A组第一周笔记汇总

1.网络空间:网络空间是信息时代人类赖以生存的信息环境,是所有信息系统的集合。
2.网络空间安全:网络空间安全学科是研究信息获取、信息存储、信息传输和信息处理过程中的安全保障问题的新兴学科。
网络空间安全的核心内容仍然是信息安全,没有信息安全,就没有网络空间安全。
3.SRC:安全应急相应中心。例:补天、漏洞盒子、腾讯安全应急响应中心、阿里an’quan’ying’ji’xiang’ying’z

5.语言环境安装:Java、Python、PHP。
6.CTF解题模式的题目类型


7.CTF学习攻略

8.虚拟机和真机建立连接:①共享文件夹②VMware Tools的软件。
9.虚拟机挂起(暂停):保持在某一状态。
10.快照:保存某一状态,并且可以恢复某一状态
11.ifconfig:查看设置linuxIP
12.虚拟机与宿主机之间建立网络联系
安装虚拟机
打开百度,搜索关键词kali
点击这个 Downloads
再点这个里的第一个

来到此页面

选择这个下载

完成之后点击开启此虚拟机

Linux设计哲学
Linux设计哲学
1.shell的作用:使用者,计算机交互接口(人机交互接口)。shell中输入命令,shell把命令传递给内核,内核再把命令结果反馈给shell,人从shell中读取命令执行结果。
2.内核:图形界面/字符界面均会反馈结果。
linux图形界面:
GNOME:linux默认图形界面,c语言开发
KDE:C++开发
xface:简化的图形界面
3.Linux支持的shell:
①bash:Linux默认支持的shell
②ksh
③csh
4.内核的作用:
进程管理:进程:要执行的任务
内存管理:
文件系统:存储设备上存储数据的方式方法:windows:NTFS/FAT32 LINUX:ext3 ext4 xfs等
网络功能:管理IP地址信息等
硬件驱动:
安全功能:
5.Linux设计思想:
①有很多的小程序组成,每个小程序完成单一的功能,实现复杂的任务(http服务需要安装很多小组件)
②一切皆文件:所有的外围设备(硬件)或者其他程序
③尽量避免捕获用户接口
④配置文件保存为纯文本格式(可以用文本编辑器编辑vim)
6.Linux终端:多用户多任务系统
6个终端切换:Ctrl+alt+f1~f6
7.Linux界面:
GUI:graphical user interface:图形用户接口(图形界面)活切换图形外面ctrl+alt+F7
CLT:colmmand line interface:命令行接口(字符界面)
8.命令格式等内容:
命令提示符(prompt):[root@www~] #
退出当前终端:exit
9.Linux使用凭证:指纹/刷脸等 用户名和密码(用户获取资源权限的凭证)
root:Linux默认管理员用户名
普通用户:
切换用户:su(Switch user)
su命令:当root用户切换到普通用户时不需要普通用户密码;而当普通用户切换到root用户时,需要提供root用户密码。
root student
#su user name
$ exit 退出当前用户
10.Linux命会格式:
命令字[选项]
命令字:唯一的,实现某一项功能
选项:修改命令的执行方式(实现特定功能)
长选项:—引导,是一个单词(多个长选项不能组合)
短选项:43I导,是一个字符(多个短选项可以组合)
学习
学习
提问之前先通过qq的翻译来看哪里出错,然后还不会的话通过群里提问解决问题
linux的光标通过上下左右键移动,回车来确定
linux的管理员权限可以通过sudo来获取或者通过设置管理员账户直接获得


更新软件源之前需要apt-get install gedit下载gedit的命令

是用于注释的,在程序中不做任何执行

Windos+r然后输入cmd

在此输入ipconfig可以查看ip地址
http和https的区别
一、HTTP和HTTPS的基本概念
  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
  HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、HTTP与HTTPS有什么区别?
  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
  HTTPS和HTTP的区别主要如下:
  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
三、HTTPS的工作原理
  我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
  (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
  (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
  (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
  (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
  (5)Web服务器利用自己的私钥解密出会话密钥。
  (6)Web服务器利用会话密钥加密与客户端之间的通信。

web
web世界
1.静态层
2.动态层
3.服务层
4.系统层
phpstudy是一个php集合环境
一般的网站套件:Apache+PHP+Mysql
渗透测试步骤
1.获得授权
2.信息收集
3.挖掘利用
4.整理报告
编码
1.url编码(浏览器用来打包表单输入的格式)
格式:%+十六进制
2.Base64编码(网络上最常见的用于传输8bit字节的编码方式之一)
格式:大小写字母数字+大小写字母数字+=
3.html编码(超文本标记语言)
格式:&开头/&#开头,;结尾



Html
Html:超文本标记语言
HTML元素指的是从开始标签到结束标签的所有代码
html不支持// / / 的注释

html实例


标签 :会在前后自动添加一些空白,进行了段落的分化
标签: 超链接
标签 :链接
align=”center” 使标签居中
bgcolor :背景颜色(也可使标签居中)
hr: 创建水平线 (也可以用于分割内容)
tr:表格 (包含两行两列)
video:插入视频
php
php脚本以<?php开始,以?>结束
/ /为多行注释
$ 定义变量
var_dump
松散比较:==,只比较值,不比较类型
严格比较===值和类型都比较
MySQL创建数据库:create database <数据库名> 删除数据库:drop database <数据库名>


相关推荐

发表评论

路人甲

网友评论(0)