1.cms-文章内容管理系统
写好的框架,往里面加内容就可以了,可以加文章图片链接等
简易理解—一个装修好的房子,内部的家具墙纸 电器等按自己要求装
2.mysql
root@localhost只允许当前运行着数据库服务的主机连接
%允许任意计算机连接,慎用
Root是用户,localhost是主机,例:root@111.111.111.111只允许111登陆
通常情况为了安全考虑,数据库服务和网站分别 放在不同的主机上,防止被一锅端
3.密码
加盐:cms在管理员自设的密码上再加上一串字符,再对新的组合密码进行md5加密后存储
被加上的一串字符就是盐值
施行MD5加密实质是将密码转换成可对比的形式,用以在登陆时进行验证,并非是要掩盖明文
4.后台,管理员
默认:admin.* system.* manage.* login.* administrator.*
默认:admin,test,administrator,system
5.状态码
服务端告知客户端请求的处理结果
301永久重定向url==》打开a网址后自动跳转到b网址,将访问a网址的人引流到b网址
302临时重定向
403无权访问=》
500 服务端错误(系统,代码都有可能)
502 ==》CDN服务器(非服务端)缓存了服务端b的资源,a第二次访问b时,离a更近的CDN可以提供b的资源给a,减轻b的压力减少a的等待时间
6.目录遍历
如果能直接看到该目录下有什么文件,类似如下,即存在目录遍历
我们可以看到vulner目录下的文件,关闭phpstudy的允许目录列表就无权访问了
7.信息收集
社工==》站长工具-备案,注册人,电话,邮箱,域名
根据页面判断系统,容器等信息-根据404 403页面,或使用wappalyzer等插件
https://blog.csdn.net/qq_42357070/article/details/82781316
根据脚本可以推断最可能用了什么容器和数据库==》.jsp=>tomcat+mysql/oracle
Linux区分大小写,win不分==》index.jsp和INDEX.jsp不同就是linux
Cookie==》登陆凭证
默认(即可修改):
php: PHPSESSID
jsp: JSESSIONID
asp: ASPSESSIONIDSSABDDCB
asp.net: ASP.NET_SessionId
8.动态/静态/伪静态
静态:html【不需要数据库,文件存在就能访问,消耗低】
动态:php【有交互,比如能按要求从数据库查询数据并展示,消耗高】
伪静态【将动态.php转化成.html,降低占用提升seo效果】
9.sql注入
http://note.youdao.com/noteshare?id=e7836cc355206b63bbbde39672df9192
mysql版本差异:
<=5.0 没有安全模式,数据直接可读
5.1<= 安全模式,只能以爆破方式碰撞表名(?)
10.shell与webshell
Shell:增删改查的权限
Webshell:以web运行的shell
木马:
一句话:一行代码,易被杀
小马:放到服务器里,功能较少,例如访问后可上传任意文件,用来上传大马,代码量较多
大马:体积较大,功能较多
图片马:1.将图片与木马结合【windows:copy 1.txt/a+1.jpg/b 2.jpg】以txt的方式打开2.jpg,里面会有1.txt的内容,绕开上传的文件类型检测【不推荐】
2.直接txt打开图片,在图片代码后,注意回车几次,黏贴马【推荐】
注意:jsp没有图片马,因jsp的特性,代码前不能有其他东西,即马的代码无法插入图片中