基礎(chǔ)入門-概念名詞

什么是域名,？

常見(jiàn)的網(wǎng)址就是域名,。例如：http://www.baidu.com

域名在哪里注冊(cè)？

阿里云 騰訊云等

什么是二級(jí)域名，多級(jí)域名

tieba.baidu.com 多級(jí)域名依次類推

域名對(duì)于滲透測(cè)試來(lái)說(shuō)有什么意義

收集多個(gè)域名就意味著可以測(cè)試更多的站點(diǎn),，更容易拿下目標(biāo),。

什么是dns？

dns的作用是 解析域名 域名>dns>ip 逐步解析
更改本地host文件對(duì)應(yīng)地址可以改變解析的IP
例如：
1.1.1.1 www.baidu.com
可以強(qiáng)制把百度解析到1.1.1.1這個(gè)IP上
host 文件位置:C:\Windows\System32\drivers\etc\host

CDN

CDN的全稱是Content Delivery Network,，即內(nèi)容分發(fā)網(wǎng)絡(luò),。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò),，依靠部署在各地的邊緣服務(wù)器,，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā),、調(diào)度等功能模塊,，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞,，提高用戶訪問(wèn)響應(yīng)速度和命中率,。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲(chǔ)和分發(fā)技術(shù)。
簡(jiǎn)單來(lái)說(shuō)就是用來(lái)提高響應(yīng)速度,。

常見(jiàn)的腳本語(yǔ)言

asp php aspx jsp javaweb py 等

不同的開(kāi)發(fā)語(yǔ)言有不同的特性功能,，安全漏洞的發(fā)掘點(diǎn)也有很大的不同，
代碼審計(jì)要至少看的會(huì)代碼,。

后門

后門就是測(cè)試人員或者黑客在獲得權(quán)限后,，為了下次更方便的訪問(wèn)留下的后門鏈接程序，可以迅速鏈接自己所取得的權(quán)限,，
比如網(wǎng)站后門,，就是控制網(wǎng)站的后門程序，控制個(gè)人計(jì)算機(jī)或者服務(wù)器的后門,，比如木馬遠(yuǎn)控,，可以取得電腦的控制權(quán)。
后門會(huì)被檢測(cè)到,，如果想不被檢測(cè)到,，要掌握一定程度的免殺技術(shù)。

web的組成架構(gòu)模型

網(wǎng)站源碼 分腳本類型 分應(yīng)用方向
操作系統(tǒng) Windows linux
中間件（搭建平臺(tái)）apache iis tomcat nginx等
數(shù)據(jù)庫(kù) access mysql mssql Oracle db2 postsql

web源碼類漏洞

SQL注入 上傳 xss 代碼執(zhí)行,，變量覆蓋,，邏輯漏洞，反序列化等

web中間件對(duì)應(yīng)漏洞

未授權(quán)訪問(wèn)等

wen數(shù)據(jù)庫(kù)漏洞

弱口令,，

web主機(jī)層漏洞

提權(quán),，遠(yuǎn)程代碼執(zhí)行

第三方系統(tǒng)漏洞

第三方軟件的bug特性等

之前偶然看到前輩們的一句話，分享可以提高學(xué)習(xí)的效率和深度,，覺(jué)得很有道理,，難么從今天開(kāi)始我也試著用這樣的方法，記錄一下自己的學(xué)習(xí)歷程！??！大家加油！??！