网站搭建
这里给一个网站搭建的视频链接,之前又搞过搭建服务器,这里就不再重做了
https://www.bilibili.com/video/BV16A4y1X7vg/?spm_id_from=333.337.search-card.all.click&vd_source=c2c3c616b3ad1faf44a9f6f30a4dbb03
值得注意的是,域名可以购买,但是域名在国内要备案才可以访问
所以最好服务器购买的时候选择,国外地区
WEB应用环境构类
理解不同WEB应用组成角色功能架构
开发语言
程序源码
中间容器
数据库类型
服务器操作系统
第三方软件等
- 开发语言:asp、php、aspx、jsp、java、pthon、html
- 程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架等
- 中间件容器:IIS、Apache、Nginx、Tomcat
- 数据库类型:Access、MySql、Mssql
- 服务器操作系统:Windows系列
- 第三方软件:phpmyadmin,vs-ftpd
WEB应用安全漏洞分类
SQL注入、文件安全、RCE执行、XSS跨站、CSRF/SSRF/CRLF
反序列化、逻辑越权、未授权访问、XXE/XML,弱口令安全等
抓包(HTTP结构)
给个参考资料:
https://blog.csdn.net/m0_45861545/article/details/120835738
bp抓包工具在之前的渗透文章中有介绍
之前搞了一个bp工具,无需破译,但是记得自己上一个java的环境
直接打开就可以运行,再配置一下代理即可
文件夹判断是(403存在)
文件判断是200存在
