Web服务器通信原理
一.基础知识介绍
常见的服务器系统:
Windows和Linux的区别:
Windows的路径:C:\Windows\Help>
Linux的路径:/etc/init#
看到看到盘符一定是WINDOWS,看到/开头一般都是LIUNX( 拿macOS做系统很罕见)
绝对路径,相对路径
绝对路径:文件在硬盘上真正存在的路径
相对路径:自己相对与目标位置
CMD命令
渗透测试常用的Cmd命令:
dir 显示当前目录
net user查看
cd 跳转XX目录
systeminfo 查看计算机信息
ipconfig 查询自己的ip地址
网络知识方面
IP :内网IP和公网IP;
判断方法:(知道内网地址了,其他的就是公网地址)
内网地址取值范围:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.25
C类:192.168.0.0-192.168.255.255
DNS(域名系统) :
域名实际上是为了方便记忆所发明的一个字符型标识
DSN 将域名转化为ip的一个协议
子域名: 顶级域名、二级域名、三级域名.(几个点就是几级)
端口(port) :
每个端口对应不同的服务
范围是从0 到65535(2^16-1)
HTTP协议(超文本传输协议):
是互联网上应用最为广泛的一种网络协议
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,访问网站大都是用HTTP协议
HTTP数据包的简介:
GET / HTTP/1.1 #GET是请求方式 HTTP/1.1是协议版本Host: node3.buuoj.cn:25028 #Host是访问的域名User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36 #告诉HTTP服务器, 客户端使用的操作系统和浏览器的名称和版本
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 #浏览器端可以接受的媒体类型Accept-Encoding: gzip, deflate #浏览器申明自己接收的编码方法Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7 #浏览器申明自己接收的字符集
网页浏览的流程
访客角度分析:
输入协议://域名访问==>DNS服务器找对应IP==>IP收到请求,进行处理返回结果给你==>浏览器将结果处理展示给你看
一. 用户在浏览器输入协议://域名,
二. 用户浏览器通过系统 → 向DNS服务器查询域名对应的IP地址
三. 用户浏览器向查询到的IP地址(Web服务器)发起HTTP请求
四. 服务器分析用户请求,从中提取数据,处理后返回一个http响应
五. 浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译成人类能够直观理解的图形界面并显示
Web容器:
Web容器可以向发出请求的浏览器提供文档的程序。
WEB容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应。
Web容器的主要功能是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。
Web容器的解析:
快速自建web安全测试环境
什么是动态语言
动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。
常见的服务器脚本:
Asp,Aspx(windows);
PHP(全平台);
JSP(全平台)(java)
python(全平台)
动态语言能做什么:
1.动态地向 web 页面编辑、改变或添加任何的内容
2.对由 HTML 表单提交的用户请求或数据进行响应
3.访问数据或数据库,并向浏览器返回结果
4.为不同的用户定制页面
5.提高网页安全性,使您的网页代码不会通过浏览器被查看到
服务器环境的快速搭建
常见服务器快速搭建的软件:
JSP(Tomcat)
PHP(PHPStudy) windows
PHP(lnmp) linux
宝塔、Lamp
PhPstudy功能介绍
PHPStudy使用说明教程: https://www.php.cn/phpstudy-377909.html
快速搭建一个网站(通过CMS)
CMS意为”内容管理系统”,实际上就是一个快速建站的模板,常见的CMS有织梦、Dz论坛等
获取CMS源码方式:可以去官方下载也可以去一些源码交流论坛还可以去github下载
织梦CMS:http://www.dedecms.com/products/dedecms/downloads/
CMS源码解压后放入WWW目录,然后直接去访问upload文件夹,然后可以直接进入安装引导
安装过程仅仅只需要你输入数据库密码就可以安装成功了
install 文件夹
来源:freebuf.com 2021-06-01 22:47:20 by: 无名草talent
请登录后发表评论
注册