一、網(wǎng)站搭建前置知識(shí)

1.1 域名

• 是由一串用點(diǎn)分隔的名字組成的，互聯(lián)網(wǎng)上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)（有時(shí)也指地理位置）。

1.2、子域名

• 子域名是主域名的下一級(jí)域名，通常是大型公司為了滿足不同產(chǎn)品或業(yè)務(wù)需求在主域名基礎(chǔ)上發(fā)展而來。 子域名一般會(huì)根據(jù)不同用途在主域名前面加上不同的前綴構(gòu)成。 子域名根據(jù)主域名前面的前綴數(shù)量，又可分為二級(jí)子域名、三級(jí)子域名和多級(jí)的子域名。

1.3、DNS

• 域名系統(tǒng)（英文：Domain Name System，縮寫：DNS）是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使人更方便地訪問互聯(lián)網(wǎng)。DNS使用UDP端口53。當(dāng)前，對(duì)于每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符，域名總長(zhǎng)度則不能超過253個(gè)字符。
  

二、web應(yīng)用環(huán)境架構(gòu)類

• 理解不同WEB應(yīng)用組成角色功能架構(gòu)：
  • 開發(fā)語言，程序源碼，中間件容器，數(shù)據(jù)庫類型，服務(wù)器操作系統(tǒng)，第三方軟件等
    • 開發(fā)語言：asp，php，aspx，jsp，java，python，ruby，go，html，javascript等
    • 程序源碼：根據(jù)開發(fā)語言分類；應(yīng)用類型分類；開源CMS分類；開發(fā)框架分類等
    • 中間件容器：IIS，Apache，Nginx，Tomcat，Weblogic，Jboos，glasshfish等
    • 數(shù)據(jù)庫類型：Access，Mysql，Mssql，Oracle，db2，Sybase，Redis，MongoDB等
    • 服務(wù)器操作系統(tǒng)：Windows系列，Linux系列，Mac系列等
    • 第三方軟件：phpmyadmin，v3-ftpd，VNC，ELK，Openssh等

三、web應(yīng)用安全漏洞分類

• SQL注入，文件安全，RCE執(zhí)行，XSS跨站，CSRE/SSRE/CRLE，反序列化，邏輯越權(quán)，未授權(quán)訪問，XXE/XML，弱口令安全等

四、web請(qǐng)求返回過程數(shù)據(jù)包

• https://www.jianshu.com/p/558455228c43
• https://www.cnblogs.com/cherrycui/p/10815465.html
• 請(qǐng)求數(shù)據(jù)包，請(qǐng)求方法，請(qǐng)求體，響應(yīng)包，響應(yīng)頭，狀態(tài)碼，代理服務(wù)器等
• Request，Response，User-Agent，Cookie，Server，Content-Length等

五、演示案例

5.1、架構(gòu)-Web應(yīng)用搭建-域名源碼解析

5.2、請(qǐng)求包-新聞回帖點(diǎn)贊-重放數(shù)據(jù)包

• 點(diǎn)贊，發(fā)現(xiàn)只能點(diǎn)一次：
  

• 抓取到點(diǎn)贊的數(shù)據(jù)包并發(fā)送到repeat模塊：
  

• 在repeat模塊不斷的點(diǎn)擊send按鈕：
  

• 點(diǎn)贊數(shù)增加：
  

5.3、請(qǐng)求包-移動(dòng)端&PC訪問-自定義UA頭

• 移動(dòng)端訪問：
  

  • UA頭：
    

• PC訪問：
  

  • UA頭：
    

5.4、返回包-網(wǎng)站文件目錄掃描-返回狀態(tài)碼

常見狀態(tài)碼
1**：提示信息-表示請(qǐng)求已收到，繼續(xù)處理
2**：發(fā)送成功（200）
3**：重定向（302）
4**：客戶端錯(cuò)誤400.發(fā)送請(qǐng)求有語法錯(cuò)誤401.訪問頁面沒有授權(quán)403.沒有權(quán)限訪問該頁面404.沒有該頁面
5**：服務(wù)端錯(cuò)誤500.服務(wù)器內(nèi)部異常504.服務(wù)器請(qǐng)求超時(shí)，沒有返回結(jié)果

• 文件夾 403 存在，404不存在
• 文件 200 存在，404不存在

5.5、數(shù)據(jù)包-WAF文件目錄掃描-代理服務(wù)器