http状态码

1xx：消息，消息已被接收，等待进一步处理。一般只有在试验条件使用，否则服务器禁止向客户端发送此类相应

2xx：成功，消息已被服务器接收、理解、接受

3xx：重定向，需要客户端采取进一步操作才能完成请求。一般后续请求地址在本次响应的Location域中已经指明

4xx：请求错误，代表客户端可能发生了错误。如：请求不存在的页面等

5xx / 6xx：服务器处理过程中发生错误而不能完成请求

常见提示

状态码浅析

200 OK //客户端请求成功，响应主题包含请求的结果

400 Bad Request //客户端请求有语法错误，不能被服务器所理解，比如url插入无效的字符

401 Unauthorized //请求未经授权，被允许之前要求进行http身份认证， WWW-Authenticate消息头说明所支持的身份验证类型 403 Forbidden //禁止所有人访问被请求的资源

404 Not Found //请求资源不存在，eg：输入了错误的 URL

405 Method not allowed //用了不支持的请求方法 如：put

503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

web

编码

1.URL编码：浏览器用来打包表单输入的格式 编码格式：%号+十六进制

2.Baes64编码：传输8Bit字节代码的编码方式之一， 编码格式：大小写字母数字/大小写字母+=号

3.HTML实体化编码：在HTML中不能使用<和>，浏览器会误认为它们时标签。所以使用实体化编码。 编码格式 &开头/&#开头，：结尾

基础信息

静态层：

动态层：

服务层：

系统层：

apache：web容器，支持http协议，

php：脚本编程语言，解释性语言

Mysql：数据库管理系统

域名：修饰作用，访问域名 访问ip

软件木马：远程控制软件的恶意软件

脚本木马：脚本语言写的木马，通过脚本控制网站

社工：社会工程学，运用心理缺陷。 人肉是其中的一部分

IP：网络地址，对应端口

后门：软件木马是一个后门，通过后门控制主机

poc：猜想验证

exp：利用

web里简单的命令

1.cd进入某个目录

2.Dir显示目录下的目录和文件

3.More查看文件内容

4.type查看文件内容

5.md创建文件夹

6.copy复制

7.del删除

8.ren重命名文件

mysql

登录 mysql -u root -p

看查数据库 show databases;

删除数据库 drop databases;

创建数据库 create databases (xxx);

使用数据库 use xxx;

命令行修改mysql密码

1、打开命令窗口：

mysql -uroot -p //mysql -h host -u user -p

2、输入密码登录

enter password:**

3、登录成功后，选择mysql数据库

mysql> use mysql

4、输入命令修改root账号的密码为root：

mysql> update user set password=password(“root”) where user=”root”;

5、输入命令使配置立即生效

mysql> flush privileges;

Linux命令格式：

命令字[选项][参数] ：中括号表示可以省略

命令字：唯一的，实现某一项功能

选项：修改命令的执行方式（实现特定的功能）

长选项：—引导，是一个单词（多个长选项不能组合）

短选项：-引导，是一个字符 （多个选项可以组合）

参数：命令作用的对象 如 ls /etc

ls(list):列出目录

-l(—long):以长格式显示

drwxr-xr-x 2 w822620 w822620 4096 11月 5 18:56 公共 

第一位：文件类型

         -：代表普通文件（file）

         d：代表目录（directory）

         b：块设备（block）：如硬盘，U盘等

         c：字符设备（char）:如键盘等

         s：套接字文件（socket）

         p：命名管道（pipe）

         l：符号链接文件(symbolic link file)
           第二位到第十位：权限位（rwx:读写执行）
           234位：文件属主权限（owner）
           567位：文件属组权限（group）
           8910位：其他用户权限（other）

-h：为文件大小添加单位

-a：显示目录下所有文件（包括. .. 以.开始的隐藏文件）

-A：和-a相同，但是不显示. 和..

-R：递归显示目录中的内容（一并显示子目录中的所有内容）

-r：逆序显示目录内容

-i：显示文件所在的i节点（index node）

Kali

挂起：暂停（保持在某一个状态） 快照：保存某一个状态

ifconfig：查看设置LinuxIP地址

安装gedit：apt-get install gedit

更新软件源：gedit etc/apt/sources.list
http://www.360doc.com/content/20/0405/19/64353657_904058198.shtml 阿里云软件源

查询kali版本： lsb_release -a

更新软件列表：apt-get update & apt-get upgr