网盾网络安全培训
网盾网络安全培训
投稿

Web通信原理

访客 310 0
本文来源:无名草talent

Web服务器通信原理

Web通信原理-第1张图片-网盾网络安全培训

一.基础知识介绍

常见的服务器系统:

Web通信原理-第2张图片-网盾网络安全培训

WindowsLinux的区别:

Windows的路径:C:\Windows\Help>
Linux的路径:/etc/init#

看到看到盘符一定是WINDOWS,看到/开头一般都是LIUNX( 拿macOS做系统很罕见)

绝对路径,相对路径

绝对路径:文件在硬盘上真正存在的路径


相对路径:自己相对与目标位置

CMD命令

渗透测试常用的Cmd命令:

dir 显示当前目录

net user查看

cd 跳转XX目录

systeminfo 查看计算机信息

ipconfig 查询自己的ip地址

网络知识方面

IP   :内网IP和公网IP;

判断方法:(知道内网地址了,其他的就是公网地址)

内网地址取值范围:

A类:10.0.0.0-10.255.255.255

B类:172.16.0.0-172.31.255.25

C类:192.168.0.0-192.168.255.255

DNS(域名系统)  :

域名实际上是为了方便记忆所发明的一个字符型标识

DSN 将域名转化为ip的一个协议
子域名: 顶级域名、二级域名、三级域名.(几个点就是几级)

Web通信原理-第3张图片-网盾网络安全培训

端口(port)   :

每个端口对应不同的服务

范围是从0 到65535(2^16-1)

Web通信原理-第4张图片-网盾网络安全培训

HTTP协议(超文本传输协议):

是互联网上应用最为广泛的一种网络协议

设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,访问网站大都是用HTTP协议

HTTP数据包的简介:
GET / HTTP/1.1                                   #GET是请求方式  HTTP/1.1是协议版本Host: node3.buuoj.cn:25028                       #Host是访问的域名User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36              #告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9    #浏览器端可以接受的媒体类型Accept-Encoding: gzip, deflate                       #浏览器申明自己接收的编码方法Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7   #浏览器申明自己接收的字符集


网页浏览的流程

访客角度分析:

输入协议://域名访问==>DNS服务器找对应IP==>IP收到请求,进行处理返回结果给你==>浏览器将结果处理展示给你看

一.   用户在浏览器输入协议://域名,

二.  用户浏览器通过系统 → 向DNS服务器查询域名对应的IP地址

三.  用户浏览器向查询到的IP地址(Web服务器)发起HTTP请求

四.  服务器分析用户请求,从中提取数据,处理后返回一个http响应

五.  浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译成人类能够直观理解的图形界面并显示


Web容器:

Web容器可以向发出请求的浏览器提供文档的程序。

WEB容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应。

Web容器的主要功能是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输​​协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。

Web通信原理-第5张图片-网盾网络安全培训


Web通信原理-第6张图片-网盾网络安全培训

Web容器的解析:

Web通信原理-第7张图片-网盾网络安全培训

快速自建web安全测试环境

什么是动态语言

动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本

Web通信原理-第8张图片-网盾网络安全培训

常见的服务器脚本:

Asp,Aspx(windows);
PHP(全平台);
JSP(全平台)(java)
python(全平台)

动态语言能做什么

1.动态地向 web 页面编辑、改变或添加任何的内容

2.对由 HTML 表单提交的用户请求或数据进行响应

3.访问数据或数据库,并向浏览器返回结果

4.为不同的用户定制页面

5.提高网页安全性,使您的网页代码不会通过浏览器被查看到

服务器环境的快速搭建

常见服务器快速搭建的软件:

JSP(Tomcat)

PHP(PHPStudy) windows

PHP(lnmp) linux  

宝塔、Lamp

PhPstudy功能介绍

PHPStudy使用说明教程:      https://www.php.cn/phpstudy-377909.html

快速搭建一个网站(通过CMS)

CMS意为"内容管理系统",实际上就是一个快速建站的模板,常见的CMS有织梦、Dz论坛等

获取CMS源码方式:可以去官方下载也可以去一些源码交流论坛还可以去github下载

织梦CMShttp://www.dedecms.com/products/dedecms/downloads/

CMS源码解压后放入WWW目录,然后直接去访问upload文件夹,然后可以直接进入安装引导

安装过程仅仅只需要你输入数据库密码就可以安装成功了

install 文件夹

Web通信原理-第9张图片-网盾网络安全培训

标签: 渗透测试 黑客

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇Scrummage:一款功能强大的OSINT和威胁情报框架

下一篇SQL注入原理分析

相关文章

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~