2021小迪网络安全渗透培训—学习笔记打卡

原创已于 2022-07-21 11:28:33 修改 · 8.9k 阅读

19 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#网络安全 #web安全

于 2021-08-03 10:35:10 首次发布

学习笔记专栏收录该内容

2 篇文章

订阅专栏

本文介绍了网络安全的基本概念，包括域名解析、DNS工作原理、CDN作用、常见攻击手段、脚本语言及其后门(webshell)的意义，并概述了Web架构组件、常见漏洞及APP渗透测试等内容。

开发板推荐：天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

P1-基础知识

域名

一级域名：www.xxxx.com
二级域名：aaa.xxxx.com
多级域名：bbb.aaa.xxxx.com

DNS

解析域名可通过cmd ping一下域名可获得解析的ip地址
可通过C:\Windows\System32\drivers\etc\hosts文件
格式：ip 域名
可进行设置进行重定向先会从hosts文件进行查找没有在dns解析

多ping解析：https://ping.chinaz.com/

CDN会根据所在地区通过最近最快的服务器去解析域名
常见攻击：劫持

脚本语言

常见的脚本语言：asp php aspx javaweb pl py cgi

后门(webshell)

后门在安全测试中的意义：方便下次进入通过后门去控制服务器或者网站
后门免杀是重点

Web

组成架构：

网站源码：脚本类型、应用方向
操作系统：windows、linux
中间件：apache、iis、nginx、tomcat
数据库：access、mysql、mssql、oracle、sybase、db2、postsql

web源码类对应漏洞

sql注入、上传、xss、代码执行、变量覆盖、逻辑漏洞反序列化

关于App

有些app可套用网站，app的数据包和电脑访问的数据包不同所以无法利用浏览器去进行访问，但是可以通过链接进行渗透或者扫描

P2-数据包拓展

服务器与客户端之间通过代理访问

Request请求数据包数据格式

请求行：请求类型/请求资源路径、协议的版本和类型
请求头：一些键值对，浏览器与web服务器之间都可以发送
空行：请求头与请求体之间用一个空行隔开
请求体：要发送的数据（一般post提交会使用）

HTTP的8种请求方法

GET：检索URL中标识资源的一个简单请求
HEAD：与get方法相同，服务器只返回状态行和投标，不返回请求文档
POST：服务器接受被写入客户端输出流中的数据请求
PUT：服务器保存请求数据作为制定url新内容的请求
DELETE：服务器删除url中命令的资源请求
OPTIONS：关于服务器支持的请求方法信息的请求
TRACE：web服务器反馈http请求和其头标的请求
CONNECT：已文档化，但当前未实现的一个方法，预留做隧道处理