Day 1

基础部分：

概念名词，数据包

域名

什么是域名？

域名就好比是个人的地址。域名是需要在第三方注册，eg：阿里云……

包括：二级域名，多级域名

  域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，最右边的那个词称为顶级域名。
  

www为域名前缀

顶级域名，又称一级域名，常见的有”.com”、”.org”、”.net”、”.cn”等。

　  .com - 供商业机构使用

　　.edu - 供教育机构使用

　　.gov - 供政府及其属下机构使用

　　.mil - 供军事机构使用

　　.net - 供网络服务供应商使用

　　.org - 供不属于其他通用顶级域类别的组织使用

​ “二级域名”就是在一级域名前再加一级，如”baidu.com”。

二级域名以上级别的域名，统称为子域名，不在“注册域名”的范畴中。

域名发现对安全测试的意义：目标大多是主站，主站难度大的话副站可能会有突破口，多级域名给了更多突破的可能性。

TTL值

TTL值是DNS解析设置中一项重要参数，它对DNS解析的速度和准确性影响非常大。

在设置域名解析记录时，TTL值是其中的一项重要参数。TTL的全称是“Time To Live（生存时间）”，表示的是DNS记录在DNS服务器上的缓存时间。

DNS域名系统

DNS是什么？

官方解读为：域名系统（服务）协议

主要用于域名与IP地址的相互转换

负责将人类可读的域名，转换为计算机理解的相应 IP 地址。此过程称为域名解析。它允许用户使用易于记忆的名称而不是数字 IP 地址访问网站。

通过DNS进行解析地址

本地host和DNS的联系：本地host可以重定向解析的ip地址

ping的时候先到host中寻找

修改host文件，达到改变网址指向的IP地址，打开页面相同，实际上真实环境被改变。

CDN是什么？

内容分布网络，简单理解：节点技术，缓存节点技术。

访问的时候实际上是访问的节点，提高访问速度，就近节点访问。

安全检测问题：进行检测时无法访问到相关的核心东西，扫描不到真实情况下的东西。

CDN主要解决的就是速度问题。

和DNS有什么关系？

cdn看的地点，就近给一个节点

和更改DNS解析服务器没有关系

常见的DNS安全攻击：

DNS劫持……

DNS服务器

后门

攻击者所留下的问价便于下次操作留下的

网站后门，服务器后门（远程控制：灰鸽子……）…… 很多种。

实际意义：下次更加方便进入，获取到相关权限的时候后门相当于管道。

各种各样的玩法，隐藏到网站或者说其他的。

免杀，后门中必须要会的。防止被检测到。

WEB

组成架构模型：

网站的源码（分脚本类型，分应用方向），服务器操作系统（windows，linux），中间件（搭建平台），数据库（存储数据）。

搞清楚漏洞的前提条件。

WEB相关的安全漏洞

网站源码类，中间件类，数据库类，系统层类，第三方，APP或PC应用。

HTTP/HTTS

见blog

数据包

请求数据包

1.请求行：

请求类型/请求资源路径 ，协议的版本和类型

2.请求头：

一些键值对，浏览器于web服务器之间都可以发送，特定的某种含义

3.空行：

请求头和请求体之间用一个空行隔开

4.请求体：

要发送的数据（一般post提交会使用）