9.23（phpstudy安裝與功能 wordpress dvwa jdy1.5的網站搭建 http協議基礎和html語言的補充 ）

9.23

（phpstudy安裝與功能 wordpress dvwa jdy1.5的網站搭建 http協議基礎和html語言的補充 ）

 

安裝phpstudy v8.0

1.從論壇中下載壓縮包

2.解壓 並打開setup.exe

3.選擇自定義安裝路徑 （否則可能默認是安裝在系統盤符的下一個盤 極有多是D盤 也就是光盤驅動中） 不要有中文路徑

4.安裝完成後配置apache

顯示已經移動到環境中，在環境中查看

點擊web server設置 在這裏能夠更改啓動端口，若是80被佔用能夠改爲81之類的

 

5.安裝phpmyadmin

我由於已經安裝完了因此顯示的是管理 不然是下載安裝

至此phpstudy安裝完成

 

 

安裝wordpress

1，從官網上面下載對應安裝包 https://wordpress.org/download/

2,解壓到phpstudy目錄下的WWW文件夾下

3，啓動phpstudy的apache服務和mysql服務

   

4，點擊管理打開phpmyadmin，進入Mysql數據庫管理界面,點擊數據庫，建立名爲wordpress的數據庫

 

5，打開瀏覽器，訪問127.0.0.1/wordpress，進入到wordpress的安裝界面，首先選擇語言，選擇"簡體中文"，點擊"繼續"

   

 

 6，出現安裝界面，開始安裝

   

 

   

7，出現填寫信息界面，數據庫名，就默認的wordpress就行，用戶名和密碼，記得要填寫，本身的Mysql下的用戶名和密碼，以後點擊"提交"，若是信息都沒錯的話，會出現"如今安裝"界面

   

   

   

8，點擊，"如今安裝"，出現正式安裝界面，輸入本身站點的名稱，設置本身網站後臺的用戶名，密碼，郵箱，還有是否要搜索引擎搜索到，根據本身需求填寫以後，點擊安裝

 

 9，等待一段時間，出現WordPress安裝成功界面，點擊"登陸"，便可登陸wordpress cms界面

 

   

 

使用Burpsuite抓取WorePress cms的post包

1，打開Burpsuite，找到proxy模塊，點擊進入Options選項，什麼都不用幹，默認有一個代理了 就用它

若是沒有就自行添加

 

   

2，打開瀏覽器，這裏使用的Firefox 52.0.2 滲透便攜版，打開瀏覽器以後，使用瀏覽器集成的FoxyProxy Standard插件，點擊新建代理服務器，輸入BP下添加的代理服務器和端口號

點擊這個圖標

 新建代理服務器 地址和端口號要與上一步中bp的代理監聽端口號一致

   

3，瀏覽器地址欄，輸入打開WordPress登陸界面 ，右鍵單擊"FoxyProxy Standard"插件，選擇爲全部URL啓用代理服務器，選擇新建的服務器，以後輸入用戶名和密碼，點擊"登陸"

 

   

4，Burpsuite的Proxy模塊的，Intercept選項，保持Intercept on開啓狀態，會順利攔截，查看數據包，確實爲POST方式

爲了更加方便的查詢能夠再history中查看

 

結束

 

安裝phpstudy v8.0

1.從論壇中下載壓縮包

2.解壓 並打開setup.exe

3.選擇自定義安裝路徑 （否則可能默認是安裝在系統盤符的下一個盤 極有多是D盤 也就是光盤驅動中） 不要有中文路徑

4.安裝完成後配置apache

顯示已經移動到環境中，在環境中查看

點擊web server設置 在這裏能夠更改啓動端口，若是80被佔用能夠改爲81之類的

 

5.安裝phpmyadmin

我由於已經安裝完了因此顯示的是管理 不然是下載安裝

至此phpstudy安裝完成

 

 

安裝wordpress

1，從官網上面下載對應安裝包 https://wordpress.org/download/

2,解壓到phpstudy目錄下的WWW文件夾下

3，啓動phpstudy的apache服務和mysql服務

   

4，點擊管理打開phpmyadmin，進入Mysql數據庫管理界面,點擊數據庫，建立名爲wordpress的數據庫

 

5，打開瀏覽器，訪問127.0.0.1/wordpress，進入到wordpress的安裝界面，首先選擇語言，選擇"簡體中文"，點擊"繼續"

   

 

 6，出現安裝界面，開始安裝

   

 

   

7，出現填寫信息界面，數據庫名，就默認的wordpress就行，用戶名和密碼，記得要填寫，本身的Mysql下的用戶名和密碼，以後點擊"提交"，若是信息都沒錯的話，會出現"如今安裝"界面

   

   

   

8，點擊，"如今安裝"，出現正式安裝界面，輸入本身站點的名稱，設置本身網站後臺的用戶名，密碼，郵箱，還有是否要搜索引擎搜索到，根據本身需求填寫以後，點擊安裝

 

 9，等待一段時間，出現WordPress安裝成功界面，點擊"登陸"，便可登陸wordpress cms界面

 

   

 

使用Burpsuite抓取WorePress cms的post包

1，打開Burpsuite，找到proxy模塊，點擊進入Options選項，什麼都不用幹，默認有一個代理了 就用它

若是沒有就自行添加

 

   

2，打開瀏覽器，這裏使用的Firefox 52.0.2 滲透便攜版，打開瀏覽器以後，使用瀏覽器集成的FoxyProxy Standard插件，點擊新建代理服務器，輸入BP下添加的代理服務器和端口號

點擊這個圖標

 新建代理服務器 地址和端口號要與上一步中bp的代理監聽端口號一致

   

3，瀏覽器地址欄，輸入打開WordPress登陸界面 ，右鍵單擊"FoxyProxy Standard"插件，選擇爲全部URL啓用代理服務器，選擇新建的服務器，以後輸入用戶名和密碼，點擊"登陸"

 

   

4，Burpsuite的Proxy模塊的，Intercept選項，保持Intercept on開啓狀態，會順利攔截，查看數據包，確實爲POST方式

爲了更加方便的查詢能夠再history中查看

 

 

 

 

PHP新建網站

phpstudy/www 放入網站解壓包

根據版本要求更改phpstudy的mysql版本和PHP版本

瀏覽器訪問localhost/網站名 進行安裝

 

 

Burp suite功能模塊
Dashboard：掃描

Proxy：攔截包，代理

drop：放棄

Intruder：爆破

Decoder：編碼，解碼

repeater：重放

comparer：比較

BP，proxy項目，攔截響應包，BP要勾選intercept responses based on the following rules:

intercept client requests，攔截請求

intercept clent responses，攔截響應

 

HHTP協議基礎
HTTP特色

簡單快捷，請求方式get,post,head等

無鏈接無狀態，請求完就斷開

支持模式B/S C/S

URL組成，協議：域名：端口/虛擬目錄/文件名？參數#錨點部分

 

get和post請求方式比較
相同點：
1，get和post均可以建立數組，array,其包含了鍵值對（key=value），其中的鍵（key）是表單控件的名稱，值是用戶輸入的數據
2，get和post被視爲$_GET和$_POST,是超全局變量
不一樣點：
1，GET方式將用戶發送的數據拼接到URL上，發送的數據量較小，有限，不安全
2，POST方式參數放在請求包的請求數據中，必須使用工具才能查看，發送的數據量較大，安全性較高

 

 

請求包：request=請求行+請求頭+空行+請求數據
請求包的每一個請求頭的含義：
Host：表示請求的服務器ip
User-Agent:表示用戶本地系統瀏覽器環境
Accept：表示瀏覽器可解析的應用環境
Accept-Language:表示瀏覽器可解析的語言類型
Accept-Encoding:表示瀏覽器可解析的編碼方式
Referer：表示請求頁面是從哪裏來的

Cookie：表示服務器和瀏覽器之間的會話狀態，該會話狀態能夠表示用戶是否登陸過，通常都是服務器給配置的，具備時效性，只要失效就須要用戶從新登陸，會獲得一個新的cookie值，只要登陸成功以後，瀏覽器就會保存cookie，每次去服務器請求都會帶上cookie，而且該cookie是須要在服務器中驗證的
X-forwarded-for：表示用戶真實ip
content-type：表示該請求數據的類型

 

響應包，Response
用戶發送的請求包到達服務器，服務器處理該請求，處理以後返回發送給用戶瀏覽器，將該結果成爲相應包
響應包=狀態行+響應報頭+空行+響應正文（也叫響應內容）

 

 

狀態碼

狀態碼的分類，由3位數字組成：
第一位數字表示響應的類型，共有5種類型
1xx，表示服務器已接收到請求，並須要繼續處理
2xx，表示服務器已成功接收到請求，並處理了請求
3xx，表示重定向，URL要跳轉到其餘頁面去請求
4xx，表示用戶請求客戶端有問題
5xx，表示服務器端內部錯誤
常見狀態碼，200 302 304 400 403 404 500 *自行查找學習
200，表示請求已成功，請求所但願的響應頭或數據將響應返回
203，表示服務器已成功處理了請求，但返回的實體頭部元信息不是在原始服務器上有效的肯定集合，而是來自本地或者第三方的拷貝。
302，表示請求的資源如今臨時從不一樣的URL響應請求，因爲這一的重定向是臨時的，客戶端應繼續向原有地址發送之後的請求
304，表示若是客戶端發送了一個帶條件的GET請求且請求已被容許，而文檔的內容並無改變
400，表示語義有誤，當前請求沒法被服務器理解，或者請求的參數有誤
401，表示當前請求須要用戶驗證，該響應必須包含一個適用於被請求資源的www-authenticate信息頭用以詢問用戶信息
403，表示服務已經理解請求，可是拒絕執行，與401不一樣的是，身份驗證並不能提供任何幫助，而這個請求也不該該被重複提交
404，請求失敗，請求所但願獲得的資源未被在服務器上發現
500，服務器遇到一個不曾預料的情況，致使了它沒法完成對請求的處理，通常是服務器的程序碼出錯時出現

 

響應報頭參數含義：
data：響應時間
server： 服務器環境
content-length:響應數據包長度
connection：鏈接狀態
content-type：返回響應數據類型，告訴瀏覽器該使用哪一種方式去解析或打開該響應數據的內容
location：表示要跳轉到的頁面
set-cookie：表示服務器給瀏覽器設置的cookie值

 

 

Firefox工具插件：F12 打開Firebug
<form action="xx"></form>表單,action:表示提交到哪裏，空表示提交給本身

 

 

Html語言補充

Html元素分類：塊級元素和內聯元素

塊級元素，標籤元素會以新行開始或結束，標籤<h1><p><talble>等，當前元素標籤獨佔一行
內聯元素，顯示數據時候不會以新行開始，標籤<a><img><td>等，內容都堆積在一塊兒

html的佈局，設計網頁時，考慮到頁面的美觀狀況會設置頁面的局部或總體佈局

<div>塊級元素，用於組合其餘元素，方便贊成設置屬性或者樣式

html的事件，須要出發某些動做的發生，須要事件的支持

 

CSS(層疊樣式表)，決定頁面怎麼顯示元素
css引入方式：
引入文件，外鏈式：經過L<ink>標籤引入外部css文件；使用@import在<head>中的<style>標籤下用

行內樣式：在當前html元素標籤中直接寫style:""屬性;

使用內嵌方式，在<head>下寫樣式

css執行優先級：行內模式>內嵌方式>外鏈式

不須要可是不想刪除的話，使用 /*內容*/註釋掉

 

css語法：

選擇器{屬性1:value1;屬性2:value2;}

選擇器分爲：
內嵌式
1，標籤的名字，影響其餘同類型的標籤，及全部相同標籤都會使用這個樣式，例子 div {color:red；}

2，id選擇器，例子： <div id="xxx"> ，css寫法： #選擇器id{color:red；}

3，經過class類方式，能夠在不一樣的元素中使用，例子<h1 class="class"><p="class"> css寫法：.class類名{clor:red；}，若是須要單獨修改樣式, p標籤.class{color:red;}

 

文件導入的方式
1.link方式，須要建立一個xx.css文件，html文件中的<head>標籤下，使用<link rel="stylesheet" type="text/css" href="css/xx.css">標籤

2.@import方式，須要xx.css文件，html文件中<head>標籤的<style>標籤裏，@import url(css/xx.css);

 

經常使用樣式屬性：

background-後背景：background-color背景顏色,background-image背景圖片

字體：color字體顏色，size字體大小，text-align字體對齊方式，text-indet字體縮進

盒子模式：margin外邊框，border邊框，padding內邊框，content數據內容