-
Web应用环境架构类
- 开发语言:php、java、python、ASP、ASPX等
- 程序源码:用的人多了,就成CMS了。
- 中间件容器:IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等
- 数据库类型:Access、Mysql、Mssql、Oracle、Redis、MongoDB等.
- 服务器类型:windows、linux、mac系列
- 第三方软件:phpmyadmin、vs-ftpd等
建站步骤:
- 买一个域名、服务器;
- 使用宝塔一键化搭建网站。
一个域名绑定一个IP下的某个目录,一个IP下可以有多个网站。
-
web应用安全漏洞分类
- SQL注入
- 文件安全
- RCE执行
- XSS跨站
- CSRF/SSRF/CRLF
- 反序列化
- 逻辑越权
- 未授权访问
- XXE/XML
- 弱口令安全
-
电脑端和手机端显示的网页不一样的原因:二者访问时,发送的请求包不一样。
-
模拟器抓包:模拟器相当于重开了一个设备,跟主机的关系是类似于vmware中的NAT连接,所以wifi那儿设置代理地址是本机的地址及相应的端口,然后burp监听本机IP及相应端口。
-
web请求返回过程数据包参考:web请求参考资料1、web请求参考资料2
-
HTTP响应码相关知识:
- 文件夹存在响应码:403 ,文件夹不存在响应码:404
- 文件存在响应码:200 ,文件不存在响应码:404。
- 3XX:跳转,判断可有可无(不能放过);
- 5XX:内部错误、服务器问题,判断可有可无(不能放过)。
-
远程代理网站:快代理
小迪安全笔记(2)——web应用&架构搭建&漏洞&HTTP数据包&代理服务器
PT_silver2023-11-20 9:40
相关推荐
未来之窗软件服务36 分钟前
一体化系统(九)智慧社区综合报表——东方仙盟练气期陈天伟教授4 小时前
人工智能训练师认证教程(2)Python os入门教程2301_764441334 小时前
Aella Science Dataset Explorer 部署教程笔记信看5 小时前
NMEA-GNSS-RTK 定位html小工具Tony Bai5 小时前
【API 设计之道】04 字段掩码模式:让前端决定后端返回什么苏打水com5 小时前
第十四篇:Day40-42 前端架构设计入门——从“功能实现”到“架构思维”(对标职场“大型项目架构”需求)派大鑫wink5 小时前
【Java 学习日记】开篇:以日记为舟,渡 Java 进阶之海king王一帅5 小时前
流式渲染 Incremark、ant-design-x markdown、streammarkdown-vue 全流程方案对比苏打水com5 小时前
第十八篇:Day52-54 前端跨端开发进阶——从“多端适配”到“跨端统一”(对标职场“全栈化”需求)