B组第一周笔记汇总

http状态码

1xx:消息,消息已被接收,等待进一步处理。一般只有在试验条件使用,否则服务器禁止向客户端发送此类相应

2xx:成功,消息已被服务器接收、理解、接受

3xx:重定向,需要客户端采取进一步操作才能完成请求。一般后续请求地址在本次响应的Location域中已经指明

4xx:请求错误,代表客户端可能发生了错误。如:请求不存在的页面等

5xx / 6xx:服务器处理过程中发生错误而不能完成请求

常见提示

状态码浅析

200 OK //客户端请求成功,响应主题包含请求的结果

400 Bad Request //客户端请求有语法错误,不能被服务器所理解,比如url插入无效的字符

401 Unauthorized //请求未经授权,被允许之前要求进行http身份认证, WWW-Authenticate消息头说明所支持的身份验证类型 403 Forbidden //禁止所有人访问被请求的资源

404 Not Found //请求资源不存在,eg:输入了错误的 URL

405 Method not allowed //用了不支持的请求方法 如:put

503 Server Unavailable //服务器当前不能处理客户端的请求,一段时间后可能恢复正常

web

编码

1.URL编码:浏览器用来打包表单输入的格式 编码格式:%号+十六进制

2.Baes64编码:传输8Bit字节代码的编码方式之一, 编码格式:大小写字母数字/大小写字母+=号

3.HTML实体化编码:在HTML中不能使用<和>,浏览器会误认为它们时标签。所以使用实体化编码。 编码格式 &开头/&#开头,:结尾

基础信息

静态层:

动态层:

服务层:

系统层:

apache:web容器,支持http协议,

php:脚本编程语言,解释性语言

Mysql:数据库管理系统

域名:修饰作用,访问域名 访问ip

软件木马:远程控制软件的恶意软件

脚本木马:脚本语言写的木马,通过脚本控制网站

社工:社会工程学,运用心理缺陷。 人肉是其中的一部分

IP:网络地址,对应端口

后门:软件木马是一个后门,通过后门控制主机

poc:猜想验证

exp:利用

web里简单的命令

1.cd进入某个目录

2.Dir显示目录下的目录和文件

3.More查看文件内容

4.type查看文件内容

5.md创建文件夹

6.copy复制

7.del删除

8.ren重命名文件

mysql

登录 mysql -u root -p

看查数据库 show databases;

删除数据库 drop databases;

创建数据库 create databases (xxx);

使用数据库 use xxx;

命令行修改mysql密码

1、打开命令窗口:

mysql -uroot -p //mysql -h host -u user -p

2、输入密码登录

enter password:**

3、登录成功后,选择mysql数据库

mysql> use mysql

4、输入命令修改root账号的密码为root:

mysql> update user set password=password(“root”) where user=”root”;

5、输入命令使配置立即生效

mysql> flush privileges;

Linux命令格式:

命令字[选项][参数] :中括号表示可以省略

命令字:唯一的,实现某一项功能

选项:修改命令的执行方式(实现特定的功能)

长选项:—引导,是一个单词(多个长选项不能组合)

短选项:-引导,是一个字符 (多个选项可以组合)

参数:命令作用的对象 如 ls /etc

ls(list):列出目录

-l(—long):以长格式显示

drwxr-xr-x 2 w822620 w822620 4096 11月 5 18:56 公共 

第一位:文件类型

         -:代表普通文件(file)

         d:代表目录(directory)

         b:块设备(block):如硬盘,U盘等

         c:字符设备(char):如键盘等

         s:套接字文件(socket)

         p:命名管道(pipe)

         l:符号链接文件(symbolic link file)
           第二位到第十位:权限位(rwx:读写执行)
           234位:文件属主权限(owner)
           567位:文件属组权限(group)
           8910位:其他用户权限(other)

-h:为文件大小添加单位

-a:显示目录下所有文件(包括. .. 以.开始的隐藏文件)

-A:和-a相同,但是不显示. 和..

-R:递归显示目录中的内容(一并显示子目录中的所有内容)

-r:逆序显示目录内容

-i:显示文件所在的i节点(index node)

Kali

挂起:暂停(保持在某一个状态) 快照:保存某一个状态

ifconfig:查看设置LinuxIP地址

安装gedit:apt-get install gedit

更新软件源:gedit etc/apt/sources.list
http://www.360doc.com/content/20/0405/19/64353657_904058198.shtml 阿里云软件源

查询kali版本: lsb_release -a

更新软件列表:apt-get update & apt-get upgr

相关推荐

发表评论

路人甲

网友评论(0)