本文最后更新于 2025-01-12,文章内容可能已经过时。

🌐互联网前世今生

互联网始于 1967 年美国政府启动的的「ARPANET」(全称是 Advanced Research Projects Agency Network),ARPANET 最初是由军方承包商和大学组成的一个小型网络,他们在其中互相交换数据

🎈Web 1.0 时代

第一代互联网(Web 1.0)是 PC(个人计算机)互联网,从 1994 年发展至今,提升了全球信息传输的效率,降低了信息获取的门槛

🎈Web 2.0 时代

第二代互联网(Web 2.0)是移动互联网,从 2008 年左右拉开大幕,到今天仍然精彩纷呈

🎈Web 3.0 时代

第三代互联网(Web 3.0)将是一个去中心化的互联网,旨在打造出一个全新的合约系统,并颠覆个人和机构达成协议的方式

⚖️相关法律

根据公安部 33 号令《计算机信息网络国际联网安全保护管理办法》第五条规定

第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:

  • (一)煽动抗拒、破坏宪法和法律、行政法规实施的;

  • (二)煽动颠覆国家政权,推翻社会主义制度的;

  • (三)煽动分裂国家、破坏国家统一的;

  • (四)煽动民族仇恨、民族歧视,破坏民族团结的;

  • (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

  • (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

  • (七)公然侮辱他人或者捏造事实诽谤他人的;

  • (八)损害国家机关信誉的;

  • (九)其他违反宪法和法律、行政法规的。

🎈其他相关法律

侵犯公民个人信息罪:https://m.64365.com/zm/344.aspx

中华人民共和国刑法:https://m.64365.com/fagui/article-640322.aspx

违法所得:https://m.64365.com/baike/wfsd/

罚金: https://m.64365.com/baike/fj/

有期徒刑:https://m.64365.com/baike/yqtx/

中华人民共和国网络安全法:http://www.npc.gov.cn/zgrdw/npc/xinwen/2016-11/07/content_2001605.htm

🧱基本的漏洞介绍

🎈OWASP top 10

对比 2017 TOP 10 与 2021 TOP 10 的变化

🎈Sql 注入

Paylaod,通过插入恶意 SQL 代码来访问或操作数据库

🎈文件类

包括文件上传、下载、删除、修改、包含和读取等

🎈XSS(跨站脚本攻击)

通过注入恶意脚本来攻击用户

🎈SSRF(服务器端请求伪造)

攻击者通过服务器发送恶意请求

🎈RCE(远程代码执行)

攻击者在目标系统上执行任意代码

🎈越权

用户获得超出其权限的访问

🎈逻辑缺陷

系统逻辑上的漏洞

🎈弱口令

容易被猜测或破解的密码

🎈敏感信息泄漏

未妥善保护的敏感数据被泄露

🎈反序列化

通过恶意数据触发反序列化过程中的漏洞

🛡️漏洞挖掘的安全性

未经允许的渗透测试都是违法行为,进行渗透测试前必须获得授权

🎈漏洞挖掘与溯源

通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞

🎈GFW(防火长城)

防火长城(英语:Great Firewall,GFW),中国国家防火墙,或简称为墙、防火墙 [3] 等,中国网信办称其为数据跨境安全网关,是该国政府过滤国际互联网出口内容的软硬件系统集合。防火长城不是中国特有的一个专门单位,而是由分散部门的各服务器和路由器等设备,加上相关公司的应用程序构成,其监控所有经过国际网关的通讯,对认为不符合中国官方要求的传输内容,进行干扰、阻断、屏蔽。由于中国网络审查广泛,中国大陆内含有「不合适」内容的网站,会受到政府直接的行政干预,故防火长城主要作用在于分析和过滤中国境外网络的信息。自本世纪初以来,防火长城由国家计算机网络与信息安全管理中心(CNCERT)运营和维护。

🎈科学上网

使用科学上网方式可以隐藏本机真实出口 IP,从而提高安全性,或越过 GFW,使用科学上网时请遵循国内相关法律法规。本文不分享相关软件与技术方案。

查询本机真实出口 IP:互连协议查询 - IP 查询 - 查 IP(www.cip.cc)

原理图

📃Web 安全常见名词

🎈Shell

参考之前的文章:Shell 脚本 -Urban-Ash's Blog

🎈WebShell

通过 Web 服务器执行命令的脚本

🎈木马

特洛伊木马,恶意代码

🎈病毒

一般存在破坏性

🎈CMS

内容管理系统

🎈指纹

特征

🎈0day、1day、nday

指漏洞被发现和利用的时间,0Day 为刚刚发布的漏洞,没有补丁,危害性很大,1Day 发布一段时间的漏洞,有补丁,但是没有 poc 或者 exp 的利用,nday:发布很久的漏洞

🎈POC(概念验证)

漏洞检测,展示漏洞的存在

🎈EXP

漏洞利用

🎈端口和服务

网络通信的基础,一个端口对应一个服务

🥅Web 应用框架

🎈常见的框架

LAMP:Linux、apache、mysql、php

LNMP:Linux、nginx、mysql、php

WAMP:Windows、apache、mysql、php

O:oracle

T:tomcat

快速部署:phpstudy、宝塔、xmapp

🎈Apache 与 Nginx 对比

💡Apache 的优点:

  1. 更稳定

  2. 处理动态请求时,Apache 性能更高(动态请求会用到伪静态,而 Apache 对 rewrite 支持的更好)

  3. rewrite 模块更完善

  4. 模块众多

💡Nginx 的优点:

  1. 轻量级,相对 Apache 占用更少的内存和资源

  2. 因为 Nginx 是非阻塞型的,高并发下能保持低资源低消耗,因此更适合做高并发

  3. 处理静态网页上表现的更好(简单、占资源少)

🧸参考文献

互联网的前世今生:Web 1.0、2.0、3.0 - 知乎

关于翻墙的部分法律法规 - 知乎

防火长城 - 维基百科,自由的百科全书