渗透第二课

搭建网站 

网站备案才可以在国内访问 

域名在前面是小的 

网站 域名   www.baidu.com 

子域名 

二层域名 

dns 

域名解析服务器 

 http和https  证书   

http   

不加密传输 

https 

加密传输 

操作系统 

windows 和 liunx 

物理机 

服务器  

防火墙 

虚拟机

云服务器 

可以在阿里云购买    使用的公网ip地址 公网虚拟机 

架构  

WEB应用环境架构类
理解不同WEB应用组成角色功能架构：
开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等
开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,java3 cript等
程序源码：根据开发语言分类；应用类型分类；开源CM$（公开的代码）分类开发框架分类等
中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型：Acce33,My3gl,M33gl,Orac1e,db2,Syba3e,Redi3,MongoDB:等
服务器操作系统：Windowsi系列，Linux.系列，Mac系列等
第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等   （可有可无）

#WEB应用安全漏洞分类
SQL注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF,
反序列化，逻辑越权，未授权访问，XE/XL,弱口令安全等

搭建 

软件  第三方软件 

宝塔    账户 密码   需要注册 

phpstudy    可以使用他 

报文   

服务器      浏览器      客户端

 客户端向服务器发送request   请求包 

客户端向服务器发送reponse 响应包 

报文分析  

bp  + 火狐      代理 抓包 

也可以  bp+护理+火狐 

步骤  

火狐 

设置 

网络 

手动配置 

ip地址  端口 

查看文件 

请求头重要的 

1.请求行：请求类型/请求资源路径、协议的版本和类型

2.请求头：一些键值对，一般由w3c定义，浏览器与web服务器之间都可以发送，表示特定的某种含义

3.【空行】请求头与请求体之间用一个空行隔开；

4.请求体：要发送的数据(一般post方式会使用)；例：userName=123&password=123&returnUrl

Accept：指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

报文解析 

post  请求方法 

User-Agent：是客户浏览器名称版本 

Host：对应网址URL中的Web名称和端口号。

Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。

reponse  返回包   相应包 

1.状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头：包含服务器类型、日期、长度、内容类型等

3.【空行】响应头与响应体之间用空行隔开

4.响应正文：程序处理后果，浏览器会将实体内容中的数据取出来，生成相应的页面

报文解析 

Server:Apache Tomcat/5.0.12
Date:Mon,6Oct2003 13:13:33 GMT
Content-Type:text/html
Last-Moified:Mon,6 Oct 2003 13:23:42 GMT
Content-Length:112

方法差异 

get和post的区别

1.get直接在浏览器输入，post需要工具发送请求

2.get用url或者cookie传参，post将数据放在body中

3.get的URL有长度限制，post数据可以非常大

4.post比get安全，因为URL看不到数据

5.get用来获取数据，post用来发送数据

常见状态码 

常见状态码

1**：提示信息-表示请求已收到，继续处理

2**：发送成功（200）

3**：重定向（302）

4**：客户端错误

　　400.发送请求有语法错误

　　401.访问页面没有授权

　　403.没有权限访问该页面

　　404.没有该页面

5**：服务端错误

　　500.服务器内部异常

　　504.服务器请求超时，没有返回结果

总结 

HTTP协议数据包简单总结 - cherry_cui - 博客园 (cnblogs.com)

重放数据 bp 

直接重放选项 

自定义ua 头  伪装攻击   

user-agent里面是信息   

模拟器  （夜神或者是逍遥）

设置代理      在wifi上设置    这个设置ip地址（私有得ip）就可以了 

如何写127.0.0.1 直接抓不到包 

手机和电脑的浏览器报文不同 

有ua头 

cookie 不通 

程序源码 有不得框架   

安卓和电脑  

手机得网页 要电脑打开 

直接在改ua头  

电脑得网页 在手机打开 

也是改ua头 

原理  bp

没设置代理
浏览器-服务器
设置代理
浏览器-代理-服务器
127.0.0.18888
Burpsuite监听127.0.0.18888
I
burp拦截后选择性的监听 丢弃   重放 

可以在请求头  得路径伪造一下  伪造文件和文件夹 

返回包 

文件夹判断 403存在 404不存在 

文件 200存在   404不存在 

3xx  跳转   处置过程 

5xx  内部问题 

工具 

7kb  御剑 

目录爆破工具   

kaili里面的   7kb 

bp也可以爆破目录 

awvs 

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典-CSDN博客

代理 

快代理   这个就是公网IP  出口

可乐云 

一元机场 

搭建网站 

宝塔  

phpstudy 其他的