基础知识(科普类)
前端HTML+CSS
后端PHP+JAVA
数据库:DDL MySQL–增删改查–异步通信–分布图–主从复制–读写分离
sqlserver
Oracle
非关系型 nosql mangodb
中间件 http nginx iis(Windows)tomcat
系统方向 Linux Windows mac(服务器)
正则表达式 [a-z] [[:dight:]]等等
络基础( 关 路由 vlan acl访问)
渗透基础
信息收集
络架构–对 络信息进行收集 域名DNS
系统信息–什么类型的操作系统 用的什么中间件
注入
sql注入–post 盲注 宽字节注入
xss文件分析 数据结构–偏向于存储
跨站请求(伪链接)
文件上传漏洞分析
文件解析、文件验证、文件伪造
漏洞原理利用
验证码绕过、密码找回漏洞
越权漏洞
(**)ssrf–服务器端请求伪造
xxf 实体注入
代码执行漏洞
变量覆盖漏洞(常用)
反序列化(针对有逻辑结构的数据)
命令执行漏洞
支付漏洞(电商类)
工具的使用
内 渗透
渗透测试–cobalt漏洞
app测试–客户端 服务端
waf攻击 代码审计
应急相应&测试 告输出
msf后门生成和面杀思想
应急 告 撰写 告
IP 互联 协议地址
缩写 IP地址 分配给用户 使用 络协议的上 设备的数字标签
IP实际上就是地址 如果我想去找你 需要知道你的地址在哪 在互联 中没有可描述的具体地址例如(某省 某村) 在互联 通信当中只有数字(二进制数字) 为所有互联 当中的设备编一个数字地址
IP有内 和外 (公 )的概念
内 :可以理解为就是一个局域 但是 络架构比较大(个人或者公司搭建的 络)这个 络当中所有的设备能直接通信 但是不能直接和公 设备进行通信
源地址转换
SNAT 在数据包发送过程中 有一个设备会将数据包的源地址转化为自己的地址然后去找目标设备
10.0.0.0–10.255.255.255|172.16.0.0-172.31.255.255 设备厂商回环地址(一般公司都会将这段地址屏蔽 也被用作私 地址)
192.168.0.0-192.168.255.255(完全用作家庭局域 )
络位:子 掩码对应是1的叫做 络位
主机位:子 掩码对应是0的叫做主机位
域名:实际是为了方便人类记忆公 中的主机IP 所发明的一个字符串结构化的数据 字符型表示
IP 和 字母转换器
顶级域名
.com .cn .xyz .vip
端口:
电脑主板上有很多接口例如usb接口 ps/2 rj45 pci-e
ip地址标识是一个 络中的设备(pc 路由器 防火墙 server)
例如:
pc1的IP地址是192.168.0.105 pc1上有一个HTTP的服务 电脑上会打开一个端口 同时监听这个端口
一般来说http服务用的端口是80 sshd用的是22
查看电脑中开启的端口命令 netstat-ano
每一个端口都可以表示一个进程
tpc/IP协议中可用的端口范围0-65535 2^16-1
0作为保留端口 一般情况不使用
电脑端口默认下是固定 每个服务(程序)对应不同的端口
常用端口:
ftp:21
sshd:22
http:80
https:443
mysql:3306
php:9000
tomcat:8080
站访问过程:
1 输入一个域名
2 电脑查找本地缓存 如果没有检查hosts
3 如果hosts没有 向远程DNS服务器发出请求
4 DNS服务器返回域名对用的IP地址
5 通过IP地址访问远端主机(有web服务的主机)
6 远端主机–处理请求 是本地相应还是需要请求数据服务器
7 远端服务器返回响应数据给PC端浏览器
8 渲染 页
web 容器(web服务)
web 主要的作用是向请求的浏览器提供文档( 页,序列数据、流媒体等等)的程序 web 程序是一种被动程序,只有 PC 端浏览器发出请求后,才进行处理 常用的几个web容器名称 apache nginx iis 常见服务器快速搭建 站环境的软件 jsp(tomcat) php(PHP study)Windows php(lnmp(linux nginx MySQL php)lamp(Linux apache MySQL php) 宝塔 upupw(宝塔分支)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!