基础2-web应用，架构搭建，漏洞，http数据包，代理服务器

一、

1、网站搭建前置知识

域名，子域名，DNS，http/https，证书等

2、

 宝塔：一个集成化软件，可以在上面选择性安装我们需要的环境

3、web应用安全漏洞分析分类

sql注入，文件安全，RCE执行，XSS跨站，CSRF/SSRF/CRLF，

反序列比，逻辑越权，未授权访问，XXE/XML，弱口令安全等

 4、实例：

 （一）实战

（1）重放数据包：点赞能不能多次点（用到抓包）

知识点：https://www.cnblogs.com/cherrycui/p/10815465.html

 先抓包抓点赞的数据包，在不断请求发送就相当于在不断的点赞，在网站上点赞不了是因为网站的设置，但是这个只基于没有登陆的情况，如果在微信已经登录已经知道身份的只能点一次

（2）定义UA头：手机端和电脑同样打开360界面不一样

知识点：https://www.jianshu.com/p/558455228.html

 模拟器访问的数据包

 电脑访问的数据包

 数据包的值泄露了设备，user-agent不一样

用burpsuite在电脑访问的数据包中把ua头改成安卓模拟器的ua，再把它放掉可以实现电脑进入模拟器的360，同样在模拟器的ua改成电脑再把有明确安卓设备的去掉再放掉

（二）使用burpsuite（抓包要处在同一局域网ip地址才能通讯）

 打开看到端口 ，选择本地127.0.0.1   8888（是监听电脑浏览器），192.168.1.9  8888是是监听虚拟机模拟器（因为他是单独的ip）

 在浏览器里选择工具-选项

 进去后点击高级，在连接中选择设置，代理改为 127.0.0.1，端口改为8888

 （三）总结

 5、代理服务器

用到的两个知识点

 请求头：

 返回头：200是状态

 【状态延申：返回状态码判断文件是否存在 

（1）改文件名

正常返回是200

 不存在返回的是404

 （2）判断文件夹

把后面删掉2019/12这个文件一定存在

 在后面随意添加变成不存在文件夹

 （3）总结（1）（2）：

文件夹    403存在   404不存在

文件   200存在  404不存在

补充

①

 ②目录扫描

GET/zb_users/upload/2019/12       后面的12设置为下面（从一到十二全部遍历一遍看那些存在）

 下面看是只有12存在再去网站上搜也是其他都是no found，12是forbidden，同理前面2019也可以实现

 】

找代理（网站快代理可以买）：可以解决拉黑ip和封ip

6、搭建网站1：42：41（宝塔）

二、总结