跟着小迪第一天

跟着小迪学习第一天

名词解释

POC：全称’ProofofConcept’，中文’概念验证’，常指一段漏洞证明的代码。
EXP：全称’Exploit’，中文利用，指利用系统漏洞进行攻击的动作。
Payload：中文有效载荷，指成功exploit之后，真正在目标系统执行的代码或指令。
Shellcode：简单翻译’shell代码’，是Payload的一种，由于其建立正向/反向shell而得名。

网站搭建前置知识

域名子域名 DNS http/https 证书

web应用框架架构

理解不同web应用组成校色功能框架

开发语言，程序源码，中间件容器，数据库类型，服务器操作系统，第三方软件等
开发语言：asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等
中间件容器：IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等|支撑网站运行，各有不同的功能
数据库类型: Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等|存储数据，根据不同需求，应用不同的数据库类型
服务器操作系统：Windows系列，Linux系列，Mac系列等|
第三方软件：phpmyadmin,vs-ftpd,VNC,ELK,Openssh等

#WEB应用安全漏洞分类（程序源码）
SQL注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF，
反序列化，逻辑越权，未授权访问，XXE/XML，弱口令安全等

web请求的过程 https://www.cnblogs.com/51benpao/p/12984951.html

浏览器输入域名->浏览器dns解析到ip地址->服务器和客户机建立tcp(三次握手)连接->浏览器通过http协议发送请求数据包->可能某些服务会做重定向来负载均衡->浏览器跟踪重定向地址重新开始连接过程->服务器处理请求->服务器发出html响应->释放tcp连接->浏览器显示页面（此时还没有完全接受到html全部的文档）->发送剩余的内容

web请求数据包https://www.cnblogs.com/rayray/p/3729533.html

学会不同对象采用不同抓包封包抓取技术分析

基于网络接口抓包-网络接口
基于程序进程抓包-程序进程
基于数据协议抓包-HTTP/S&TCP&UDP
基于应用对象抓包-APP&小程序&PCUI
基于系统使用抓包-模拟器&WIN&LINUX

存储密码加密-Web&数据库&系统
传输数据编码-各类组合传输参数值
代码特性加密-JS&PHP&NET&JAVA
数据显示编码-字符串数据显示编码

详细点：
密码存储加密：
MD5 SHA1 NTLM AES DES RC4
MD5值是32或16位位由数”0-9”和字母”a-f”所组成的字符串
SHA1这种加密的密文特征跟MD5差不多，只不过位数是40
NTLM这种加密是Windows的哈希密码，标准通讯安全协议
AES，DES，RC4这些都是非对称性加密算法，引I入密钥，密文特征与Base64类似
应用场景：各类应用密文，自定义算法，代码分析，CTF安全比赛等

NTLM介绍 https://blog.csdn.net/qq_62169455/article/details/132617592

后端代码加密：
PHP .NET JAVA
PHP：乱码，头部有信息
.NET：DLL封装代码文件
JAVA:JAR&CLASS文件
举例：Zend ILSpy IDEA
应用场景：版权代码加密，开发特性，CTE比赛等

编译和反编译 https://zhuanlan.zhihu.com/p/4766970 https://blog.csdn.net/weixin_44943389/article/details/132507440

#知识点：
1、资产架构-端口目录插件接口多站点多应用
2、番外安全-域名c服务器本身服务厂商管理人员
3、考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护
详细点：
1、前置条件-购买使用-云服务器域名等
2、架构搭建-目录c端口子域c插件s应用等
3、安全部署-WAE防火墙&主机防护&HIDS等
4、性能优化-负载均衡&CDN加速cOSS云存储等

阻碍-主机防护防火墙|服务器杀毒软件