# web 入门

# 什么是 web

  • baidu

# 什么是前端

  • 就是你浏览器上看到的所有页面
  • html:赤裸的 body
  • css: 漂亮的衣服
  • JavaScript: 肢体上的动作

# 什么是后端

  • 部署在服务器上的一个处理数据程序

# 什么是数据库

  • 存放数据的一个容器
  • Mysql
  • Oracle

# 什么是协议

  • 规定好的通讯,交流方式
  • 规定好第一个数据发送什么

# 什么是 web 安全

  • 以上出了问题

# 什么是服务器

  • 一台 nb 的电脑
  • 100 核,200g 内存

# 什么是 ip 地址,端口

  • ip 地址是指互联网协议地址,全球唯一
  • 端口:就是每一个软件的通讯进出口,就是信息到达之后从哪进入

# 什么是局域网,广域网,内网,外网

  • LAN:192.168.

  • 176.16.

  • WAN

# 什么是 URL

  • 统一资源定位符
  • 就是浏览器上显示的

# 什么是 MAC 地址

  • 介质访问控制符,网卡上一定有 MAC 地址

# 什么是映射

  • 通话转移
  • 公网 ip

# 什么是域名 DNS

  • ip 地址的别名

  • 解析域名

# webshell

webshell 就是以 aspphp、jsp 或者 cgi 等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在一起,然后就可以使用浏览器来访问 asp 或者 php 后门,得到一个命令执行环境,以达到控制网站服务器的目的。

顾名思义,“web” 的含义是显然需要服务器开放 web 服务,“shell” 的含义是取得对服务器某种程度上操作权限。webshell 常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于 webshell 其大多是以动态脚本的形式出现,也有人称之为网站的后门工具。

image-20210228132735101

image-20210228140700716

详解: cat ,ls ,是 shell 命令

而 system — 执行外部程序,并且显示输出

# ping 和 waf

# waf 是什么

Web 应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web 应用防火墙是通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 Web 应用提供保护的一款产品。

这题就是所谓的没有上 waf,也就是可以篡改网站。

ping127.0.0.1 即本地

127.0.0.1 &&find / -name "*.txt"

127.0.0.1 && cat /home/flag.txt

image-20210228150228962