2.WEB渗透测试-前置基础知识-web基础知识和操作系统

web基础知识

1.http协议

超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，通俗点说就是一种固定的通讯规则。

2、网络的三种架构及特点

网络应用程序架构包括三种：客户机/服务器结构（C/S）浏览器/服务器结构（B/S） P2P结构

C/S架构需要安装特定的客户端程序针对不同平台开发不同版本升级应用需重新安装能够直接使用客户端硬件资源

B/S架构客户端无需安装，有Web浏览器即可跨平台能力无缝升级，客户端免维护

P2P架构点到点系统，不需要服务器中转，客户端与客户端彼此直接通信，我们小时候玩的游戏cs就是应用的P2P

3.B/S架构和C/S架构的定义

1、B/S（Browser-Server）浏览器和服务器架构。 (比如百度、微博、淘宝等网站) 包含寄户端浏览器、web应用服务器、数据库服务器的软件系统。用户只需要一个浏览器就可以访问服务。系统更新时候，只需要更新服务端，不需要更新浏览器。

2、C/S（Client-Server）客户机和服务器结构。(比如微信、王者荣耀手游，QQ音乐等软件)。 C/S结构与B/S最显著的区别是需要安装客户端，通过客户端程序来访问应用系统。所以系统更新时，既要更新服务端，也要更新客户端。

前面都是web的基础知识，只是告诉你名称的含义，大家就算没有理解也没太大的关系，下面开始介绍网站和操作系统

网站是怎么搭建的呢

一个网站的搭建离不开服务器、中间件、数据库、代码、静态资源这五个部分

服务器顾名思义就是给我们服务的机器，是一种管理计算资源的计算机，他比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。通常利用服务器操作系统来搭建网站。像我们经常用的微信，qq，都是要经过腾讯的服务器。

数据库是按照数据结构来组织、存储和管理数据的仓库。它的存储空间很大，可以存放百万条、千万条、上亿条数据。但是数据库并不是随意地将数据进行存放，是有一定的规则的，否则查询的效率会很低。当今世界是一个充满着数据的互联网世界，充斥着大量的数据。即这个互联网世界就是数据世界。数据的来源有很多，比如出行记录、消费记录、浏览的网页、发送的消息等等。除了文本类型的数据，图像、音乐、声音都是数据。

中间件是介于应用系统和系统软件之间的一类软件，就比如apache、nginx、tomcat、iis这些中间件，网站是一个装修好的房子，中间件就是装修房子用的钢筋混凝土。是不可缺少的一部分。常用的中间件介绍:Nginx是一款轻量级的Web服务器反向代理服务器及电子邮件代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为比较流行的Web 应用服务器。主要是用于java。IIS是Internet Information Services的缩写，是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP、JAVA、VBscript产生页面，有着一些扩展功能。IIS，互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Windows NT版本的可选包，随后内置在Windows 2000、Windows XP Professional和Windows Server 2003一起发行。

代码也就是后端代码，就是我们常见的C，C++，java，python，php等等，这些就属于后端代码，专门用于写网站功能，和连接数据库的。

静态资源也就是前端代码，前端代码就包括html、css、js、JQuery，前端就是专门用于装修网站，就和你房子装修了一样（注意：HTML是超文本标记语言，不是编程语言哦）。

网站的常用术语

1.客户端：连接到互联网的应用程序，即浏览器

2. 服务器：能上网的计算机，用于接收和处理用户的请求信息

3.IP地址：互联网协议地址，TCP/IP网络设备的数字标识符，用于识别和通信，ipv4和ipv6 域名：用于标识一个或多个ip地址

4.DNS：域名系统，用于跟踪计算机的域名及其在互联网上相应的ip地址 ISP：互联网服务提供商 TCP/IP：传输控制协议/互联网协议

5.HTTP：超文本传输协议

要想搭建好一个网站我们还需要了解理解它的运行原理

1、输入网址，如www.taobao.com(http://www.taobao.com)，http是协议，www是网络服务类型，baidu.com是域名； 2、浏览器与ISP通信，在DNS中查找www.baidu.com的IP地址，然后发送给DNS服务，最后向www.baidu.com的IP地址发送请求； 3、浏览器获取IP地址和端口，打开TCP套接字连接，实现浏览器和web服务器的连接； 4、发送用户HTTP请求给服务器； 5、web服务器根据请求查找相应的HTML页面，并返回。

2.为了方便记忆，不用记每个麻烦的ip地址，这就是DNS的作用了，DNS域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

下面开始介绍操作系统，操作系统我们最熟悉的当然是Windows了，但是大家知道他是付费闭源的吗，说到闭源当然还能想到有另一位免费开源的linux

windows操作系统，是由美国微软公司（Microsoft）研发的操作系统，问世于1985年。起初是MS-DOS模拟环境，后续由于微软对其进行不断更新升级，提升易用性，使Windows成为了应用最广泛的操作系统。Windows采用了图形用户界面（GUI），比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级，Windows也在不断升级，从架构的16位、32位再到64位，系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统，微软一直在致力于Windows操作系统的开发和完善。

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

windows和Linux有什么区别呢。

1、内核不同，Linux操作系统使用Linux内核，Windows操作系统使用NT内核；Linux内核代码开源，NT内核代码闭源，也就是说任何人都可以拿着Linux内核代码改成自己喜欢的风格来用，不过前提是你得是技术大牛。

2、Linux是免费的，Windows是收费的，不过不代表所有Linux都是免费的，有一部分进行商业运作的Linux是收费的，比如Redhat Linux。

3、Windows软件支持丰富，而Linux软件支持就很少了，因为Windows硬件驱动厂商支持全面，Linux驱动这块不如Windows全面，比如百分之九十九的游戏都可以在Windows上运行，而Linux上只有很简陋的游戏。

4、Windows易用性高，Linux操作系统有一定的门槛，Linux使用命令行字符模式为主要操作方式，Windows使用窗口、图标、鼠标点击形象化的方式为主要操作方式，如果不懂命令行，基本使用Linux是寸步难行的。

5、市场和安全性，Linux市场主攻服务器市场，Windows系统主打桌面市场，Linux主要应用于网络，而Windows操作系统最开始应用于打印服务。Linux安全性比Windows安全性高，要求它更加可靠。

如果我们想使用多个操作系统该怎么办呢，当然我们可以给自己的电脑装多个操作系统，但是为了方便操作，我们通常采用安装虚拟机的方法使用多个操作系统，我们往往采用VMware Workstation Pro软件

下面是虚拟机的安装步骤:https://www.jb51.net/softjc/863613.html

虚拟机的一些功能介绍:

虚拟机快照功能就是相当于计算机的系统还原存档点，可以理解为游戏存档点，用来读取存档的用处，当我们电脑出问题了，不小心删除了东西，或者下载了什么不好的东西，可以用来还原电脑。

如果我们想要把你“物理电脑”传到虚拟机上面该怎么办呢，这个时候我们就需要用到vmtools