web渗透-Web服务通信原理
Web服务通信原理
- 目录
- 一、基本知识介绍
- 1.常见的服务器系统
- 2. 绝对路径与相对路径
- 3.CMD命令(伪DOS)win+R
- 4.网络方面
- 二、网页浏览流程
- 三、常见的web容器
- WEB容器是什么呢?
- 常见的web容器
目录
一、基本知识介绍
1.常见的服务器系统
- 服务器:就是一台电脑运行了服务(服务器24小时不关机、性能强大、且有独立公网IP)
- 系统:操作系统
- 服务器系统:针对于服务器的操作系统(内置了很多服务器才用得到的东西)
- 常见的类型:
Windows Server(服务器定制版) =》 Windows系统
Linux =》安装系统
MAC系统 =》苹果 (性价比低)
- 区别:
Liunx优势:对硬件性能要求低,大部分的Liunx只有命令行。
Windws优势:界面和普通的Windows一样,易上手。
劣势:对硬件性能要求高、容易卡
- 区分方法:
1.看盘符、路径的分别:
windows(C:\xxx\xxx)
Liunx:(/home/xxx/xxxx)
2.路径:
windows(不分大小写)
Liunx(区分大小写)
2. 绝对路径与相对路径
- 路径:
文件、文件夹在磁盘中的位置 - 绝对路径
参考系是根目录 C:\xxx\xxx\xxx\xxx(不可变) - 相对路径
先对于某个文件夹存在的路径 ./…/
网站开发一般使用相对路径(如果访问一个网站,图片显示不出来,大概率是使用了绝对路径)
./ (当前目录)
…/(上级目录)
3.CMD命令(伪DOS)win+R
ipconfig 查看本机ip地址 net user admin xxxxx 修改账户密码
(提升权限:以管理员权限运行 最高权限:SYSTEM>admintrators>user)
dir 查看当前文件夹目录
cd 跳到XXX目录 eg:cd …/ (跳到上级目录)
shutdown -t 0 -s 关机
盘符: 换盘符
tasklist 查看进程 (拿到权限没有图形化界面,查看进程常用方法)
taskkill 结束进程
4.网络方面
IP:正统定义:互联网协议地址,缩写为IP,是分配给用户上网使用的网络协议的设备的数字标签)(地址)
公网ip互联网上的地址
查看公网ip : 百度ip
内网ip内部的地址(同一个路由器)
查看内网ip : ipconfig
(不知道是什么ip,直接百度搜,会告诉是公网还是内网)
如果在自己电脑上搭建一个网站,别人能访问到吗?
不一定,可以访问到对方电脑,能否访问到网站,取决于是否在路由器上设置过。
正常情况下,内到外 – 不防护 ; 外到内 — 防护
DNS协议:(域名和ip的对应的表格,单向—域名只能转IP)
解析域名和IP的对应关系。
eg: www.baidu.com -> 14.215.177.39
域名:
顶级域名:baidu.com (花钱买)
二级域名:www.baidu.com(自己生成)
三级域名:a.b.baidu.com(自己生成)
多级域名:a.b.c.d.baidu.com(自己生成)
任何域名都可以指向不同的ip
端口:(门)1-65535端口
对应服务:(每个不同的服务会对应不同的端口)
80:网站
3389:远程桌面
xxxxx
查看端口:
netstart-ano
监听状态表示端口开放
HTTP协议:超文本传输协议( 任何网站都是http、https协议 )
HTTP:访问网站的协议。
HTTPS:加密的HTTP。(更安全——加密SSL)
HTTP协议我们来看看需要了解什么,我们拿一个HTTP通信数据包来讲解
GET /?tn=62095104_26_oem_dg HTTP/1.1
Host: baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36
GET 是请求方式 HTTP/1.1 是协议版本
HOST是访问的域名
User-Agent传参是传参告诉别人你的浏览器是什么,是什么系统呀。
二、网页浏览流程
1.1.1.1 baidu.com → 网关 →DNS表,qzone.qq.com→ IP web服务器
一、用户在浏览器输入协议://域名,如 http://www.zkaq.org
二、用户浏览器通过系统 → 向DNS服务器查询域名对应的IP地址
三、用户浏览器向查询到的IP地址(Web服务器)发起HTTP请求(:// 前边是什么就是什么请求)
四、服务器分析用户请求,从中提取数据,处理后返回一个http响应
五、浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译成人类能够直观理解的图形界面并显示。
三、常见的web容器
WEB容器是什么呢?
Web容器是可以向发出请求的浏览器提供文档的程序。
WEB容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应
Web容器的主要功能是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。
常见的web容器
web渗透-Web服务通信原理相关推荐
- 【web渗透】专栏文章汇总
一.基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6– ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- web服务:原理与技术01
电子服务系统设计复习总结01 前言 本文档原意为考试复习所用,基于 <web服务:原理与技术> 课本. 第一章 1.什么是WS (Web Service) ①当服务使用因特网作为通信手 ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...
- 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...
- Kali Linux Web 渗透测试秘籍 第一章 配置 Kali Linux
第一章 配置 Kali Linux 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在第一章中,我们会涉及如何准备我们的 Kali 以 ...
- Kali Linux Web 渗透测试秘籍 第二章 侦查
第二章 侦查 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 在每个渗透测试中,无论对于网络还是 Web 应用,都有一套流程.其中需要 ...
- 第十二章 WEB渗透
Web技术发展 • 静态WEB • 动态WEB • 应用程序 • 数据库 • 每个人看到的内容不同 • 根据用户输入返回不同结果 WEB攻击面 • Network • OS • WEB Server ...
- 【web安全】——web渗透的前缀知识
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:web安全,后渗透技术 每日emo:永远充满激情,永远心怀赤诚,永远在路上, ...
最新文章
- wps临时文件不自动删除_win10系统下wps残留文件无法删除如何解决
- inline-block间隙原因和解决方法(web前端问题)
- 如何理解react中的super(),super(props)
- 利用matlab命令画出以下信号的波形,MATLAB实验报告
- Can you answer these queries I SPOJ - GSS1 (线段树维护区间连续最大值/最大连续子段和)...
- 如何将iPhone应用程序从应用程序库移动到主屏幕
- PoE交换机为什么值得你选择?
- apache httpd配置后启动失败或域名绑定无效等问题解决方法
- python实现找出1000以内的所有完美数
- 基于隐式调用风格的kwic实现
- 可视化驱动治理:公共交通系统的可视化实践
- 求二叉树中某结点的父结点(左右孩子表示法)
- POJ_1753解答过程的理解
- 大型语言模型,真的能够理解人类吗?
- 《从0到1》读书笔记第10章“打造帮派文化”第1记: PayPal黑帮花名册
- 第九届蓝桥杯 b组 明码
- stm32 修改工作频率
- lwip---(五)以太网数据接收
- 计算机控制实验ppt模板,计算机控制技术实验课件.ppt
- 【计算机毕业设计】基于微信小程序的社区疫情防控系统