web渗透---第二天

协议常识

• HTTP协议

百度百科的解释:
超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。

所有的WWW文件都必须遵守这个标准。

值得一看:
http:// 这就是http协议的一个标准。(访问一个网站前面必须有http://)
举例 www.hi-ourlife.com 是打不开的。因为它只是一个域名。

网址(URL)：完全可以理解为：带有http://的就是网址，就是URL(一个意思)。
比如：http://www.hi-ourlife.com/ 跟 http://www.hi-ourlife.com/key/test.php 都为网址(URL)。

Http协议-GET、POST、Cookie等三种请求方式

GET：

简单定义：提交的数据在网址（url）中显示

例子：http://localhost/study/get.php?a=mst

POST：

简单定义：在数据包的底部显示（肉眼看不到）

Cookie：

简单定义：储存在用户客服端中的数据

• 域名，网址（url）

域名：修饰作用。
顶级域名：
hi-ourlife.com,有人可能会说www呢？在域名中www只是顶级域名的一个前缀[www是专属于顶级域名的]

(可以理解为你长得一般需要好看的衣服去让自己变得帅)

子域名(二级域名) ：
指把www.hi-ourlife.com中的www给替换成key，变成了key.hi-ourlife.com（这边可以看到既然hi-ourlife.com为顶级域名了，

那就可以分层级，顶级域名就是一级域名，key.hi-ourlife.com就是二级域名，ghost.key.hi-ourlife.com为三级域名，以此类推。

• IP协议

百度百科的解释:
IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。

其实上面的解释暂时在前期中用不到，真正有用的在下面：

个人快速记忆:
Q：IP是什么？

A：IP代表着一个计算机的网络地址。

Q：IP是啥样子？

A：IP分为四段，这四段分别是以”.”去分割，每段做多为三位数(数字)，最少为一位数(数字)，每个段数值最大(255)，比如：192.168.1.1

Q：内网IP地址是啥？

A：内网IP，从字面上的意思就是指内部网络的计算机地址。(苹果核是在苹果肉内部的，内网IP地址就是在网络内部的)

Q：内网IP地址如何识别？
A：内网IP地址地址段：
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
建议：不需要死记硬背，记住开头即可。

记住的方法：比如10.0.0.0-10.255.255.255只需要知道第一个段为10的其他段在255以内(包括255)就是内网IP地址，其他的以此类推。

其他的就是外网IP。

Q：IP有什么作用？

A：IP就是跟相貌一样，相貌是方便识别哪个人，IP就是方便识别是哪个计算机。

常用DOS命令：

ping 目标

向目标发送一个数据包

Microsoft Windows [版本 10.0.17134.885]
(c)  Microsoft Corporation。保留所有权利。

C:\Users\Toling>ping www.baidu.com

正在 Ping www.a.shifen.com [183.232.231.174] 具有  字节的数据:
来自 183.232.231.174 的回复: 字节= 时间=36ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=36ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=38ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=35ms TTL=

183.232.231.174 的 Ping 统计信息:
    数据包: 已发送 = ，已接收 = ，丢失 =  (% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 35ms，最长 = 38ms，平均 = 36ms

ping -n 10 目标

ping 目标 -n 10

C:\Users\Toling>ping www.baidu.com -n 

正在 Ping www.a.shifen.com [183.232.231.174] 具有  字节的数据:
来自 183.232.231.174 的回复: 字节= 时间=37ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=35ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=38ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=61ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=143ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=83ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=168ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=82ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=105ms TTL=
来自 183.232.231.174 的回复: 字节= 时间=148ms TTL=

183.232.231.174 的 Ping 统计信息:
    数据包: 已发送 = ，已接收 = ，丢失 =  (% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 35ms，最长 = 168ms，平均 = 90ms

net user 查看用户

C:\Users\Toling>net user

\\DESKTOP-V4UUB9D 的用户帐户

-------------------------------------------------------------------------------
Administrator            DefaultAccount           Guest
Toling                   WDAGUtilityAccount
命令成功完成。

增加用户：

net user 用户名 用户密码 /add

最高的用户组：*Administrators

默认的用户组：*Users

查看指定用户所在的用户组：net user 用户名

提升指定用户的用户组：net localgroup 用户组名 用户名 /add

想删除指定的用户：net user 用户名 /del

想看自己的端口所占的信息：netstat -ano

cls 清空上面的内容

拷贝文件：
copy a.txt > c:\python27\1.txt

copy 文件名.txt > 目录\文件名.txt

文件拓展名

• 什么是拓展名？

百度百科的解释:
Windows系统文件按照不同的格式和用途分很多种类，为便于管理和识别，在对文件命名时，是以扩展名加以区分的，即文件名格式为： “主文件名.扩展名”。这样就可以根据文件的扩展名，判定文件的种类，从而知道其格式和用途。

简化理解:
扩展名就是咱们文件上的*.扩展名

• 常见拓展名？

视频类：
.mpg, .mpeg, .avi, .rm, .rmvb, .mov, .wmv, .asf, .dat(VCD)

音频类：
.mp3, .wma, .rm, .ram, .wav, .mid, .midi, .rmi, .m3u(列表), .wpl(列表) .ogg, .ape, .cda(CD)

应用程序类：
.exe, .msi, .bat(DOS), .txt(文本文档), .rtf(写字板文档), .iaf(OE帐户), .wab(OE通讯 簿),

.htm, .html(网页文档), .mht(mhtml文档), .doc(word文档), .chm(Windows帮助文档), .reg (Windows注册表文件),

.dll(应用程序扩展), .ini(配置设置文档), .log(记录文档), .ctt(MSN联系人 列表), .fla, .swf(Flash文件)…

压缩文件：
.zip, .rar, .cab, .ace, .r**(*=任意数字), .z, .arc, .arj, .lzh, .tar, .uue, .gzip

镜像文件：
.iso, .bin(不确定), .cif, .nrg, .vcd(不确定), .fcd, .img, .c2d, .tao, .dao, .vhd(虚拟机镜像 )

图片类：
.jpeg, .jpg, .gif, .bmp, .png, .ico, .icl, .psd, .tif, .cr2, .crw, .cur, .ani

…………..省略不常见的…………………..