@

目录

• 基础知识
  • 什么是WEB
  • 什么是前端
  • 什么是后端
  • 什么是数据库
  • 什么是协议
  • 什么是WEB安全
  • 什么是服务器
  • 什么是IP地址、端口
  • 什么是局域网、广域网、内网、外网
  • 什么是URL
  • 什么是MAC地址
  • 什么是（端口）映射
  • 什么是域名、DNS
  • 什么是网卡、网关
  • 什么是IPv4/IPv6
  • 什么是Linux、Windows
  • 什么是系统、系统漏洞
  • 什么是虚拟机/Docker
  • 什么是桥接、NAT
  • 什么是Shell/WebShell
  • 什么是反向/正向Shell
  • 什么是暴力破解/字典/弱口令
  • 什么是Cookie/Session
  • 什么是ByPass
  • 什么是漏洞/0Day漏洞
  • 什么是攻击、入侵、渗透、DDOS、肉鸡
  • 什么是代码审计
  • 什么是靶机、DVWA、CMS
  • 什么是后渗透

---

本系列文章只叙述一些超级基础理论知识，极少有实践部分

基础知识

web（World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将 Internet 上的信息节点组织成一个互为关联的网状结构。

前端就是你看到的网页

HTML、CSS、JavaScript

HTML相当于赤裸的身体

CSS相当于漂亮的衣服

JavaScript相当于肢体动作

后端就是你直接看不到的东西

其实就是部署在服务器上的一个程序

PHP，Python，NodeJS，…

后端相当于家里的服务者，想要什么问他们要，他们就会给你什么

数据库顾名思义就是存放数据的一个容器

Mysql，Oracle，MongoDB，…

数据库相当于你家的储物柜

规定好的通讯、交流方式

前端、后端、协议、数据库，出问题了

一台很牛的电脑

IP地址（Internet Protocol Address）是指互联网协议地址，全球唯一

端口（0-65535）是每个软件的一个通讯进出口

LAN（Local Area Network）

• 192.168.0.0
• 172.16.0.0 ~ 172.31.0.0
• 10.0.0.0

WAN（Metropolitan Area Network）

URL：（Uniform Resource Location）统一资源定位符

URL中包含了网站的域名

MAC（Media Access Control）介质访问控制符，全球唯一性

和 NAT 类似

详见网络协议

详见网络协议

详见网络协议

操作系统（Operating System，缩写作OS）

管理硬件与软件的一个软件

Linux多命令行

windows多图形化界面

操作系统（Operating System，缩写作OS）

系统代码出现BUG、漏洞

虚拟机（VMWare，VirtualBox，…）虚拟出另一个操作系统

Docker 容器

桥接：虚拟机和主机是平级关系

NAT：虚拟机和主机是父子关系

Shell就是一个控制操作计算机的一个命令行界面

WebShell顾名思义就是通过网页形式控制操作计算机的一个命令行网页界面

正向就是黑客主动连接受害者

反向就是受害者主动连接黑客

弱口令就是比较弱的密码。例如：123456

字典就是一系列的密码

暴力破解就是一个一个尝试

其实就是一个保存状态的文件或者数据

详见网络协议

绕过

漏洞就是程序员写程序或者设计软硬件时设计不当，产生的BUG、漏洞

0Day就是最新产生的漏洞（从发现漏洞到商家修复这个漏洞之前的漏洞都可以叫0day漏洞）

获取目标的信息,或者获取目标的shell，或者把目标打死

DDOS拒绝服务攻击

肉鸡就是黑客已经攻击占领的计算机

看代码找BUG、漏洞

审计工具帮助安全人员快捷找BUG、漏洞

靶机就是搭建好漏洞测试环境的计算机

CMS是内容管理系统，俗称后台

攻击完成，建立持久访问