Web架构
详情参考(https://www.cnblogs.com/fundebug/p/web_architecture_101.html)
Web工作中
CMS框架
内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。
框架本质
从URL输入到数据处理到数据输出的过程
- 输出为Html页面:MVC模式
- 输出为JSON的数据集合:接口模式
处理流程
用户输入URL->rewrite等操作将URL导入到入口文件index.php->预设常量->解析URL生成路由(伪静态实现的地方),从路由中分解出控制器和方法->类的自动载入实现->调用控制器->控制器调用服务->服务调用model->控制器获取数据->控制器包含HTML文件(这一步可以实现页面缓存)->正则匹配将HTML文件中的变量和表达式转换为PHP的语法(前端模板,如blade和smarty)->生成纯HTML页面->返回给浏览器->浏览器渲染
参考链接(https://blog.csdn.net/u014695894/article/details/87885380
)
服务器渗透
手段
- C段渗透:通过渗透同一网段内的一台主机对目标主机进行ARP等手段的渗透
- 社会工程学
- Services:直接对服务进行溢出
HTTP
构造请求
curl请求,cmd使用curl发送请求
curl www.baidu.com //返回服务器响应的html数据
curl www.baidu.com -I //返回服务器的Http响应SEO之搜索引擎劫持
SEO(Security Engine Optimization),搜索引擎优化。也就是让网站的的排名更靠前,排名第一的网站可能做了SEO优化。黑帽SEO就是指通过作弊的手段欺骗搜索引擎,获取非正常排名,让网站更靠前。
利用
黑帽SEO利用HTTP请求中的Referer以及User-Agent请求头来欺骗搜索引擎,Rferer用于告诉Web服务器,用户是从哪个页面找过来的,User-Agent则是告诉用户Web服务器使用的浏览器和操作系统信息。黑帽SEO的一般步骤如下:
- 建立劫持搜索引擎库,如baidu/google等域名为关键字
- 获取HTTP Referer请求头
- 遍历搜索引擎库,并与Referer的内容相比较,如果两者相同或存在搜索引擎关键字,那么页面就会发送跳转,也就是域名劫持。
上传漏洞
Web容器
web容器是一种服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求,一个服务器可以有多个容器。常见的Web容器有IIS、Nginx、Apache、Tomcat、
