手机得网页 要电脑打开
直接在改ua头
电脑得网页 在手机打开
也是改ua头
原理 bp
没设置代理
浏览器-服务器
设置代理
浏览器-代理-服务器
127.0.0.18888
Burpsuite监听127.0.0.18888
I
burp拦截后选择性的监听 丢弃 重放
可以在请求头 得路径伪造一下 伪造文件和文件夹
返回包
文件夹判断 403存在 404不存在
文件 200存在 404不存在
3xx 跳转 处置过程
5xx 内部问题
工具
7kb 御剑
目录爆破工具
kaili里面的 7kb
bp也可以爆破目录
awvs
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典-CSDN博客
代理
快代理 这个就是公网IP 出口
可乐云
一元机场
搭建网站
宝塔
phpstudy 其他的