作者名：Demo不是emo

主页面链接：主页传送门
创作初心：一切为了她
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：web安全，后渗透技术

每日emo：永远充满激情，永远心怀赤诚，永远在路上，永远少年

一、web基础知识

1、http协议

2、网络的三种架构及特点

[1]、C/S架构

[2]、B/S架构

[3]、P2P架构

二、网站是怎么搭建的

1、服务器

2、数据库

3、中间件

4、代码

5、静态资源

三、常用的中间件

1、Apache

2、Nginx

3、Tomcat

4、IIS

四、网站的运行

1、网站常用术语

2、运行原理

3、运行原理图

五、DNS讲解

六、windows操作系统

七、Linux操作系统

一、web基础知识

1、http协议

超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。

2、网络的三种架构及特点

网络应用程序架构包括三种：

客户机/服务器结构（C/S）

浏览器/服务器结构（B/S）

P2P结构

下面我们就来分别介绍一下这三种网站架构

[1]、C/S架构

客户机/服务器结构（C/S），需要安装特定的客户端程序针对不同平台开发不同版本升级应用需重新安装能够直接使用客户端硬件资源

一般多用于通讯，例如最开始的QQ，当你安装qq这个exe程序后，此时QQ就充当客户机，与服务端形成数据传输交互。

[2]、B/S架构

浏览器/服务器结构（B/S），客户端无需安装，有Web浏览器即可跨平台能力无缝升级，客户端免维护

例如百度之类的网站，在用户的浏览器与网站服务器之间发生数据交互，无需下载客户端

[3]、P2P架构

点到点系统，不需要服务器中转，客户端与客户端彼此直接通信，

例如一些单机游戏，可以在局域网内联机的那种，就是点到点，即客户端到客户端的通信，这种就是P2P结构

二、网站是怎么搭建的

一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分

1、服务器

一种管理计算资源的计算机，他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。

2、数据库

按照数据结构来组织、存储和管理数据的仓库。它的存储空间很大，可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放，是有一定的规则的，否则查询的效率会很低。当今世界是一个充满着数据的互联网世界，充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多，比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据，图像、音乐、声音都是数据。

3、中间件

中间件是介于应用系统和系统软件之间的一类软件，就比如apache、nginx、tomcat、iis这些中间件，网站是一个装修好的房子，中间件就是装修房子用的钢筋混凝土。是不可缺少的一部分。

4、代码

也就是后端代码，就是我们常见的C，C++，java，python，php等等，这些就属于后端代码，专门用于写网站功能，和连接数据库的。

5、静态资源

静态资源也就是前端代码，前端代码就包括html、css、js、JQuery，前端就是专门用于装修网站，就和你房子装修了一样（注意：HTML是超文本标记语言，不是编程语言哦）

三、常用的中间件

在web渗透中，中间件的漏洞也不少，那么接下来我们详细介绍一下现在常用的几个中间件。

1、Apache

Apache(音译为阿帕奇是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

2、Nginx

Nginx是一款轻量级的Web服务器反向代理服务器及电子邮件代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

3、Tomcat

Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为比较流行的Web 应用服务器。主要是用于java。

4、IIS

IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP、JAVA、VBscript产生页面，有着一些扩展功能。IIS，互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

四、网站的运行

1、网站常用术语

客户端：连接到互联网的应用程序，即浏览器

服务器：能上网的计算机，用于接收和处理用户的请求信息

IP地址：互联网协议地址，TCP/IP网络设备的数字标识符，用于识别和通信，

ipv4和ipv6 域名：用于标识一个或多个ip地址

DNS：域名系统，用于跟踪计算机的域名及其在互联网上相应的ip地址

ISP：互联网服务提供商

TCP/IP：传输控制协议/互联网协议 HTTP：超文本传输协议

2、运行原理

1、输入网址，如www.baidu.com(http://www.baidu.com)，http是协议，www是网络服务类型，baidu.com是域名；

2、浏览器与ISP通信，在DNS中查找www.baidu.com的IP地址，然后发送给DNS服务，最后向www.baidu.com的IP地址发送请求；

3、浏览器获取IP地址和端口，打开TCP套接字连接，实现浏览器和web服务器的连接；

4、发送用户HTTP请求给服务器；

5、web服务器根据请求查找相应的HTML页面，并返回。

3、运行原理图

五、DNS讲解

DNS域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

为什么会有DNS呢？

原因很简单，当我们在上网的时候，通常输入的是网址，我们能记住的是域名，而网络上的计算机彼此之间只能用IP地址才能相互识别。例如访问今日头条，我们可以在浏览器的地址栏中输入网址，也可输入IP地址，但是IP地址不好记，于是有了域名，这样我们可以很容易的记住。

六、windows操作系统

windows操作系统，是由美国微软公司（Microsoft）研发的操作系统，问世于1985年。起初是MS-DOS模拟环境，后续由于微软对其进行不断更新升级，提升易用性，使Windows成为了应用最广泛的操作系统。

Windows采用了图形用户界面（GUI），比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级，Windows也在不断升级，从架构的16位、32位再到64位，系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统，微软一直在致力于Windows操作系统的开发和完善。

七、Linux操作系统

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

windows和Linux有什么区别呢

1、内核不同，Linux操作系统使用Linux内核，Windows操作系统使用NT内核；Linux内核代码开源，NT内核代码闭源，也就是说任何人都可以拿着Linux内核代码改成自己喜欢的风格来用，不过前提是你得是技术大牛。

2、Linux是免费的，Windows是收费的，不过不代表所有Linux都是免费的，有一部分进行商业运作的Linux是收费的，比如Redhat Linux。

3、Windows软件支持丰富，而Linux软件支持就很少了，因为Windows硬件驱动厂商支持全面，Linux驱动这块不如Windows全面，比如百分之九十九的游戏都可以在Windows上运行，而Linux上只有很简陋的游戏。

4、Windows易用性高，Linux操作系统有一定的门槛，Linux使用命令行字符模式为主要操作方式，Windows使用窗口、图标、鼠标点击形象化的方式为主要操作方式，如果不懂命令行，基本使用Linux是寸步难行的。

5、市场和安全性，Linux市场主攻服务器市场，Windows系统主打桌面市场，Linux主要应用于网络，而Windows操作系统最开始应用于打印服务。Linux安全性比Windows安全性高，要求它更加可靠。

【web安全】——web渗透的前缀知识相关推荐

web安全渗透测试基础知识
渗透测试入门渗透测试前置知识靶场环境搭建 windows基础网络基础 web应用/架构搭建/站库分离/路由访问 web四大件-系统 web四大件-中间件 web四大件-数据库 web四大件-源码 ...
web渗透需要哪些知识？
前言对于很多想学渗透的同学来说,渗透测试要掌握的东西是非常多的,尤其是基础的知识,比如你要渗透某个web服务,你总得了解它的系统把,而能搭建web服务的系统就有很多,window.linux等主流系 ...
web安全攻防渗透测试笔记
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
web安全攻防渗透测试笔记 (信安一班李静）
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
牛掰！阿里大佬用7部分讲明白Web安全攻防渗透测试（学完可就业）
首先来谈谈网络安全就业方面由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺.根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维.渗透测试.等保测评等,平均薪资水平都在10 ...
参加web前端培训要学哪些知识
IT行业,web前端技术是比较吃香的,也是工资待遇非常高的行业之一,如果想要做一名合格的web前端工程师,系统学习是非常重要的,那么参加web前端培训要学哪些知识呢?来看看下面的详细介绍. 参加web ...
学习web前端要了解的HTML5知识有哪些?
今天要跟大家分享的文章是关于学习web前端要了解的HTML5知识有哪些?随着智能手机.平板电脑等移动终端设备越来越普及,用户在移动端花的时间也越来越长.H5开始火热起来,以文字.图片.动画.声音等相结 ...
小白学Java Web 3 Web前端之CSS基本知识2
这一篇接着上一篇的内容来分享,上一篇还有大量的样式属性没有列出,不过在继续分享之前,我想先来分享一下关于网页的布局相关的一些东西,因为下一篇我打算分享用仅仅前面三小篇的内容来制作一个简单的静态网页, ...
Web前端开发需要学习哪些知识
首先了解web前端 Web前端开发是从网页制作演变而来的,名称上有很明显的时代特征.在互联网的演化进程中,网页制作是Web1.0时代产物,那时网站的主要内容是静态的,用户使用网站的行为也以浏览为主. ...

【web安全】——web渗透的前缀知识

一、web基础知识

1、http协议

2、网络的三种架构及特点

[1]、C/S架构

[2]、B/S架构

[3]、P2P架构

二、网站是怎么搭建的

1、服务器

2、数据库

3、中间件

4、代码

5、静态资源

三、常用的中间件

1、Apache

2、Nginx

3、Tomcat

4、IIS

四、网站的运行

1、网站常用术语

2、运行原理

3、运行原理图

五、DNS讲解

六、windows操作系统

七、Linux操作系统

【web安全】——web渗透的前缀知识相关推荐

最新文章

热门文章