学前篇
核心思想:完成比完美更重要!
机场推荐:
- fastvnet.com(快)
- 999yun.club(偏移)
- cylink.wtf(节点多)
相关术语
IP地址
- internet protocol address 称为互联网协议地址/网际协议地址。
- IP地址是IP协议提供的一种统一地址格式
- 为互联网上的每一个网络和每一台主机分配一个逻辑地址,来屏蔽物理地址(mac地址)的差异
查询自己的IP地址可以借助:ip.3322.org来查询
VPS
- virtual private server虚拟专用服务器技术
- 将一个服务器分割成多个虚拟专享服务器(把一个房子的所有房间分别租给别人)
端口
- 设备与外界通讯交流的进出口
- 把设备理解为宾馆的话,每个房间号对应着不同的业务的进行
一句话木马
- 代码长度很短的代码
大马
- 功能很多的脚本木马
webshell
- 在某个web植入木马
- 该木马能被解析成脚本文件,并能够访问到
- 能通过这个文件控制web
URL 统一资源定位符
提权
- 提权都需要利用到漏洞
POC
- proof of concept 概念验证
- 可以是代码也可以是程序
- 只验证漏洞是否存在,不具有破坏性
EXP
- exploit 漏洞利用程序
- 任何语言编写
- 有破坏性
payload
- 有效载荷
- exploit利用成功后执行payload
shellcode
- 漏洞利用的过程
CMS
- 内容管理系统(网站使用的系统模板)
反序列化
- 将字节序列转换成目标对象的过程(JAVA)
fuzz测试
- 介于手工和自动测试之间
IP相关知识
IP分类
A类
- 范围:1.0.0.0~127.255.255.255
- 第一个字节为网络号,后三个字节为主机号(默认子网掩码255.0.0.0)
- IP地址最前面为0
B类
- 范围:128.0.0.0~191.255.255.255
- 前两个字节为网络号,后两个字节为主机号(默认子网掩码255.255.0.0)
- IP地址最前面为10
C类
- 范围:192.0.0.0~223.255.255.255
- 前三个字节为网络号,最后一个字节为主机号(默认子网掩码255.255.255.0)
- IP地址最前面为110
D类
- 范围:224.0.0.0~239.255.255.255
- 多播地址
- IP地址最前面为1110
E类
- 范围:240.0.0.0~247.255.255.255
- 保留地址
- IP地址最前面为1111
补充:IP地址的范围决定了最前面固定值。比如A类范围1.0.0.0~127.255.255.255,第一个字节的范围是1-127其最大范围(127)决定第八位为0,因为7位能表示的最大值是127。
子网掩码对应可控的主机数量,网络号处都是255,是为了让网络号不发生改变。