Cracer渗透视频课程笔记——基础知识(2)
????????? 如下圖是kali自帶的工具,windows需要下載
?
?
以下為常見HTTP的響應碼
?
以上為HTTP常見的請求方法
3:靜態網站(沒有數據庫的鏈接):
???? 靜態網站是指全部由HTML(標準通用標記語言的子集)代碼格式界面組成的網站,所有的內容包含在網頁文件中。網頁上也可以出現各種視覺動態效果,如GIF動畫、FLASH動畫、滾動字幕等,而網站主要是靜態化的界面和代碼組成,一般文件名均已htm、html、shtml等后綴。如下圖是一個靜態網站:
4:動態網站(有數據庫的鏈接):
動態網站并不是指具有動畫功能的網站,而是指網站內容可以根據不同情況動態變更的網站每一班情況下動態網站通過數據庫和編程序來使網站更具有多自動的和高級的功能。動態網站具有更多的自動和,的功能。動態網站體現在網頁一般是asp,jsp,php,aspx等結束,而,靜態網頁一般是HTML結尾,動態網站服務器空間配置要比靜態網頁要求高,費用也相應的高,不過動態網頁利于網站內容更新,適合企業建站,動態是相對于靜態而言。
?
小知識:拿來一個網站如何去判斷是動態還是靜態:必須先進入網站,再在網址后面加“/Index.html”看是否報錯
https://www.bilibili.com/Index.html報錯了動態
https://www.baidu.com/Index.html沒有報錯靜態
最后加asp或者jsp如果可以刷新處理可以判斷是什么語言寫的
?
?
?
?
百度搜索:inur: asp?id=
出現了紅色框內容,感覺是有漏洞網站
?
嘗試注入,加and1=1在網址后面,被解析了顯示%20,應該是存在注入漏洞
?
?
?
關于網站的搭建:
用PHP搭建網站:
第一步先開啟apache與MySQL顯示都是綠色狀態即可
?
第二步打開網站根目錄,把源碼放在根目錄之中就好
?
復制完點擊紅色的網站就起來了
?
?
接下來打登錄賬戶配置一下即可用戶:admin 密碼:admin
之后點擊小鑰匙配置一下數據庫
點擊紅色的,數據庫用戶root,密碼root
?
之后網站就搭建成功了
用IIS搭建網站:
第一步首先保證虛擬機的系統軟盤是連接狀態,如下圖狀態即可
?
第二步:
第三步:
?
第四步:
第五步:
第六步:這個時候就會自動搜索軟盤里面的數據自動安裝IIS,如果第一步沒做好這里會報錯。
第七步:
?
第八步:把源碼放在默認網站文件夾之中即可,現在里面有的東西可以刪除(記得先右擊打開)
?
第九步,把源碼放進去
第十步:給文件夾還有文件都設置最大權限(測試用方便,如果搭建網站不用這樣)右擊屬性——安全添加——最下面寫一個e就好
?
第十一步:配置網站
由于搭建的是asp的網站,那么需要把Active Server Pages給允許
?
這個添加文檔就是默認打開頁,可以吧現有的都刪除,換成index.asp
?
?
在主目錄配置把兩個勾選上
?
?
最后一步:先啟動后瀏覽就好,不啟動無法瀏覽的
?
?
總結
以上是生活随笔為你收集整理的Cracer渗透视频课程笔记——基础知识(2)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Cracer渗透视频课程学习笔记——基础
- 下一篇: Cracer渗透视频课程学习笔记——信息