鸦一对一培训第二课直播课程1

1、2016渗透测试网培系列课程渗透测试概述 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士Web脚本语言分类 静态语言 动态脚本语言黑白盒机制 黑盒测试 输入输出 白盒测试代码审计各脚本语言所搭配的容器以及操作系统的简介 IIS 微软服务器操作系统配套 Apache Ngin

2、x Tomcat JBOSS webloigcIIS6.0 404页面IIS7.0/7.5 404页面操作系统介绍 WINDOWSWindow 7 xp 2003 2008 2012 vista UNIX LINUX Centos redhat debian ubuntu解析漏洞 Web容器解析漏洞 IIS6解析漏洞 IIS7解析漏洞 IIS7.5解析漏洞 NGINX解析漏洞 Apache解析漏洞第二课 HTTP响应码 HTTP数据包解析 请求方式详解HTTP响应码 常见状态响应码: 200 - 服务器成功返回网页服务器成功返回网页404 - 请求的网页不存在请求的网页不存在503 - 服务不

3、可用服务不可用 301 重定向重定向 403 -拒绝访问HTTP数据包详解(Request-Line)GET /level_fire/ HTTP/1.1Host User-AgentMozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Languagezh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encodingg

4、zip, deflateCookie usertrack=c+5+hlfdHw6UtAYUNFROAg=; _ga=GA1.2.1797305926.1474109199; _ntes_nnid=b3e82a33ff8a72faec86a2491da75346,1474109200827; _ntes_nuid=b3e82a33ff8a72faec86a2491da75346; _gads=ID=91a280571018edd4:T=1474698530:S=ALNI_MYlzi0H7ETR45wAWPvt3DE8WUzgkA; vjuids=bced818a1.1575ae1d54e.0.f

5、900eb4665944; vjlast=1474698532.1479551709.11; vinfo_n_f_l_n3=e922a58c7829f3e474698532215.1479469161886.1479551716987; |1475720226|0|blog|00&99|null&null&null#gud&440300#10#0#0|131522&0|blog| ; BLOG_FOLLOW_VIEW_TYPE=252497026:0; nteslogger_exit_time=1477133362445; D%2B2dj03e8RNjX5AMeOe%5CHRd

6、s3It3xAH11Y%5CsijOR82rjWeHhzN5QFLZ09CcjM2Z0%3A1479565733530; _iuex0kixl_=31; Province=020; City=0755; NTESBLOGSI=AFD12EB30637DBADFED2D668D1204FE4.yqblog4-8010; _gat=1DNT1Connectionkeep-aliveUpgrade-Insecure-Requests1请求方式详解GET通过请求请求URI得到资源POST,用于添加新的内容PUT用于修改某个内容DELETE,删除某个内容CONNECT,用于代理进行传输，如使用SSLOPTIONS询问可以执行哪些方法方法PATCH,部分文档更改PROPFIND, (wedav)查看属性PROPPATCH, (wedav)设置属性MKCOL, (wedav)创建集合（文件夹）COPY, (wedav)拷贝MOVE, (wedav)移动LOCK