晚22:17

1.1 什么是二级域名、多级域名？

以www.baidu.com为例，一级域名为.com，二级域名为baidu.com，三级域名www.baidu.com，多级域名……N+1级域名称为N级域名的子域名。

1.2 如何快速打开host文件？

win+r  drivers  etc

1.3 CDN 是什么？

CDN：是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度，也可以一定程度的拦截/防御攻击。是一种地区缓存技术。

1.4 常见的脚本语言类型有哪些？

javaweb、jsp、python、PHP、asp、aspx

1.5 不同脚本类型与安全漏洞的关系？

不同脚本语言的严谨性不同，造成的代码安全性不同，所形成的漏洞种类也不一样。

1.6 WEB 的组成架构模型？

网站源码：分脚本类型，分应用方向

操作系统：windows linux

中间件（搭建平台）：apache iis tomcat nginx 等

数据库：access mysql mssql oracle sybase db2 postsql 等

1.7 WEB 相关安全漏洞

WEB 源码类对应漏洞：SQL 注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB 中间件对应漏洞：未授权访问，变量覆盖...

WEB 数据库对应漏洞：弱口令，权限提升...

WEB 系统层对应漏洞：提权，远程代码执行

其他第三方对应漏洞、APP 或 PC 应用结合类

2.1 http和https的区别？

后者采用SSL/TLS加密传输，可以有效保证数据安全性。

前者端口为80，后者为443。

2.2 Request 请求数据包数据格式

请求行，请求头，请求体。需要注意的是请求头与请求体之间存在换行。

请求行由三个标记组成：请求方法、请求 URL 和 HTTP 版本，它们用空格分割。

例如：GET /index.html HTTP/1.1

```

请求方法

HTTP 规划定义了 8 种可能的请求方法：

GET：检索 URL 中标识资源的一个简单请求

HEAD：与 GET 方法相同，服务器只返回状态行和头标，并不返回请求文档

POST：服务器接受被写入客户端输出流中的数据的请求

PUT：服务器保存请求数据作为指定 URL 新内容的请求

DELETE：服务器删除 URL 中命令的资源的请求

OPTIONS：关于服务器支持的请求方法信息的请求

TRACE：web 服务器反馈 Http 请求和其头标的请求

CONNECT ：已文档化，但当前未实现的一个方法，预留做隧道处理

```

请求标头

由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器对于客户端信息处理的功能和标识。

HOST: 主机或域名地址

Accept：指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式。

User-Agent：是客户浏览器名称

Host：对应网址 URL 中的 Web 名称和端口号。

Accept-Langeuage：指出浏览器可以接受的语言种类，如 en 或 en-us，指英语。

connection：用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的，HTTP/1.1 使用 Keep-Alive为默认值，这样，当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件)，不需要每次都建立连接。

Cookie：浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。

Referer ： 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search ， 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 ， Referer 是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。

Content-Type：用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。

Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.

Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码，然后再检查文件格式。

```

```

请求数据

使用 POST 传送，最常使用的是 Content-Type 和 Content-Length 头标。

```

2.3 Response 返回数据包数据格式

```

一个响应由四个部分组成；状态行、响应头标、空行、响应数据。

1.状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔

2.响应头标：包含服务器类型、日期、长度、内容类型等

3.空行：响应头与响应体之间用空行隔开

4.响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面

```

HTTP 响应码：

1xx：信息，请求收到，继续处理

2xx：成功，行为被成功地接受、理解和采纳

3xx：重定向，为了完成请求，必须进一步执行的动作

4xx：客户端错误

5xx：服务器错误

根据响应码判断文件/文件夹是否存在，200存在，403，302表示存在，404不存在。

P3. 搭建安全拓展

域名扫描只能扫描出来域名文件，而域名文件只是占服务器资源的一小部分；IP扫描可以直接扫描出来服务器的根目录，得到的信息更多；ip访问往往能比域名访问多探测一级目录。

3.1 WEB 源码中敏感文件

后台路径，数据库配置文件，备份文件等

3.2 基于中间件的简要识别

根据响应标头识别，根据工具识别。

3.3 后门注意事项

后门是否给予执行权限，该目录下是否解析该脚本？

后门是否给予操作目录或文件权限，该目录是否可以被访问/读写？

后门是否给予其他用户权限，该中间件用户是否有权限？

P4. WEB 源码拓展

WEB 源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中 WEB 源码有很多技术需要简明分析。

4.1 知识点

关于 WEB 源码目录结（如果是cms默认路径直接下载数据库文件）

关于 WEB 源码脚本类型

关于 WEB 源码应用分类

关于 WEB 源码其他说明

4.2 信息敏感点

敏感目录结构：数据库配置文件，后台目录，模版目录，数据库目录等

web脚本类型：ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码

应用分类：社交，论坛，门户，第三方，博客等不同的代码机制对应漏洞

开源，未开源问题，框架非框架问题，关于 CMS 识别问题及后续等

关于源码获取的相关途径：搜索，咸鱼淘宝，第三方源码站（菜鸟源码）

关注应用分类及脚本类型估摸出可能存在的漏洞（其中框架类例外），在获取源码后可进行本地安全测试或代码审计，也可以分析其目录工作原理（数据库备份，bak 文件等），未获取到的源码采用各种方法想办法获取。

style.css、favicon.ico等特征文件：这个文件可以用来生成md5值来查寻cms框架。可以通过网页刷新时加载的文件来搜索cms。

查看文件MD5命令：cetutil -hashfile 文件名

搜索特定目录结构有时也可以找到cms。

P5. 系统&数据库

5.1 操作系统层面

识别操作系统常见方法

    1.看字母大小写，windows对大小写不敏感，Linux敏感。

    如果浏览器自动将小写改为大写，则测试url中的其他文件/文件夹。

    2.看ping值

    --ttl在64左右是linux          --ttl在128左右windows

    3.nmap -O ip  -O参数探针操作系统版本 -sV进行应用服务版本扫描

5.2 数据库层面

数据库常见漏洞类型及攻击

弱口令，sql注入

常见的数据库结构

ASP+Access（无端口）

php+mysql（3306）

axpx+mssql（1433）

jsp+mssql，oracle（1521）

python+mongodb（27017）

P6. 加密算法

6.1 常见加密编码等算法解析

MD5，SHA，ASC，进制，时间戳，URL，BASE64，Unescape，AES，DES 等

6.2 常见加密形式算法解析

直接加密，带 salt，带密码，带偏移，带位数，带模式，带干扰，自定义组合等

6.3 常见解密方式

撞库，自定义逆向算法，可逆向

6.4 了解常规加密算法的特性

长度位数，字符规律，代码分析，搜索获取等