第2天:底子入门-Web应用&架构搭建&毛病&HTTP数据包&代理服务器
#知识点:[*]网站搭建前置知识
[*]WEB应用情况架构类
[*]WEB应用安全毛病分类
[*]WEB请求返回过程数据包
#网站搭建前置知识
域名,子域名,DNS,HTTP/HTTPS,证书等
域名-查询域名是否被注册,(阿里云)购买,再加上购买的服务器,来实现搭建网站
eg购买按时收费的服务器,这个域名没有存案,只能在境外解析,服务器买境外的,设置子域名,设置DNS值来解析。一般搭建网站须要数据库等情况,可以利用宝塔这种集成的比力方便搭建。用远程桌面毗连这个服务器(失败就换个操作系统)
#WEB应用情况架构类
明白不同WEB应用构成角色功能架构:
&开发语言,步调源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
步调源码①:根据开发语言分类;应用类型分类;开源CMS(CMS-步调的名字)分类;开发框架(框架-步调的功能,可套用)分类等
中间件容器②(支持步调运行的):IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型③(存储数据的):Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统④(支持整个上面三个运行的):Windows系列,Linux系列,Mac系列等
第三方软件(无关紧要,方便管理网站):phpmyadmin,vs-ftpd,VNC,ELK,Openssh等
以上内容在渗出的信息网络里须要
#WEB应用安全毛病分类
(大部门出现在步调源码,步调源码是用脚本语言开发的)
SQL注入,文件安全,RCE实行,XSS跨站,CSRF/SSRF/CRLF,反序列化
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等
#WEB请求返回过程数据包参考:
WEB请求处理一:浏览器请求发起处理 - 简书
https://www.cnblogs.com/cherrycui/p/10815465.html
请求数据包,请求方法,请求体,响应包,响应头,状态码,代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length等
演示案例
架构-Web应用搭建-域名源码解析
宝塔Windows一键摆设
域名购买,服务器购买
域名解析,将主机IP地址修改为购买的服务器公网IP地址
将设置好的域名 放到宝塔一键摆设 自动创建目录,数据库(用户名和暗码),选择PHP版本,FTP不消创建
添加记录,域名
目录里面就存放着网站源码,可在里面修改网站的信息
若须要高版本PHP但主机没有,在宝塔 运行情况 安装相应高版本的PHP
请求包-新闻回帖点赞-重放数据包
请求包-移动端&PC访问-自定义UA头
电脑访问火狐
模仿器访问火狐
burp suite抓包
有些网站PC访问不了,用模仿器访问先抓个包,用burp suite将PC端访问的包替换为模仿器的包(Ctrl CV一下),,只改UA头???
通过通过修改数据包内携带用户所用装备信息的字段,以达到绕过某些网站只答应用户利用移动端访问限定的目的
burp suite
充当proxy,拦截Request和response包
forward放包,drop丢包,intercept is on 开启拦截
代理服务器 监听 端口设置
本地浏览器127.0.0.1:8888本地网卡
虚拟机/模仿器 192.168.85.1:8888虚拟网卡
如何在 Linux 上安装和设置 Burp Suite
Linux安装利用burp suite,搭配火狐浏览器,FoxyProxy插件
启动burpsuite:
sudo su
BurpSuiteCommunity
https://i-blog.csdnimg.cn/blog_migrate/533f26cd954deee2adbd497445ccd8df.png
启动!
https://i-blog.csdnimg.cn/blog_migrate/ad680128722c219de6735d7b2e7bdb3d.png
返回包-网站文件目录扫描-返回状态码
https://www.cnblogs.com/cherrycui/p/10815465.html
http协议数据包简单总结
请求头,返转头(状态))
http返回状态码判断文件是否存在
文件夹403存在 404不存在
文件200存在 404不存在
数据包-WAF文件目录扫描-代理服务器
工具
7kbscan扫描网站的敏感文件和敏感目录(状态码判定实现网站扫描)
3xx跳转 处理过程 判断大概有大概无
5xx内部错误 服务器题目 判断无关紧要
burpsuite GET头设置字典位置,爆破
代理
购买代理,隧道代理,添加白名单(免账号暗码),每次请求换IP
作用:应对IP被拉黑的情况
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]