作者名：Demo不是emo

主页面链接：主页传送门
创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷
座右铭：不要让时代的悲哀成为你的悲哀
专研方向：web安全，后渗透技术

每日emo：永远充满激情，永远心怀赤诚，永远在路上，永远少年

一、web基础知识

1、http协议

2、网络的三种架构及特点

[1]、C/S架构

[2]、B/S架构

[3]、P2P架构

二、网站是怎么搭建的

1、服务器

2、数据库

3、中间件

4、代码

5、静态资源

三、常用的中间件

1、Apache

2、Nginx

3、Tomcat

4、IIS

四、网站的运行

1、网站常用术语

2、运行原理

3、运行原理图

五、DNS讲解

六、windows操作系统

七、Linux操作系统

一、web基础知识

1、http协议

超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。

2、网络的三种架构及特点

网络应用程序架构包括三种：

客户机/服务器结构（C/S）

浏览器/服务器结构（B/S）

P2P结构

下面我们就来分别介绍一下这三种网站架构

[1]、C/S架构

客户机/服务器结构（C/S），需要安装特定的客户端程序针对不同平台开发不同版本升级应用需重新安装能够直接使用客户端硬件资源

一般多用于通讯，例如最开始的QQ，当你安装qq这个exe程序后，此时QQ就充当客户机，与服务端形成数据传输交互。

[2]、B/S架构

浏览器/服务器结构（B/S），客户端无需安装，有Web浏览器即可跨平台能力无缝升级，客户端免维护

例如百度之类的网站，在用户的浏览器与网站服务器之间发生数据交互，无需下载客户端

[3]、P2P架构

点到点系统，不需要服务器中转，客户端与客户端彼此直接通信，

例如一些单机游戏，可以在局域网内联机的那种，就是点到点，即客户端到客户端的通信，这种就是P2P结构

二、网站是怎么搭建的

一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分

1、服务器

一种管理计算资源的计算机，他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。

2、数据库

按照数据结构来组织、存储和管理数据的仓库。它的存储空间很大，可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放，是有一定的规则的，否则查询的效率会很低。当今世界是一个充满着数据的互联网世界，充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多，比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据，图像、音乐、声音都是数据。

3、中间件

中间件是介于应用系统和系统软件之间的一类软件，就比如apache、nginx、tomcat、iis这些中间件，网站是一个装修好的房子，中间件就是装修房子用的钢筋混凝土。是不可缺少的一部分。

4、代码

也就是后端代码，就是我们常见的C，C++，java，python，php等等，这些就属于后端代码，专门用于写网站功能，和连接数据库的。

5、静态资源

静态资源也就是前端代码，前端代码就包括html、css、js、JQuery，前端就是专门用于装修网站，就和你房子装修了一样（注意：HTML是超文本标记语言，不是编程语言哦）

三、常用的中间件

在web渗透中，中间件的漏洞也不少，那么接下来我们详细介绍一下现在常用的几个中间件。

1、Apache

Apache(音译为阿帕奇是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

2、Nginx

Nginx是一款轻量级的Web服务器反向代理服务器及电子邮件代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

3、Tomcat

Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为比较流行的Web 应用服务器。主要是用于java。

4、IIS

IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP、JAVA、VBscript产生页面，有着一些扩展功能。IIS，互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

四、网站的运行

1、网站常用术语

客户端：连接到互联网的应用程序，即浏览器

服务器：能上网的计算机，用于接收和处理用户的请求信息

IP地址：互联网协议地址，TCP/IP网络设备的数字标识符，用于识别和通信，

ipv4和ipv6 域名：用于标识一个或多个ip地址

DNS：域名系统，用于跟踪计算机的域名及其在互联网上相应的ip地址

ISP：互联网服务提供商

TCP/IP：传输控制协议/互联网协议 HTTP：超文本传输协议

2、运行原理

1、输入网址，如www.baidu.com(http://www.baidu.com)，http是协议，www是网络服务类型，baidu.com是域名；

2、浏览器与ISP通信，在DNS中查找www.baidu.com的IP地址，然后发送给DNS服务，最后向www.baidu.com的IP地址发送请求；

3、浏览器获取IP地址和端口，打开TCP套接字连接，实现浏览器和web服务器的连接；

4、发送用户HTTP请求给服务器；

5、web服务器根据请求查找相应的HTML页面，并返回。

3、运行原理图

五、DNS讲解

DNS域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

为什么会有DNS呢？

原因很简单，当我们在上网的时候，通常输入的是网址，我们能记住的是域名，而网络上的计算机彼此之间只能用IP地址才能相互识别。例如访问今日头条，我们可以在浏览器的地址栏中输入网址，也可输入IP地址，但是IP地址不好记，于是有了域名，这样我们可以很容易的记住。

六、windows操作系统

windows操作系统，是由美国微软公司（Microsoft）研发的操作系统，问世于1985年。起初是MS-DOS模拟环境，后续由于微软对其进行不断更新升级，提升易用性，使Windows成为了应用最广泛的操作系统。

Windows采用了图形用户界面（GUI），比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级，Windows也在不断升级，从架构的16位、32位再到64位，系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统，微软一直在致力于Windows操作系统的开发和完善。