一,web,即网站。网站是部署在服务器上的。
什么是服务器?
服务器就是一台电脑,它不关机,具有公网IP,性能较好。一般大家常用的电脑有Windows(闭源),mac(闭源),linux(开源)系统。linux大小写敏感,Windows大小写不敏感,并且Windows具有盘符。一般我们所用的安卓手机其实就是Linux的分支。Windows和Linux的区分方式可以通过盘符,路径大小写是否敏感和/。
(小贴士:../上级目录 ./当前目录)
二,基本知识
1.Windows cmd命令,渗透测试中经常会用到。
dir 显示当前目录
cd 跳转到xx目录
net user 查看当前用户
net user username password /add 添加用户
net user user /del 删除账号
net user username 新密码 改密码
whoami 查看当前权限(能够操控用户的一定是管理员权限)
net localgroup administrator 查看是否为管理员
system是最高权限
Linux命令查询可以访问:https://www.linuxcool.com/
Windows命令可以访问微软官方文档:https://docs.microsoft.com/zh-cn/windows-server/administration/windows-commands/windows-commands。也可以访问本站:https://blog.langsasec.cn/index.php/2021/11/07/windowscmd/
2.IP:互联网协议地址,分为公网IP和内网IP。
公网IP:互联网真实存在的IP
ipv4:
A类:地址范围1.0.0.0~127.255.255.255,主要分配给主机数量多、局域网数量少的大型网络;
B类:地址范围为128.0.0.0至191.255.255.255,一般为国际大公司及政府机构使用;
C类:地址范围为192.0.0.0至223.255.255.255,为一般小型公司校园网研究机构;
D类:地址范围由224.0.0.0至239.255.255.255。
E类:地址范围为240.0.0.0至255.255.255.255,暂时预留。仅作实验和开发用
内网IP:局域网中存在的IP,一般ipconfig可查看
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
3.域名
域名是为了方便记忆,避免记忆繁琐的IP。
域名和IP对应实现需要DNS协议。DNS协议,是一个将IP转化为域名的协议,即域名解析协议,一般由运营商运维。
域名:
顶级域名(需要花钱购买):qq.com, baidu.com,langsa.xyz
二级域名(可以自主设置):mail.qq.com, pikachu.langsa.xyz
多级域名:a.b.c.com
(小贴士:子域名由顶级域名管理,子域名与顶级域名的IP分配没有限制,可以在不同服务器上)
4.端口
端口就像一个房子有很多个窗户或者门,需要通信就把它打开。当你访问一个网站的时候,实际上就是在跟一个计算机的端口在做通信。计算机的端口有0-65535(2^16-1),0端口是预留端口,一般不会用到。
netstat -ano 查看本机当前端口占用情况
电脑端口在默认的情况下是固定的,对应的服务有对应的端口。
5.url
统一资源定位符。例如:https://blog.langsasec.cn/index.php/2021/09/24/hello-world/
对于用户来说访问一个网站就相当于访问一个电脑的某个文件
6.协议
一般网站都是用的HTTP和https两种协议。
https=http+ssl,具有加密证书更安全。
三,普通用户访问网站的流程
四,Web 容器(web服务器)
WEB容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应。
Web容器的主要功能是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。
常见的web容器有
IIS(Windows)
Apache(全平台)
Nginx(全平台)
本文链接:https://blog.langsasec.cn/index.php/2021/11/07/webtongxinyuanli/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
