web渗透—01

发布于 2020-05-20  130 次阅读


测试:

1、以下页面存在一个key,请找出,http://120.92.13.235:8000/
2、简述web服务架构

一(xss)

首先查看网站的源代码,发现快捷键被屏蔽,使用如下代码即可查看源代码

view-source:url

构造name=<script>alert(1)</script>,就可以康到p098sjw8.php

key 的值为KEY{wqd131d09iahci31}

web服务架构

web框架就是将奖励网站过程中的一些关键性的过程封装起来,相当于盖房子想把房子的框架搭建起来,有了服务架构就使得网站的建设不再繁琐,还可以使网站性能稳定,网站的架构通常要考虑如下因素

  1. 服务器选择云端的还是自己建设
  2. 服务器操作系统、
  3. 进行网络连接的服务器软件
  4. 开发语言
  5. 数据库

现在常用的架构有,本站使用的为Lamp架构

  1. Lamp(Linux+Apache+Mysql+PHP)
  2. Lnmp(Linux+Nginx+Mysql+PHP)
  3. Wamp(windows+Apache+Mysql+PHP)、
  4. Wimp(windows+IIS+Mysql+PHP)

但同时web服务框架中可能存在许多的漏洞,成为一个安全的薄弱点。


Everything is alright