第2天：基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|

第2天：基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

一、基础入门---Web应用

00:15

1. 阿里云控制台

01:57

1）网站搭建前置知识

域名系统：包含域名、子域名和DNS解析服务，是网站访问的基础寻址系统
通信协议：网站主要使用HTTP/HTTPS协议，其中HTTPS需要SSL证书进行加密验证
证书机制：SSL证书用于验证网站身份并建立安全连接，是HTTPS协议的核心组件

2）WEB应用环境架构

开发语言：包括asp、php、aspx、jsp、java、python等多种编程语言
程序源码：可分为开源CMS系统、开发框架和应用类型三个维度分类
中间件容器：常见有IIS、Apache、Nginx、Tomcat等Web服务器软件
数据库系统：涵盖Access、MySQL、Oracle、Redis等关系型和非关系型数据库
操作系统：主要分为Windows系列和Linux系列服务器操作系统
辅助工具：如phpMyAdmin数据库管理工具、vs-ftpd文件传输服务等

3）域名管理实践

实名认证：根据国家规定，域名需在9月15日前完成实名认证，否则将受限制
证书管理：演示了在阿里云平台进行域名注册和SSL证书申请的操作流程
安全提醒：强调不要随意操作域名设置，需谨慎管理重要网络资源

2. 网站搭建前置知识

03:06

1）域名

03:09

定义：域名是互联网上的网站名称，如"www.baidu.com"这种形式
购买渠道：可在阿里云等官网平台购买，支持多种后缀（如.com/.cn/.xyz等）
注册流程：
- 查询域名是否被注册（如演示中的xiaodi.com）
- 选择合适后缀（价格从¥1起不等）
- 完成实名认证（未实名域名将受限制）
管理功能：
- 域名列表查看
- 续费/赎回操作
- 分组管理
- 批量操作（最多支持128台实例关联）

2）HTTP/HTTPS

03:33

基础概念：
- HTTP：超文本传输协议
- HTTPS：加密的安全传输协议
关联组件：
- DNS解析：将域名转换为IP地址
- 证书：实现HTTPS必需的安全凭证

3）证书

03:53

作用：保障网站数据传输加密
类型：
- 免费证书（如Let's Encrypt）
- 商业证书（需付费购买）
部署要点：
- 需与域名匹配
- 需要定期续期

3. WEB应用环境架构类

05:06

服务器选择要点：
- 地域选择：未备案域名需选择香港等非大陆地区（演示选择香港B区）
- 配置选择：演示采用2核4G配置（按时计费约¥0.74/小时）
- 操作系统：可选Windows Server 2008 R2等版本
- 磁盘配置：默认40GB系统盘
安全组功能：
- 统一管理多台服务器安全策略
- 控制入站/出站流量规则
- 支持分组应用策略
备案要求：
- 大陆服务器必须完成ICP备案
- 备案周期较长（通常15-20工作日）
- 香港/海外服务器免备案

4. 云服务器搭建网站过程

07:46

流量带宽选择：建议选择按使用流量计费模式，用多少付多少，避免固定带宽浪费。当前香港地区价格为1元/GB（原价0.8元/GB）
地域选择原则：
- 不同地域实例内网不互通
- 选择靠近用户的地域可降低网络延迟
- 香港地区适合国际业务

1）暂停操作

11:24

停止注意事项：
- Windows系统初始化需3-5分钟，期间勿强制停止
- 停机模式仍会收取系统盘、数据盘等资源费用
- 重新启动可能因资源不足失败，需调整实例规格

2）连接问题处理

13:10

常见连接问题：
- 服务器未开启远程访问（3389端口未开放）
- 安全组规则限制
- Windows 2008系统兼容性问题（建议使用2012以上版本）
- 需等待系统完全初始化（约3-5分钟）

3）安全组

14:30

配置要点：
- 需手动开放所需端口（如3389远程桌面）
- 默认安全组可能限制外部访问
- 可设置全协议全IP开放（测试环境适用）
- 生产环境建议按最小权限原则配置
操作建议：
- 修改安全组规则后立即生效
- 可添加多条规则满足不同服务需求
- 注意区分入方向和出方向规则

5. WEB应用环境架构类

15:08

开发语言：包括asp、php、aspx、jsp、java、python、ruby、go、html、javascript等，不同语言产生的安全漏洞类型会有区别，例如PHP常见漏洞与JAVA不同。
程序源码分类：
- 按开发语言分类
- 按应用类型分类（博客/论坛/门户/新闻等）
- 开源CMS分类（如WordPress、Discuz等）
- 开发框架分类（如Laravel、Spring等）
中间件容器：IIS、Apache、Nginx、Tomcat、Weblogic、Jboss、glassfish等，不同容器针对不同程序有兼容性和性能优化选择。
数据库类型：Access、Mysql、Mssql、Oracle、db2、Sybase、Redis、MongoDB等，根据数据量和查询需求选择。
服务器操作系统：Windows系列、Linux系列、Mac系列，其中Linux常用CentOS、Ubuntu等发行版。
第三方软件：phpmyadmin、vs-ftpd、VNC、ELK、Openssh等，属于可选组件但可能引入额外安全风险。

1）程序源码详解

商用与开源区别：商用源码需要购买授权，开源源码可免费获取（如WordPress）。
CMS定义：当开源程序被广泛使用时形成特定名称的CMS（内容管理系统）。
框架作用：将常见功能（如文件上传）封装成可调用模块，提高开发效率。
安全影响：
- 语言类型决定漏洞特征（如PHP的包含漏洞）
- 应用类型决定漏洞分布（网盘程序易出现文件操作漏洞）
- 知名CMS漏洞会公开披露（如CVE编号）
- 框架漏洞影响所有基于该框架的站点

2）中间件容器详解

核心功能：支撑网站运行的基础软件，类比腾讯会议支撑在线授课。
选型依据：
- IIS适合ASP.NET程序
- Apache/Nginx适合PHP程序
- Tomcat适合Java Web应用
安全考虑：不同容器存在特有漏洞（如IIS解析漏洞、Nginx目录穿越）

3）数据库详解

核心作用：存储网站所有数据（用户信息、内容数据等）。
典型场景：
- 小型站点使用Access/MySQL
- 企业应用使用Oracle/SQL Server
- 高并发场景使用Redis缓存
安全关联：数据库类型影响注入攻击方式（如MySQL的information_schema利用）

6. 网站搭建过程知识回顾

25:24

基本流程：
- 准备服务器环境（操作系统）
- 安装中间件容器（如Nginx）
- 部署程序源码（CMS/框架）
- 配置数据库连接
- 可选安装第三方管理工具
安全要点：
- 每个组件都可能成为攻击入口
- 组件越多攻击面越大（第三方软件风险）
- 需要保持所有组件版本更新

7. 宝塔面板介绍

26:07

1）宝塔面板的作用

集成化运维工具：宝塔是集成化的服务器管理软件，将常见服务器功能（如LAMP/LNMP环境、集群监控、网站FTP等100多项功能）整合在一个面板中。
自动化安装优势：解决了手动安装中间件、数据库、程序语言等组件的繁琐问题，支持一键安装常见运行环境。
专业团队维护：由30人专业团队研发，经过200多个版本迭代，全球百万用户验证其安全性和稳定性。
核心组件选择：
- 中间件：支持IIS/Nginx/Apache等
- 数据库：MySQL/MSSQL等
- 语言环境：PHP/Python等版本
- 辅助工具：phpMyAdmin/FTP服务等

2）宝塔面板的登录

28:16

登录流程：
- 通过http:// $服务器IP$ :8888访问面板
- 输入安装时生成的面板账号密码
- 首次登录需绑定宝塔官网账号（需手机验证）
- 同意用户协议后进入主界面
常见登录问题：
- 端口需在服务器安全组放行8888等端口
- 浏览器需使用极速模式
- 出现连接异常需检查网络状况

3）网站环境搭建

一键安装流程：
- 在"软件商店"选择运行环境套件（如Apache+MySQL+PHP）
- 勾选所需组件版本
- 点击一键安装（耗时约5-10分钟）
- 安装完成后在"网站"菜单创建站点
组件说明：
- FTP服务：用于文件传输管理
- phpMyAdmin：MySQL数据库可视化工具
- Memcached/Redis：缓存服务组件

4）CMS系统解释

CMS定义：内容管理系统（如京东商城系统），是特定功能的程序集合，当用户量达到规模后形成的命名体系。
与框架区别：
- 框架提供基础功能模块需二次开发（如Django）
- CMS是完整可用的成品系统（如WordPress）
- 框架需要编码实现，CMS可直接部署使用
源码获取方式：
- 使用面板"一键部署"功能安装常见CMS
- 手动上传自定义源码到网站目录
- 通过Git等版本控制工具拉取代码

8. WEB应用安全漏洞分类

34:19

常见漏洞类型：
- SQL注入
- 文件安全漏洞（上传/下载/删除/读取等文件操作）
- RCE（远程代码执行）
- XSS（跨站脚本攻击）
- CSRF/SSRF/CRLF（跨站请求伪造/服务器端请求伪造/回车换行注入）
- 反序列化漏洞
- 逻辑越权
- 未授权访问
- XXE/XML（XML外部实体注入）
- 弱口令安全
漏洞产生层面：
- 主要产生于程序源码层面
- 由开发语言（如PHP、Java等）编写的代码存在缺陷导致
- 文件安全漏洞源于文件操作类函数代码编写不当
- 中间件容器安全问题也会导致漏洞

9. WEB应用环境架构

34:56

组成要素：
- 开发语言：ASP、PHP、ASPX、JSP、Java、Python、Ruby、Go、HTML、JavaScript等
- 程序源码分类：
  - 按开发语言分类
  - 按应用类型分类
  - 开源CMS分类
  - 开发框架分类
- 中间件容器：IIS、Apache、Nginx、Tomcat、Weblogic、Jboss、Glassfish等
- 数据库类型：Access、MySQL、MSSQL、Oracle、DB2、Sybase、Redis、MongoDB等
- 服务器操作系统：Windows系列、Linux系列、Mac系列等
- 第三方软件：phpMyAdmin、vs-ftpd、VNC、ELK、OpenSSH等
HTTP数据包参考：
- 请求数据包组成：请求方法、请求体等
- 响应包组成：响应头、状态码等
- 关键字段：Request、Response、User-Agent、Cookie、Server、Content-Length等
- 代理服务器相关概念

10. 课程思维导图

37:20

初级技能分类：
- PHP基础入门
- 信息打点
- PHP开发
- WEB攻防
- 反弹shell
- 站点搭建
中级技能分类：
- 服务攻防（数据库、服务）
- 接口攻防
- 容器攻防（中间件如Docker）
- 移动攻防
- 系统攻防

1）漏洞产生层面

架构组成：
- 开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
- 程序源码：按开发语言分类、应用类型分类、开源CMS分类、开发框架分类
- 中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboss,glassfish等
- 数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
- 服务器系统：Windows系列，Linux系列，Mac系列
- 第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等
漏洞分类：
- 源码层面：SQL注入，文件安全，RCE执行，XSS跨站
- 协议层面：CSRF/SSRF/CRLF
- 逻辑层面：反序列化，逻辑越权，未授权访问
- 配置层面：XXE/XML，弱口令安全

2）学习要点

关键理解：
- 漏洞定位：必须明确漏洞产生的具体层面（如SQL注入属于源码层面问题）
- 学习误区：避免混淆不同层面的漏洞特征（如不应将中间件问题与源码漏洞关联）
- 方法论：先掌握架构组成，再分析各组件可能存在的安全问题
- 实践建议：通过思维导图建立漏洞知识体系，区分不同技术方向
HTTP协议要点：
- 请求要素：请求方法（GET/POST等）、请求体、代理服务器
- 响应要素：响应头、状态码
- 关键字段：Request, Response, User-Agent, Cookie, Server, Content-Length

11. Web请求返回过程数据包

40:14

基本概念：Web请求过程包含请求(Request)和返回(Response)两个核心环节，研究数据走向流程可明确哪些操作可行。
交互示例：浏览器发送Request到网站服务器，服务器根据功能处理后返回Response到浏览器。

1）代理服务器作用

中间层功能：代理作为浏览器和服务器的中间层，浏览器请求先发送至代理，再由代理转发给服务器。
数据流转：服务器响应同样先返回给代理，再由代理转发给浏览器。
学习意义：理解代理角色有助于分析网络通信中的可操作环节。

2）完整请求流程

解析步骤：
- 本地hosts文件查询
- 本地DNS服务器查询
- 根DNS服务器查询
- 域名解析服务器处理
数据流向：最终解析结果通过代理服务器发往用户端。

3）关键数据包组件

请求要素：包含请求方法、请求体、User-Agent、Cookie等
响应要素：包含状态码、Server头、Content-Length等
代理应用：演示案例涉及BurpSuite代理工具的使用

4）请求响应交互模型

基础模型：浏览器(Request)→Web服务器(Response)的直接交互
代理模型：浏览器→代理服务器→Web服务器的间接交互
组件标识：图示中明确标注Request和Response的传递路径

5）实际应用案例

实例说明：以新闻网站为例展示完整的请求-响应过程
操作验证：通过实际网站交互验证理论模型的可操作性

二、代理技术基础

41:33

1. 前沿史记应用案例

41:54

1）例题:新闻评论点赞案例

42:10

操作现象：点击点赞按钮后数字会增加，但刷新页面后点赞数可能恢复原值
技术疑问：点赞操作是否真的被服务器记录？为什么刷新后数值会变化？
测试方法：需要通过抓包分析点赞请求是否被正确处理

2）审查元素功能

43:47

网络抓包功能
- 功能位置：浏览器开发者工具中的"Network"(网络)选项卡
- 主要用途：捕获浏览器与服务器之间的所有HTTP请求和响应
- 操作步骤：

1. 1. 1. 打开审查元素功能(快捷键F12或右键检查)
      2. 切换到Network选项卡
      3. 进行操作(如点赞)后观察产生的请求

数据包重放技术
- 技术原理：通过捕获并重复发送相同请求来测试接口功能
- 应用场景：
  - 测试点赞等交互功能是否有限制机制
  - 检测服务器是否对重复请求进行校验
- 操作要点：
  - 需要关注请求中的关键参数(如用户标识、时间戳等)
  - 观察服务器返回的状态码和响应内容
点赞功能分析
- 请求特征：
  - 通常为POST请求
  - 包含文章ID、用户标识等参数
- 安全机制：
  - 常见防御措施：Token验证、请求频率限制
  - 测试发现：某些网站仅依赖前端限制，后端未做充分校验
- 测试工具：
  - 浏览器内置开发者工具
  - 专业抓包工具如Burp Suite(需额外安装)

3）抓包工具使用

44:57

例题:数据包结构讲解45:41
- 请求包(Request Header):
  - POST方法: 表示数据提交方式，常见还有GET/PUT/DELETE等
  - Host字段: 访问的目标网站地址，如comment5.news.sina.com.cn
  - User-Agent: 客户端浏览器版本信息，如Mozilla/5.0
  - Referer: 请求来源页面，记录用户从哪个链接跳转而来
  - Cookie: 用户会话标识信息，用于身份认证
  - Content-Type: 数据编码格式，如application/x-www-form-urlencoded
- 响应包(Response Header):
  - 状态码: 如200表示成功，404表示未找到
  - Connection: 连接保持方式，如keep-alive
  - Content-Encoding: 内容压缩格式，如gzip
  - Set-Cookie: 服务器设置的会话标识
  - 响应体: 实际返回的网页内容或数据
- 核心区别:
  - 请求包：浏览器发送给服务器的指令
  - 响应包：服务器返回给浏览器的结果
  - 示例：点赞操作时，点击按钮产生请求包，页面数字变化来自响应包
例题:点赞重发数据包47:53
- 重发原理:
  - 通过抓包工具(Burp Suite)捕获原始点赞请求
  - 重复发送相同请求包可触发多次点赞效果
  - 演示案例中点赞数从11→12→14→18递增
- 技术本质:
  - 浏览器操作本质是发送HTTP请求
  - 前端限制≠后端限制，JS点击限制可绕过
  - 关键判断：是否依赖用户身份认证(Cookie等)
- 实际应用限制:
  - 微信等需要登录的系统会校验用户身份
  - 单纯重发包无效，需配合账号切换
  - 商业刷量需要分布式IP+账号池配合
- 学习要点:
  - 理解HTTP协议无状态特性
  - 掌握请求/响应包基本结构
  - 区分前端验证与后端验证机制
  - 注意：本技术仅用于学习通信原理

4）UA头

54:06

手机浏览器访问案例54:12
- 设备识别原理：网站通过分析请求数据包中的UA（User-Agent）头信息来区分访问设备类型，从而返回不同的界面
- UA头差异：
  - PC端示例：Windows NT 10.0; Win64
  - 移动端示例：5.0 Linux; Android 5.1
- 实际表现：
  - PC访问sou.com跳转为标准网页
  - 移动设备/模拟器访问强制跳转m.sou.com
- 技术实现：
  - 移动端请求包包含特定标识（如"cm-android"表示安卓浏览器）
  - 网站后端根据UA头进行路由分发
- 安全测试意义：
  - 测试移动APP内嵌网页时需模拟移动端UA
  - 否则可能遇到功能缺失或界面错乱问题
- 代理工具应用：
  - 使用BurpSuite等工具拦截修改UA头
  - 通过配置代理使模拟器流量经过抓包工具
例题：UA头修改实践
- 题目解析
  - 关键步骤：
    - 分别捕获PC和模拟器的网络请求
    - 对比Request Headers中的User-Agent字段
    - 修改PC端UA与移动端一致
  - 验证方法：
    - 访问同一URL观察界面变化
    - 检查是否实现移动版页面渲染
  - 典型应用场景：
    - 移动APP安全测试
    - 响应式网页开发调试
  - 答案：
    - 成功标准：PC浏览器显示移动端专属界面
    - 失败表现：仍显示PC版或报错页面

5）抓包工具原理

01:03:50

代理拦截机制
- 开关状态控制：
  - 开启状态(O状态)：数据包会被拦截在代理工具处，显示为红色卡点
  - 关闭状态：数据包会直接发送到服务器
- 拦截处理方式：
  - 放行：数据包继续传输到服务器，服务器会返回响应
  - 丢弃：数据包在代理处终止，不会到达服务器，也不会产生任何响应
  - 修改：可以在拦截时修改数据包内容后再放行（如替换请求头）
代理工作流程
- 标准访问流程：
  - 浏览器 → 服务器（直接通信）
- 代理访问流程：
  - 浏览器 → 代理工具 → 服务器
- 关键配置：
  - 代理工具监听本地地址：127.0.0.1:8888
  - 浏览器需设置代理指向相同地址
模拟器抓包特殊配置
- 配置差异：
  - 本地浏览器：使用127.0.0.1地址
  - 模拟器/手机：必须使用电脑实际内网IP（如192.168.1.9）
- 原理说明：
  - 模拟器是独立虚拟系统，有自己的网络栈
  - 必须通过实际网络接口通信，不能使用回环地址
- 常见问题：
  - 抓不到包通常是因为地址配置错误
  - 必须确保设备在同一局域网内
请求头修改案例
- 操作步骤：
  - 拦截浏览器请求
  - 修改User-Agent等头部字段
  - 放行修改后的请求
- 实际效果：
  - 电脑浏览器可模拟手机访问（显示移动端页面）
  - 手机/模拟器可模拟电脑访问（显示桌面版页面）
- 注意事项：
  - 可能需要修改多个相关字段才能完全生效
  - 某些网站有额外的设备检测机制
代理工具核心功能
- 三大核心功能：
  - 拦截：捕获经过的请求/响应
  - 修改：编辑数据包内容
  - 转发控制：决定是否继续传输
- 典型应用场景：
  - 调试网络请求
  - 测试不同设备访问效果
  - 安全测试中的请求篡改
  - 性能分析和优化

6）请求返回包的讲解

01:21:15

返回包结构讲解01:22:21
- 请求方式: GET/POST等请求方法，明确访问服务器的操作类型
- 访问地址: 包含完整的URL路径，如http://example.com/path
- 浏览器信息: User-Agent字段显示客户端设备及浏览器版本
- Cookie数据: 用于身份验证和会话保持的关键信息
- 请求头(Headers):
  - 修改技巧: 可通过工具(如Chrome开发者工具)修改User-Agent伪装成其他浏览器
  - 包含内容: 客户端环境信息、接受的内容类型、编码方式等
- 服务器信息: 包含服务器类型和版本(如Apache/2.4.6)
- 时间戳: 响应生成的时间信息
- 状态码: 三位数字代码，如200表示成功响应
状态码判断文件存在性01:26:16
- 文件判断:
  - 200: 文件存在（如正常图片资源）
  - 404: 文件不存在（如添加不存在的文件名后缀）
- 目录判断:
  - 403: 目录存在但无访问权限
  - 404: 目录不存在
- 特殊状态码:
  - 3xx系列: 重定向响应（如301永久重定向）
  - 5xx系列: 服务器内部错误（如500服务器处理异常）
  - 扫描策略: 目录扫描工具通常勾选3xx和5xx状态码，避免漏报潜在存在的资源
- 批量测试方法:
  - 识别URL中的目录结构（如/2021/images/）
  - 使用数字生成器批量替换目录名（如1-12）
  - 分析响应状态码判断目录存在性
- 时间戳测试:
  - 将URL中的年份部分替换为不同时间（如2020-2023）
    通过状态码判断特定年份目录是否存在
- - <注> 本笔记完整记录了HTTP请求响应分析的核心要点，包含状态码的实际应用场景和目录扫描的实现原理，可作为渗透测试基础知识的完整参考资料。

2. 远程代理

01:32:21

1）例题:购买代理并设置

01:32:44

定义：远程代理是指请求通过第三方服务器转发，使目标服务器只能看到代理服务器的IP地址
应用场景：
- 解决IP被拉黑问题（如渗透测试时频繁请求被封锁）
- 绕过IP限制（如投票系统、账号注册等基于IP的限制）
购买示例：
- 快代理平台的隧道代理服务
- 包天模式16元/天，按量付费2元/小时
技术特点：
- 每次请求自动更换IP地址（演示中1秒可更换5次IP）
- 支持白名单设置（指定IP免验证直接使用代理）
设置方法：
- 在浏览器手动配置代理服务器IP和端口
- 通过IP查询网站验证IP地址变化（演示中IP从本地变为江苏连云港、湖北仙桃等地）
工作原理：
- 用户请求→代理服务器→目标网站
- 目标网站响应→代理服务器→用户
- 全程目标网站只能看到代理服务器IP

3. 网站搭建

01:40:39

1）例题:网站一键部署

01:41:05

常见CMS类型：
- 博客类（如WordPress、Z-Blog、Emlog）
- 论坛类（如Discuz）
- 商城类
- 微信相关应用
部署流程：
- 选择需要的CMS程序（演示使用Z-Blog和Emlog）
- 配置网站根目录和绑定域名
- 自动创建数据库（含账号密码生成）
- 根据CMS要求选择PHP版本（如Emlog需要PHP7.0+）

2）例题:网站搭建全过程

01:47:07

域名解析设置：
- 在DNS管理中添加A记录
- 主机记录填写子域名前缀（如"tesla"、"emlog"）
- 记录值填写服务器IP地址（演示使用47.243.81.73）
环境要求：
- Web服务器：Apache/Nginx
- 数据库：MySQL
- 脚本支持：PHP（需注意版本兼容性）
安装后管理：
- 网站源码存放在指定目录下
- 可通过修改源码文件调整网站功能
- 数据库管理界面可查看自动创建的数据表
网站组成要素：
- 域名解析（DNS）
- 服务器IP
- 中间件（Web服务器）
- 数据库
- 网站源码
- 脚本语言环境
安全信息收集要点：
- 识别CMS类型和版本
- 确定开发语言（PHP/Java等）
- 分析使用的框架
- 了解数据库类型
- 掌握服务器操作系统

三、知识小结


知识点	核心内容	考试重点/易混淆点	难度系数
网站搭建基础	域名注册、DNS解析、服务器配置、宝塔面板使用	域名备案要求与不同地区服务器的匹配关系	⭐⭐
Web应用架构	开发语言、CMS系统、中间件容器、数据库类型、操作系统	框架与CMS的区别（功能封装vs程序命名）	⭐⭐⭐
HTTP数据包分析	请求头/响应头结构、状态码含义、UA标识作用	200/403/404状态码对目录扫描的意义	⭐⭐
代理技术应用	本地代理(BurpSuite)、隧道代理(IP轮换)、流量拦截原理	模拟器抓包需要配置非127.0.0.1监听地址	⭐⭐⭐⭐
Web安全漏洞分类	文件安全、SQL注入、XSS、CSRF等漏洞产生层面	区分源码层漏洞与中间件/数据库漏洞	⭐⭐⭐⭐
实战案例演示	数据包重放点赞、UA修改突破设备限制、目录扫描原理	四层架构（源码-中间件-数据库-OS）的关联影响	⭐⭐⭐⭐
工具使用要点	BurpSuite代理配置、宝塔环境部署、域名解析操作	JAVA环境对BurpSuite运行的影响	⭐⭐
课程设计逻辑	按脚本语言区分漏洞类型（PHP/Java/ASP专项）	信息收集阶段CMS识别的优先级	⭐⭐⭐