P01 基础入门-概念名词

1.域名
www.baidu.com 顶级域名
new.baidu.com 二级域名
shehui.new.baidu.com 三级域名
意义：
顶级域名可能找不到漏洞，那可以去二级域名找找看，如果找到提权，然后找到顶级域名漏洞
2.DNS
（1）dns：域名解析协议，将域名转换为ip地址
（2）本地host：dns先在本地host寻找有没有，
eg：ping www.xiaodi8.com 为47.75.212.155
修改本地host之后

ping xiaodi8.com 变成1.2.3.4
（3）CDN：内容分发网络 与DNS的更换没啥关系，主要看你所处位置
3.脚本语言
（1）常见脚本语言类型：asp php aspx javaweb pl python cgi（最主要为php和javaweb）
4.后门
（1） 后门是个统称，有控制网站，有控制服务器后门等等，功能是控制
（2）后门免杀：不被安全软件检测到
5.WEB
（1）web的组成架构模型：
网站源码：分脚本类型，分应用方向（博客、社交、服务类等等，决定哪些漏洞可能存在，哪些可能不存在）
操作系统：windows liunx
中间件（搭建平台）：apache iis tomcat nginx
数据库：access mysql mssql oracle db2 postsql等
6.web
（1）web源码类对应漏洞
sql注入，上传，xss，代码执行，变量覆盖，逻辑漏洞，反序列化等
（2）web中间件对应漏洞
未授权访问
（3）web数据库对应漏洞
内核的漏洞
（4）web系统层对应漏洞
提权，远程代码
（5）其他第三方对应漏洞
第三方软件的漏洞
（6）app或pc应用结合类
7.演示案例
在手机模拟器设置代理地址为主机ip，然后再用bp监听本机，即可监听模拟器的数据
一些app信息有对应网页
复制包的信息，替换，即可查看改app的数据（从app中提取web寻找漏洞）
工具：漏了个大洞（可直接提取apk信息 ）
工具：WSE（抓取pc应用的数据 ）