web渗透---第二天
协议常识
- HTTP协议
百度百科的解释:
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。
所有的WWW文件都必须遵守这个标准。
值得一看:
http:// 这就是http协议的一个标准。(访问一个网站前面必须有http://)
举例 www.hi-ourlife.com 是打不开的。因为它只是一个域名。
网址(URL):完全可以理解为:带有http://的就是网址,就是URL(一个意思)。
比如:http://www.hi-ourlife.com/ 跟 http://www.hi-ourlife.com/key/test.php 都为网址(URL)。
Http协议-GET、POST、Cookie等三种请求方式
GET:
简单定义:提交的数据在网址(url)中显示
例子:http://localhost/study/get.php?a=mst
POST:
简单定义:在数据包的底部显示(肉眼看不到)
Cookie:
简单定义:储存在用户客服端中的数据
- 域名,网址(url)
域名:修饰作用。
顶级域名:
hi-ourlife.com,有人可能会说www呢?在域名中www只是顶级域名的一个前缀[www是专属于顶级域名的]
(可以理解为你长得一般需要好看的衣服去让自己变得帅)
子域名(二级域名) :
指把www.hi-ourlife.com中的www给替换成key,变成了key.hi-ourlife.com(这边可以看到既然hi-ourlife.com为顶级域名了,
那就可以分层级,顶级域名就是一级域名,key.hi-ourlife.com就是二级域名,ghost.key.hi-ourlife.com为三级域名,以此类推。
- IP协议
百度百科的解释:
IP协议是用于将多个包交换网络连接起来的,它在源地址和目的地址之间传送一种称之为数据包的东西,它还提供对数据大小的重新组装功能,以适应不同网络对包大小的要求。
其实上面的解释暂时在前期中用不到,真正有用的在下面:
个人快速记忆:
Q:IP是什么?
A:IP代表着一个计算机的网络地址。
Q:IP是啥样子?
A:IP分为四段,这四段分别是以”.”去分割,每段做多为三位数(数字),最少为一位数(数字),每个段数值最大(255),比如:192.168.1.1
Q:内网IP地址是啥?
A:内网IP,从字面上的意思就是指内部网络的计算机地址。(苹果核是在苹果肉内部的,内网IP地址就是在网络内部的)
Q:内网IP地址如何识别?
A:内网IP地址地址段:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
建议:不需要死记硬背,记住开头即可。
记住的方法:比如10.0.0.0-10.255.255.255只需要知道第一个段为10的其他段在255以内(包括255)就是内网IP地址,其他的以此类推。
其他的就是外网IP。
Q:IP有什么作用?
A:IP就是跟相貌一样,相貌是方便识别哪个人,IP就是方便识别是哪个计算机。
常用DOS命令:
ping 目标
向目标发送一个数据包
Microsoft Windows [版本 10.0.17134.885] (c) 2018 Microsoft Corporation。保留所有权利。 C:\Users\Toling>ping www.baidu.com 正在 Ping www.a.shifen.com [183.232.231.174] 具有 32 字节的数据: 来自 183.232.231.174 的回复: 字节=32 时间=36ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=36ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=38ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=35ms TTL=51 183.232.231.174 的 Ping 统计信息: 数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 35ms,最长 = 38ms,平均 = 36ms
ping -n 10 目标
ping 目标 -n 10
C:\Users\Toling>ping www.baidu.com -n 10 正在 Ping www.a.shifen.com [183.232.231.174] 具有 32 字节的数据: 来自 183.232.231.174 的回复: 字节=32 时间=37ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=35ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=38ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=61ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=143ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=83ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=168ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=82ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=105ms TTL=51 来自 183.232.231.174 的回复: 字节=32 时间=148ms TTL=51 183.232.231.174 的 Ping 统计信息: 数据包: 已发送 = 10,已接收 = 10,丢失 = 0 (0% 丢失), 往返行程的估计时间(以毫秒为单位): 最短 = 35ms,最长 = 168ms,平均 = 90ms
net user 查看用户
C:\Users\Toling>net user \\DESKTOP-V4UUB9D 的用户帐户 ------------------------------------------------------------------------------- Administrator DefaultAccount Guest Toling WDAGUtilityAccount 命令成功完成。
增加用户:
net user 用户名 用户密码 /add
最高的用户组:*Administrators
默认的用户组:*Users
查看指定用户所在的用户组:net user 用户名
提升指定用户的用户组:net localgroup 用户组名 用户名 /add
想删除指定的用户:net user 用户名 /del
想看自己的端口所占的信息:netstat -ano
cls 清空上面的内容
拷贝文件:
copy a.txt > c:\python27\1.txt
copy 文件名.txt > 目录\文件名.txt
文件拓展名
- 什么是拓展名?
百度百科的解释:
Windows系统文件按照不同的格式和用途分很多种类,为便于管理和识别,在对文件命名时,是以扩展名加以区分的,即文件名格式为: “主文件名.扩展名”。这样就可以根据文件的扩展名,判定文件的种类,从而知道其格式和用途。
简化理解:
扩展名就是咱们文件上的*.扩展名
- 常见拓展名?
视频类:
.mpg, .mpeg, .avi, .rm, .rmvb, .mov, .wmv, .asf, .dat(VCD)
音频类:
.mp3, .wma, .rm, .ram, .wav, .mid, .midi, .rmi, .m3u(列表), .wpl(列表) .ogg, .ape, .cda(CD)
应用程序类:
.exe, .msi, .bat(DOS), .txt(文本文档), .rtf(写字板文档), .iaf(OE帐户), .wab(OE通讯 簿),
.htm, .html(网页文档), .mht(mhtml文档), .doc(word文档), .chm(Windows帮助文档), .reg (Windows注册表文件),
.dll(应用程序扩展), .ini(配置设置文档), .log(记录文档), .ctt(MSN联系人 列表), .fla, .swf(Flash文件)…
压缩文件:
.zip, .rar, .cab, .ace, .r**(*=任意数字), .z, .arc, .arj, .lzh, .tar, .uue, .gzip
镜像文件:
.iso, .bin(不确定), .cif, .nrg, .vcd(不确定), .fcd, .img, .c2d, .tao, .dao, .vhd(虚拟机镜像 )
图片类:
.jpeg, .jpg, .gif, .bmp, .png, .ico, .icl, .psd, .tif, .cr2, .crw, .cur, .ani
…………..省略不常见的…………………..
