基础知识

来自DeelMind

什么是前端

前端就是网页, 你在网页上见到的一切可视化的界面都是前端

由HTML CSS JavaScript组成

• HTML可以看作是网页的身体框架
• CSS样式可以看作网页的装饰品
• JS可以看作网页的肢体动作

什么是后端

后端就是响应前端和客户端响应的程序逻辑

主要由各类编程语言构成(PHP Python Nodejs)

什么是数据库

数据库就是一个数据容器, 用来给后端提供所需要的数据

都可以使用SQL语言

什么是协议

协议就是既定的一种通讯方式, 通过特定的格式交换特定的数据

什么是WEB安全

上面的各个方面出现的各类漏洞所导致的危险就是WEB安全的范围

中间跳过一点过于基础的知识, 实在是不想记录了

主要与浏览器, 网络地址, 网络硬件, 网关相关

shell和webshell

shell就是终端, 控制系统的命令行界面

webshell就是将shell以web服务的形式, 放置在浏览器上

正向/反向shell

正反向都是针对与连接者而言的

正向shell ==> 是攻击者直接连接目标主机

反向shell ==> 是被攻击者反弹shell给黑客

弱口令/爆破/字典

弱口令就是简单密码 例如admin组合 123456等等

字典就是以某种字符排列组合得到的大型密码文件, 通常包含弱口令

爆破就是利用弱口令和字典来对目标登陆框进行试验, 直到碰到了正确的用户密码组合为止

Cookie和Sesion

都是存放浏览状态的文件或数据

Cookie是保存在客户端的

Session是存放在服务器的

什么是ByPass

ByPass就是绕过

漏洞

漏洞就是程序员编写了不当的代码, 导致产生了错误服务的程序

nday漏洞就是已经发布补丁n天的漏洞

攻击 渗透 入侵 DDOS 肉鸡

攻击 渗透 入侵都是获取目标信息, 获取shell, 或者让其停止服务

DDOS—分布式拒绝服务攻击

肉鸡就是黑客已经占领的计算机(用于DDOS)

代码审计

阅读可能含有漏洞的代码, 来找到 修复漏洞

审计工具可以帮助安全人员来快速找到漏洞

靶机 DVWA CMS

靶机是一种易受到攻击的计算机(DVWA就是一种靶机)

CMS—内容管理系统, 也就是俗称的后台

渗透攻击工具

kali sqlmap burpsuite 蚁剑

后渗透

攻击完成后, 如何建立持久访问权限