《渗透测试》Web应用&架构搭建&漏洞&HTTP数据包&代理服务器 2022 day2

1 网站搭建前置知识

域名，子域名:域名，是由一串用点分隔的名字组成的Internet上某一台计算机的名称，用于在数据传输时标识计算机的电子方位。因为IP地址是纯数字，比较难记，所以，在Internet上一般用域名来代替IP地址;子域名就是指顶级域名的下一级,http://a.com就是主域名 http://bbs.a.com就是子域名。

DNS:域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53

 

HTTP/HTTPS：HTTP 是超⽂本传输协议，是⼀个在计算机世界⾥专⻔在「两点」之间「传输」⽂字、图⽚、⾳频、视频等「超⽂本」数据的「约定和规范」。

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

HTTPS主要作用是：

（1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;

（2）对网站服务器进行真实身份认证

证书：SSL证书是数字证书的一种，由权威数字证书机构（CA）验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志，数据传输协议从http（传统协议） 升级为 https（加密协议）

 

2 理解不同WEB应用组成角色功能架构:

开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等

程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等

中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等

数据库类型：Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等

服务器操作系统：Windows系列，Linux系列，Mac系列等

第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

 

3 WEB应用安全漏洞分类

SQL注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF，

反序列化，逻辑越权，未授权访问，XXE/XML，弱口令安全等

 

4 WEB请求返回过程数据包参考：

https://www.jianshu.com/p/558455228c43

https://www.cnblogs.com/cherrycui/p/10815465.html

Accept：指浏览器或其他客户可以接爱的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式。

User-Agent：是客户浏览器名称（可以设置pc端或者手机端来获取不同的信息）

Host：对应网址URL中的Web名称和端口号。

Accept-Langeuage：指出浏览器可以接受的语言种类，如en或en-us，指英语。

connection：用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的，HTTP/1.1使用Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件)，不需要每次都建立连接

Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer：表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，。

Content-Type：用来表名request的内容类型。可以用HttpServletRequest的getContentType()方法取得。

Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.

Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码，然后再检查文件格式。

 

DNS: