基础入门-Web应用架构搭建漏洞HTTP数据包

网站搭建

这里给一个网站搭建的视频链接，之前又搞过搭建服务器，这里就不再重做了
https://www.bilibili.com/video/BV16A4y1X7vg/?spm_id_from=333.337.search-card.all.click&vd_source=c2c3c616b3ad1faf44a9f6f30a4dbb03
值得注意的是，域名可以购买，但是域名在国内要备案才可以访问
所以最好服务器购买的时候选择，国外地区

WEB应用环境构类

理解不同WEB应用组成角色功能架构
开发语言
程序源码
中间容器
数据库类型
服务器操作系统
第三方软件等

• 开发语言：asp、php、aspx、jsp、java、pthon、html
• 程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架等
• 中间件容器：IIS、Apache、Nginx、Tomcat
• 数据库类型：Access、MySql、Mssql
• 服务器操作系统：Windows系列
• 第三方软件：phpmyadmin，vs-ftpd

WEB应用安全漏洞分类

SQL注入、文件安全、RCE执行、XSS跨站、CSRF/SSRF/CRLF
反序列化、逻辑越权、未授权访问、XXE/XML，弱口令安全等

抓包（HTTP结构）

给个参考资料：
https://blog.csdn.net/m0_45861545/article/details/120835738

bp抓包工具在之前的渗透文章中有介绍

之前搞了一个bp工具，无需破译，但是记得自己上一个java的环境

直接打开就可以运行，再配置一下代理即可

文件夹判断是（403存在）
文件判断是200存在