day2
- 图床
使用markdown语法的软件时会更加方便,能看到对方文件的图片。 - 域
用于集中管理计算机和用户账户的网络结构。它通过域控制器提供身份验证、资源共享和安全管理,方便企业对用户和设备进行统一管理。用户可以使用一个账户访问域内的所有资源,提高安全性和便利性。 - Windows用户
system 高于administrator 最高权限 一种特殊用户 不可以登录 无缝切换到任何用户
administrator 可登录的最高权限用户 无缝切换到system
服务用户(network service)
zhangsan - pid
pid=0 越接近系统 通常表示系统内核进程,也称为“空闲进程”或“调度进程” - 网络
ip子网
- ip等于身份证
- 192.168.0.1/24
- 网关 当前网络中流量的汇聚处
- 路由a 没有记录10网段的位置 路由b 有记录——》10.10.10.1
- 路由形式不存在地址转化
常见内网地址范围:10.0.0.0到10.255.255.255
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
路由工作在网络层 tcp可靠连接,速度慢 udp不可靠 速度快
arp 网卡的mac地址
arp攻击
dns协议
问题?可能出现什么情况 域名解析器只信任他有什么问题
61.139.2.69 四川电信
8.8.8.8
114.114.114.114
根域名服务器
国内外 特殊的墙
渗透必查历史dns 多一个测试环境打穿概率更大 测试服务器 生产服务器
博彩tcp实际例子-电子支付、看网页、发邮件、ftp文件传输
udp实际例子-
icmp实际例子-ping
物理层-数据链路层-网络层-传输层-会话层-表示层-应用层
arp tcp/ip
6.前端
动态生成
vue js
abc.html abc.html ?a=1 abc.css abc.css.map (css看样式 )
xxx.js xxx.js.map(带map基本上都是生成的)
xxx.php
渗透 abc.html ?a=1
关注web 全球性 动态交互 跨平台
可接收数据并进行相应的响应的程序
后端组成:数据库 web程序 中间件
redis(应对java 高并发)
go
Java
python
php
asp
mysql
mssql -Microsoft SQL Server
中间件 apache、nginx(这俩一般为php服务,可以魔改,特别是nginx还可以是反向代理服务器) tomcat iis(asp、php都有)
前端三要素 html(结构)) css(表现) JavaScript(行为)
JSON 轻量级数据交换格式 主流信息传送/数据传输格式(早期用的xml)
地球{
动物{
人{白人,黄人,黑人},非人
},
植物{食用,非食用}
}
xml可扩展标记语言 严格意义上属于一个数据格式 具有自我描述性
键名-键值
漏洞 数据和指令没有区分开
使用arp欺骗 钓鱼网站 两个虚拟机
浙公网安备 33010602011771号