Web應用環(huán)境架構(gòu)類

• 開發(fā)語言：php、java、python、ASP、ASPX等
• 程序源碼：用的人多了，就成CMS了。
• 中間件容器：IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等
• 數(shù)據(jù)庫類型：Access、Mysql、Mssql、Oracle、Redis、MongoDB等.
• 服務器類型：windows、linux、mac系列
• 第三方軟件：phpmyadmin、vs-ftpd等

建站步驟：

1. 買一個域名、服務器；
2. 使用寶塔一鍵化搭建網(wǎng)站。

一個域名綁定一個IP下的某個目錄，一個IP下可以有多個網(wǎng)站。

web應用安全漏洞分類

• SQL注入
• 文件安全
• RCE執(zhí)行
• XSS跨站
• CSRF/SSRF/CRLF
• 反序列化
• 邏輯越權(quán)
• 未授權(quán)訪問
• XXE/XML
• 弱口令安全

電腦端和手機端顯示的網(wǎng)頁不一樣的原因：二者訪問時，發(fā)送的請求包不一樣。

模擬器抓包：模擬器相當于重開了一個設備，跟主機的關(guān)系是類似于vmware中的NAT連接，所以wifi那兒設置代理地址是本機的地址及相應的端口，然后burp監(jiān)聽本機IP及相應端口。

web請求返回過程數(shù)據(jù)包參考：web請求參考資料1、web請求參考資料2

HTTP響應碼相關(guān)知識：

• 文件夾存在響應碼：403，文件夾不存在響應碼：404
• 文件存在響應碼：200，文件不存在響應碼：404。
• 3XX：跳轉(zhuǎn)，判斷可有可無（不能放過）；
• 5XX：內(nèi)部錯誤、服務器問題，判斷可有可無（不能放過）。

遠程代理網(wǎng)站：快代理