http状态码
1xx:消息,消息已被接收,等待进一步处理。一般只有在试验条件使用,否则服务器禁止向客户端发送此类相应
2xx:成功,消息已被服务器接收、理解、接受
3xx:重定向,需要客户端采取进一步操作才能完成请求。一般后续请求地址在本次响应的Location域中已经指明
4xx:请求错误,代表客户端可能发生了错误。如:请求不存在的页面等
5xx / 6xx:服务器处理过程中发生错误而不能完成请求
常见提示
状态码浅析
200 OK //客户端请求成功,响应主题包含请求的结果
400 Bad Request //客户端请求有语法错误,不能被服务器所理解,比如url插入无效的字符
401 Unauthorized //请求未经授权,被允许之前要求进行http身份认证, WWW-Authenticate消息头说明所支持的身份验证类型 403 Forbidden //禁止所有人访问被请求的资源
404 Not Found //请求资源不存在,eg:输入了错误的 URL
405 Method not allowed //用了不支持的请求方法 如:put
503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常
web
编码
1.URL编码:浏览器用来打包表单输入的格式 编码格式:%号+十六进制
2.Baes64编码:传输8Bit字节代码的编码方式之一, 编码格式:大小写字母数字/大小写字母+=号
3.HTML实体化编码:在HTML中不能使用<和>,浏览器会误认为它们时标签。所以使用实体化编码。 编码格式 &开头/&#开头,:结尾
基础信息
静态层:
动态层:
服务层:
系统层:
apache:web容器,支持http协议,
php:脚本编程语言,解释性语言
Mysql:数据库管理系统
域名:修饰作用,访问域名 访问ip
软件木马:远程控制软件的恶意软件
脚本木马:脚本语言写的木马,通过脚本控制网站
社工:社会工程学,运用心理缺陷。 人肉是其中的一部分
IP:网络地址,对应端口
后门:软件木马是一个后门,通过后门控制主机
poc:猜想验证
exp:利用
web里简单的命令
1.cd进入某个目录
2.Dir显示目录下的目录和文件
3.More查看文件内容
4.type查看文件内容
5.md创建文件夹
6.copy复制
7.del删除
8.ren重命名文件
mysql
登录 mysql -u root -p
看查数据库 show databases;
删除数据库 drop databases;
创建数据库 create databases (xxx);
使用数据库 use xxx;
命令行修改mysql密码
1、打开命令窗口:
mysql -uroot -p //mysql -h host -u user -p
2、输入密码登录
enter password:**
3、登录成功后,选择mysql数据库
mysql> use mysql
4、输入命令修改root账号的密码为root:
mysql> update user set password=password(“root”) where user=”root”;
5、输入命令使配置立即生效
mysql> flush privileges;
Linux命令格式:
命令字[选项][参数] :中括号表示可以省略
命令字:唯一的,实现某一项功能
选项:修改命令的执行方式(实现特定的功能)
长选项:—引导,是一个单词(多个长选项不能组合)
短选项:-引导,是一个字符 (多个选项可以组合)
参数:命令作用的对象 如 ls /etc
ls(list):列出目录
-l(—long):以长格式显示
drwxr-xr-x 2 w822620 w822620 4096 11月 5 18:56 公共
第一位:文件类型
-:代表普通文件(file) d:代表目录(directory) b:块设备(block):如硬盘,U盘等 c:字符设备(char):如键盘等 s:套接字文件(socket) p:命名管道(pipe) l:符号链接文件(symbolic link file) 第二位到第十位:权限位(rwx:读写执行) 234位:文件属主权限(owner) 567位:文件属组权限(group) 8910位:其他用户权限(other)
-h:为文件大小添加单位
-a:显示目录下所有文件(包括. .. 以.开始的隐藏文件)
-A:和-a相同,但是不显示. 和..
-R:递归显示目录中的内容(一并显示子目录中的所有内容)
-r:逆序显示目录内容
-i:显示文件所在的i节点(index node)
Kali
挂起:暂停(保持在某一个状态) 快照:保存某一个状态
ifconfig:查看设置LinuxIP地址
安装gedit:apt-get install gedit
更新软件源:gedit etc/apt/sources.list
http://www.360doc.com/content/20/0405/19/64353657_904058198.shtml 阿里云软件源
查询kali版本: lsb_release -a
更新软件列表:apt-get update & apt-get upgr
发表评论