一、網(wǎng)站搭建前置知識

1.1 域名

• 是由一串用點分隔的名字組成的，互聯(lián)網(wǎng)上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時對計算機的定位標(biāo)識（有時也指地理位置）。

1.2、子域名

• 子域名是主域名的下一級域名，通常是大型公司為了滿足不同產(chǎn)品或業(yè)務(wù)需求在主域名基礎(chǔ)上發(fā)展而來。 子域名一般會根據(jù)不同用途在主域名前面加上不同的前綴構(gòu)成。 子域名根據(jù)主域名前面的前綴數(shù)量，又可分為二級子域名、三級子域名和多級的子域名。

1.3、DNS

• 域名系統(tǒng)（英文：Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項服務(wù)。它作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS使用UDP端口53。當(dāng)前，對于每一級域名長度的限制是63個字符，域名總長度則不能超過253個字符。
  

二、web應(yīng)用環(huán)境架構(gòu)類

• 理解不同WEB應(yīng)用組成角色功能架構(gòu)：
  • 開發(fā)語言，程序源碼，中間件容器，數(shù)據(jù)庫類型，服務(wù)器操作系統(tǒng)，第三方軟件等
    • 開發(fā)語言：asp，php，aspx，jsp，java，python，ruby，go，html，javascript等
    • 程序源碼：根據(jù)開發(fā)語言分類；應(yīng)用類型分類；開源CMS分類；開發(fā)框架分類等
    • 中間件容器：IIS，Apache，Nginx，Tomcat，Weblogic，Jboos，glasshfish等
    • 數(shù)據(jù)庫類型：Access，Mysql，Mssql，Oracle，db2，Sybase，Redis，MongoDB等
    • 服務(wù)器操作系統(tǒng)：Windows系列，Linux系列，Mac系列等
    • 第三方軟件：phpmyadmin，v3-ftpd，VNC，ELK，Openssh等

三、web應(yīng)用安全漏洞分類

• SQL注入，文件安全，RCE執(zhí)行，XSS跨站，CSRE/SSRE/CRLE，反序列化，邏輯越權(quán)，未授權(quán)訪問，XXE/XML，弱口令安全等

四、web請求返回過程數(shù)據(jù)包

• https://www.jianshu.com/p/558455228c43
• https://www.cnblogs.com/cherrycui/p/10815465.html
• 請求數(shù)據(jù)包，請求方法，請求體，響應(yīng)包，響應(yīng)頭，狀態(tài)碼，代理服務(wù)器等
• Request，Response，User-Agent，Cookie，Server，Content-Length等

五、演示案例

5.1、架構(gòu)-Web應(yīng)用搭建-域名源碼解析

5.2、請求包-新聞回帖點贊-重放數(shù)據(jù)包

• 點贊，發(fā)現(xiàn)只能點一次：
  

• 抓取到點贊的數(shù)據(jù)包并發(fā)送到repeat模塊：
  

• 在repeat模塊不斷的點擊send按鈕：
  

• 點贊數(shù)增加：
  

5.3、請求包-移動端&PC訪問-自定義UA頭

• 移動端訪問：
  

  • UA頭：
    

• PC訪問：
  

  • UA頭：
    

5.4、返回包-網(wǎng)站文件目錄掃描-返回狀態(tài)碼

常見狀態(tài)碼
1**：提示信息-表示請求已收到，繼續(xù)處理
2**：發(fā)送成功（200）
3**：重定向（302）
4**：客戶端錯誤400.發(fā)送請求有語法錯誤401.訪問頁面沒有授權(quán)403.沒有權(quán)限訪問該頁面404.沒有該頁面
5**：服務(wù)端錯誤500.服務(wù)器內(nèi)部異常504.服務(wù)器請求超時，沒有返回結(jié)果

• 文件夾 403 存在，404不存在
• 文件 200 存在，404不存在

5.5、數(shù)據(jù)包-WAF文件目錄掃描-代理服務(wù)器