【网络安全】——web渗透的前缀知识

news2024/11/15 23:54:30

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:
舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:web安全,后渗透技术

每日emo:永远充满激情,永远心怀赤诚,永远在路上,永远少年

 

目录

 一、web基础知识

1、http协议

2、网络的三种架构及特点 

[1]、C/S架构

[2]、B/S架构

[3]、P2P架构

 二、网站是怎么搭建的

1、服务器

2、数据库

3、中间件

4、代码

5、静态资源

三、常用的中间件

1、Apache

2、Nginx

3、Tomcat

4、IIS

四、网站的运行 

1、网站常用术语

2、运行原理

3、运行原理图

五、DNS讲解

六、windows操作系统

七、Linux操作系统 


 一、web基础知识

1、http协议

        超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。

2、网络的三种架构及特点 

网络应用程序架构包括三种:   

客户机/服务器结构(C/S)     

浏览器/服务器结构(B/S)     

P2P结构 

下面我们就来分别介绍一下这三种网站架构

[1]、C/S架构

客户机/服务器结构(C/S),需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 

一般多用于通讯,例如最开始的QQ,当你安装qq这个exe程序后, 此时QQ就充当客户机,与服务端形成数据传输交互。

[2]、B/S架构

浏览器/服务器结构(B/S),客户端无需安装,有Web浏览器即可 跨平台能力 无缝升级,客户端免维护

例如百度之类的网站,在用户的浏览器与网站服务器之间发生数据交互,无需下载客户端

 

 

[3]、P2P架构

点到点系统,不需要服务器中转,客户端与客户端彼此直接通信,

例如一些单机游戏,可以在局域网内联机的那种,就是点到点,即客户端到客户端的通信,这种就是P2P结构

 二、网站是怎么搭建的

 一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分

1、服务器

 一种管理计算资源的计算机,他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。

2、数据库

 按照数据结构来组织、存储和管理数据的仓库。它的存储空间很大,可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放,是有一定的规则的,否则查询的效率会很低。当今世界是一个充满着数据的互联网世界,充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多,比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据,图像、音乐、声音都是数据。

3、中间件

 中间件是介于应用系统和系统软件之间的一类软件,就比如apache、nginx、tomcat、iis这些中间件,网站是一个装修好的房子,中间件就是装修房子用的钢筋混凝土。是不可缺少的一部分。

4、代码

也就是后端代码,就是我们常见的C,C++,java,python,php等等,这些就属于后端代码,专门用于写网站功能,和连接数据库的。

5、静态资源

静态资源也就是前端代码,前端代码就包括html、css、js、JQuery,前端就是专门用于装修网站,就和你房子装修了一样(注意:HTML是超文本标记语言,不是编程语言哦)

三、常用的中间件

在web渗透中,中间件的漏洞也不少,那么接下来我们详细介绍一下现在常用的几个中间件。 

1、Apache

Apache(音译为阿帕奇是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

 

2、Nginx

Nginx是一款轻量级的Web服务器反向代理服务器及电子邮件代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

 

3、Tomcat

Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为比较流行的Web 应用服务器。主要是用于java。 

 

4、IIS

 IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP、JAVA、VBscript产生页面,有着一些扩展功能。IIS,互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包,随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

 

四、网站的运行 

1、网站常用术语

客户端:连接到互联网的应用程序,即浏览器

服务器:能上网的计算机,用于接收和处理用户的请求信息

IP地址:互联网协议地址,TCP/IP网络设备的数字标识符,用于识别和通信,

ipv4和ipv6 域名:用于标识一个或多个ip地址

DNS:域名系统,用于跟踪计算机的域名及其在互联网上相应的ip地址

ISP:互联网服务提供商

TCP/IP:传输控制协议/互联网协议 HTTP:超文本传输协议 

2、运行原理

 1、输入网址,如www.baidu.com(http://www.baidu.com),http是协议,www是网络服务类型,baidu.com是域名;

2、浏览器与ISP通信,在DNS中查找www.baidu.com的IP地址,然后发送给DNS服务,最后向www.baidu.com的IP地址发送请求;

3、浏览器获取IP地址和端口,打开TCP套接字连接,实现浏览器和web服务器的连接;

4、发送用户HTTP请求给服务器

5、web服务器根据请求查找相应的HTML页面,并返回。

3、运行原理图

 

 

五、DNS讲解

DNS域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

 

 为什么会有DNS呢?

原因很简单,当我们在上网的时候,通常输入的是网址,我们能记住的是域名,而网络上的计算机彼此之间只能用IP地址才能相互识别。例如访问今日头条,我们可以在浏览器的地址栏中输入网址, 也可输入IP地址,但是IP地址不好记,于是有了域名,这样我们可以很容易的记住。 

六、windows操作系统

windows操作系统,是由美国微软公司(Microsoft)研发的操作系统,问世于1985年。起初是MS-DOS模拟环境,后续由于微软对其进行不断更新升级,提升易用性,使Windows成为了应用最广泛的操作系统。 

 

Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级,Windows也在不断升级,从架构的16位、32位再到64位,系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统,微软一直在致力于Windows操作系统的开发和完善。 

七、Linux操作系统 

Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,Linux有上百种不同的发行版,如基于社区开发的debian、archlinux,和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

 

windowsLinux有什么区别呢 

1、内核不同,Linux操作系统使用Linux内核,Windows操作系统使用NT内核;Linux内核代码开源,NT内核代码闭源,也就是说任何人都可以拿着Linux内核代码改成自己喜欢的风格来用,不过前提是你得是技术大牛。 

2、Linux是免费的,Windows是收费的,不过不代表所有Linux都是免费的,有一部分进行商业运作的Linux是收费的,比如Redhat Linux。 

3、Windows软件支持丰富,而Linux软件支持就很少了,因为Windows硬件驱动厂商支持全面,Linux驱动这块不如Windows全面,比如百分之九十九的游戏都可以在Windows上运行,而Linux上只有很简陋的游戏。 

4、Windows易用性高,Linux操作系统有一定的门槛,Linux使用命令行字符模式为主要操作方式,Windows使用窗口、图标、鼠标点击形象化的方式为主要操作方式,如果不懂命令行,基本使用Linux是寸步难行的。 

5、市场和安全性,Linux市场主攻服务器市场,Windows系统主打桌面市场,Linux主要应用于网络,而Windows操作系统最开始应用于打印服务。Linux安全性比Windows安全性高,要求它更加可靠。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/129405.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ArcGIS基础实验操作100例--实验18合并表格

本实验专栏来自于汤国安教授《地理信息系统基础实验操作100例》一书 实验平台:ArcGIS 10.6 实验数据:请访问实验1(传送门) 基础编辑篇--实验18 合并表格 目录 一、实验背景 二、实验数据 三、实验步骤 方法一:导出…

whisper

Robust Speech Recognition via Large-Scale Weak Supervision 介绍 大规模弱监督的训练。先前的方法都是通过大量的无监督学习训练(无监督的数据容易收集,所以通过大量无监督的学习可以训练出一个质量较好的encoder)。但是用的时候还需要找…

Redis配置文件

Redis配置文件 自定义目录 /myreids/redis.conf Units 单位 配置大小单位,开头定义了一些基本的度量单位,只支持bytes,不支持bit。大小写不敏感 INCLUDES 包含 多实例的情况可以把公用的配置文件提取出来 网络配置相关 bind 默认情况…

【WSL】[01] windows subsytem linux 配置和使用 - ubuntu GUI安装

第【1】章前言: AI的训练和设计似乎ubuntu是必要的,而且,GPU的配置似乎也是要在Ubuntu下,某些模式版本才能兼容。单独搞一个编译服务器是个思路,但是,如果资金不够,也许要考虑在Windwos和Linux…

程序员出身备考PMP,如何避开备考误区顺利拿到3A成绩?

还在犹豫2023年如何才能提升自己的职场竞争力吗?PMP项目管理证书值得大家了解。掌握这些备考技巧,让你的PMP学习少走弯路。有计划明年3月参考PMP的小伙伴注意啦! 今天小赛邀请了一位程序员出身的小伙伴,一起来看看他是如何在忙碌…

linux下如何使用configure/make/make install命令编译安装卸载程序

源码的安装一般由3个步骤组成:配置(configure)、编译(make)、安装(make install)。安装成功的源码就是所谓的可执行文件,在你不需要的时候,也是可以删除/卸载&#xff08…

leetcode1456. 定长子串中元音的最大数目

给你字符串 s 和整数 k 。 请返回字符串 s 中长度为 k 的单个子字符串中可能包含的最大元音字母数。 英文中的 元音字母 为(a, e, i, o, u)。 示例 1: 输入:s “abciiidef”, k 3 输出:3 解释:子字符串…

Spring的7种事务传播方式

Spring事务传播行为体现在某个service方法调用另一个service方法,事务该如何进行下去。 Spring支持7中事务传播方式,在Propagation类中可以看到,如下: REQUIRED(0), SUPPORTS(1), MANDATORY(2), REQUIRES_NEW(3), NOT_SUPPORTED…

【操作系统】进程的属性及状态(三态五态七态)

文章目录进程的概念进程的属性1、结构性2、共享性3、动态性4、独立性5、制约性6、并发性进程状态1、三态模型2、五态模型3、七态模型进程的概念 程进程是一个可并发执行的具有独立功能的程序关于某个数据集合的一次执行过程,也是操作系统进行资源分配和保护的基本…

Java中内部类的讲解(Java系列8)

目录 前言: 1.内部类 1.1内部类的概念 1.2内部类的分类 1.2.1实例内部类 1.2.2静态内部类 1.2.3局部内部类 1.2.4匿名内部类 结束语: 前言: 这次小编主要与大家分享一下什么是内部类,那么接下来就和小编一起来见识一下内…

aloam学习笔记(一)

开始学习aloam框架,记录一下最开始运行aloam中出现的各种问题以及解决方式。 1.aloam地址 GitHub - HKUST-Aerial-Robotics/A-LOAM: Advanced implementation of LOAM 2.安装aloam的一些依赖 主要是两个ceres和pcl库 2.1安装ceres ceres官方地址:I…

宝马335i手动挡和M3手动挡的对比

感受篇 *动力 两车的动力都堪称强悍,但发力感受差异非常大。335具备典型的涡轮车特征,动力来的比较突兀, 低速跟车时油门很难控制,给小了车走得慢,给大了就往前窜。转速拉到3000转以后335的动力刺激度非常高&#xff…

房产管理系统安全可靠性分析

数图互通房产管理 高校房产管理系统是基于公司自主研发FMCenter平台开发的应用系统。 一、系统安全性分析: 1.支持SSL传输协议,可以实现链路层的加密传输。 2.提供基于角色的授权体系,角色可自…

辞旧迎新,社科院与杜兰大学金融管理硕士项目引领你在金融的世界遇到更好的自己

不知不觉中2022年剩下最后的2天了,这一年中一半的时间是核酸,另一半是辛酸。当我们的理想快被生活磨灭的时候,记得把生活调成自己喜欢的频率,尽力而为。告别过去才能跟未来更好的相逢,新的一年我们的在职读研从社科院杜…

webdriver的尝试:三 【移动端的使用appium-配置】

文章目录appium安装appium与inspectorinspector配置配置信息获取inspector启动遇到的错误记录启动appium Selenium webdriver到移动端使用的是appium。 官方网站 介绍是:appium是一个app的自动化测试框架,使用webdriver协议。且可用于,原生…

【机器学习实战】二、随机森林算法预测出租车车费案例

随机森林算法预测出租车车费案例 一、导入第三方库 import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import sklearn二、加载数据集 train pd.read_csv(train.csv,nrows1000000) # 加载前1000000条数据 test pd.read_csv(…

Java-抽象类与接口

前言 温故而知新 最近从头来看当初学过的语法知识点, 温故而知新, 发现当初还有许多未掌握的知识, 所以我建议大家也要多温故, 可能当初有好多知识点是没掌握到的. 这篇博客的重点就是介绍抽象类与接口, 并阐述他们的区别. 一. 抽象类 1. 概念 在面向对象的概念中, 所有的…

git基础

代码托管平台:git.acwing.com 一、git基本概念 工作区:仓库的目录。工作区是独立于各个分支的。 暂存区:数据暂时存放的区域,类似于工作区写入版本库前的缓存区。暂存区是独立于各个分支的。 版本库:存放所有已经提交…

黑马Hive+Spark离线数仓工业项目--数仓主题应用层ST层构建(2)

服务域:回访主题分析 目标:掌握回访主题的需求分析 路径 - step1:需求 - step2:分析 实施 需求:统计不同维度下的回访主题指标的结果 分析 - 指标 - 回访工程师数量、回访人员数量、回访人员最大数量、回访人员最…

C++学习 Day.8 (重载运算符和类型转换运算符)ps:一大波参考博客来袭~~

this指针 详解请点这里 复制构造函数详解 点这里和这里 指针的指针的地址,指针自身的地址,指针指向的地址 点这里 实例化解释很好 引用和指针的区别 点这里和这里 引用详解:C:引用的简单理解 - Tom文星 - 博客园 (cnblogs.co…