小迪安全笔记(2)——web应用&架构搭建&漏洞&HTTP数据包&代理服务器

  1. Web应用环境架构类

    • 开发语言:php、java、python、ASP、ASPX等
    • 程序源码:用的人多了,就成CMS了。
    • 中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等
    • 数据库类型:Access、Mysql、Mssql、Oracle、Redis、MongoDB等.
    • 服务器类型:windows、linux、mac系列
    • 第三方软件:phpmyadmin、vs-ftpd等

    建站步骤:

    1. 买一个域名、服务器;
    2. 使用宝塔一键化搭建网站。

    一个域名绑定一个IP下的某个目录,一个IP下可以有多个网站。

  2. web应用安全漏洞分类

    • SQL注入
    • 文件安全
    • RCE执行
    • XSS跨站
    • CSRF/SSRF/CRLF
    • 反序列化
    • 逻辑越权
    • 未授权访问
    • XXE/XML
    • 弱口令安全
  3. 电脑端和手机端显示的网页不一样的原因:二者访问时,发送的请求包不一样。

  4. 模拟器抓包:模拟器相当于重开了一个设备,跟主机的关系是类似于vmware中的NAT连接,所以wifi那儿设置代理地址是本机的地址及相应的端口,然后burp监听本机IP及相应端口。

  5. web请求返回过程数据包参考:web请求参考资料1web请求参考资料2

  6. HTTP响应码相关知识:

    • 文件夹存在响应码:403 ,文件夹不存在响应码:404
    • 文件存在响应码:200 ,文件不存在响应码:404
    • 3XX:跳转,判断可有可无(不能放过);
    • 5XX:内部错误、服务器问题,判断可有可无(不能放过)。
  7. 远程代理网站:快代理

相关推荐
计算机毕设定制辅导-无忧学长5 分钟前
TDengine 权限管理与安全配置实战(二)
大数据·安全·tdengine
WDeLiang29 分钟前
Flask学习笔记 - 模板渲染
笔记·学习·flask
z_mazin32 分钟前
Chrome开发者工具实战:调试三剑客
前端·javascript·chrome·网络爬虫
明月清了个风1 小时前
数据结构与算法学习笔记----贪心区间问题
笔记·学习·算法·贪心算法
因为奋斗超太帅啦1 小时前
MySQL学习笔记(一)——MySQL下载安装配置
笔记·学习·mysql
aoxiang_ywj2 小时前
【Linux】内核驱动学习笔记(二)
linux·笔记·学习
☞无能盖世♛逞何英雄☜2 小时前
Upload-labs靶场通关
安全
sen_shan2 小时前
Vue3+Vite+TypeScript+Element Plus开发-04.静态菜单设计
前端·javascript·typescript·vue3·element·element plus·vue 动态菜单
zhu12893035562 小时前
网络安全防护与挑战
网络·安全·web安全
旧识君2 小时前
移动端1px终极解决方案:Sass混合宏工程化实践
开发语言·前端·javascript·前端框架·less·sass·scss