web安全基础

web世界：

　　静态层

　　动态层

　　服务层

　　系统层

 

phpstudy：搭建自己的网站

　　apache+php+mysql

 

术语：

　　域名

　　木马

　　社工

　　IP

　　后门

　　poc

　　exp

 

http协议：

　　网址=协议+host+port

　　插件：Live HTTP headers

 

渗透测试步骤：

　　获得授权

　　信息收集

　　挖掘利用

　　整理报告

 

编码：

　　url

　　base64

　　html实体化

 

加密：

　　md5

 

dos命令：

　　*：代替0个或多个字符

　　?：代替1个字符

　　more：查看文件内容

　　type：查看文件内容

　　md：创建文件夹

　　rd：删除空文件夹 -rf

　　copy：复制

　　del：删除

　　ren：重命名

 

信息收集：

　　网站信息：

　　　　站内链接：网站下目录可能存在的站点链接，目录扫描

　　　　　　工具：7kb-scan

　　　　whois&备案：站长的信息

　　　　　　工具：站长之家https://tool.chinaz.com/

　　　　旁站c段&子域名：

　　　　　　工具：https://chapangzhan.com/　　Layer子域名挖掘机

　　搜索引擎高级语法：

　　　　inurl：网址

　　　　intitle：标题

　　　　intext：内容

　　网站服务信息：

　　　　响应报文：从Live HTTP headers抓取的报文获得

　　　　　　web容器版本、开发语言

　　网站服务器信息：

　　　　ping：dos命令获取服务器ip

　　　　多地ping：在线多地方ping确认真实ip

　　　　ip反查：进一步确认真实ip以及所对应的网站

　　　　工具：nmap

　　　　　　基本参数：

　　　　　　　　-sP：主机存活ping扫描

　　　　　　　　-sV：端口服务及版本扫描

　　　　　　　　-v：显示扫描进程

　　　　　　　　-O：目标系统的版本

　　　　　　　　-A：全面扫描

　　　　　　　　-oN：生成报告 >>

　　　　　　　　-p：指定端口

　　个人信息：在如今这个时代，只要你上网就一定会泄露信息