Webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
Owasp
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
渗透测试
黑盒测试
白盒测试
网站环境lamp环境 phpstudy(集成环境) wamp xampp
Dvwa
操作系统 linux
网页服务器 apache
数据库 mysql sqlserver oracle
脚本语言 php jsp asp python
http协议 遵循请求 应答 模型
