基础
1、脚本(asp、php、jsp)
2、html(css、js、html)
3、HTTP协议
4、CMS(B/S)
5、MD5
- 旁站入侵:即同服务器下的网站入侵,入侵后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有WEBROBOT、御剑、明小子和web在线查询等。
- C段入侵:即在C段下的服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在Windows下有Cain,在UNIX环境下有Sniffit、Snoop、Tcpdump、Dsniff等。
网站篇
1、HTTP讲解
- HTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计这个HTTP的最初的目的是为了提供一种发布和接受HTML页面的方法。
- HTTP头讲解:
- 200 响应码
- data:日期
- content-type 类型
- accept-charset:浏览器可接受的字符集
- content-length 表示请求消息正文的长度
- cookie 最重要的请求头消息之一
2、静态网站
- 定义:是指全部由HTML代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种的视觉动态效果,而网站主要是静态化的页面和代码组成,一般文件名均以htm、html、shtml等为后缀。安全性能较高。
3、动态网站
- 动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同的情况动态变更的网站,一般情况下动态网站通过数据库进行架构。网页一般是以asp、jsp、php、aspx等结束,而静态网页一般是以HTML结尾。配置要求更高,费用也高,但是有利于网站内容的更新。
- 判断是静态页面还是动态页面
在网站网址后加入index.asp/jsp/php或者index.html,若没有报错,就可以判断属于那种页面。
4、网站搭建
虚拟机有个unity模式,可以将虚拟机中的界面拿出来到物理机界面上。
快速打开网卡:
给虚拟机配置网络:分两步
搭建网站的步骤:(详情见第一阶段——第三课)
- 在信息服务管理器中新建一个网站,如下图:
- 在百度上搜索“asp源码“(asp+access):
- 将该源码复制到网站的根目录中:
- 在IE浏览器中输入127.0.0.1或者该主机IP地址,即可访问自己搭建的网站。
- 同一个服务器上可以运行多台服务器的方法:
- 设置不同的IP
- 相同的IP设置不同的端口
- 设置不同的域名
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
