Web是互联网的总称,全称为World Wide Web,缩写WWW,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。
简单说来,Web是一种体系结构,通过它可以访问遍布于因特网主机上的链接文档。
web安全简单说来就是网站的安全,那么我们需要学习的是,网站上面可能出现哪些漏洞,如何寻找这些漏洞,如果利用这些漏洞。
漏洞定义:
官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。
通俗:只要可以给厂商带来损失的全都是漏洞
PHP环境 Windows Apache Mysql Php
DVWA源代码
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
uname -a #显示内核系统信息
uname -v #显示内核版本
apt源路径为:/etc/apt/source.list
sudo vim /etc/apt/source.list
按i进入编辑模式,将以下复制进去然后按esc键输入冒号(:wq)保存退出
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
sudo apt-get update #更新apt源
sudo apt-get install -y docker docker-compose #安装docker和docker-compose
docker --version #查看版本
docker-compose --version
sudo systemctl start/stop/restart docker # 启动、停止、重启
使用 Docker 的时候,经常需要从官方获取镜像,但是由于显而易见的网络原因,拉取镜像的过程非常耗时,严重影响使用 Docker 的体验。
sudo vim /etc/docker/daemon.json
{"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://1rqfztnd.mirror.ailiyuncs.com"
]
}
sudo systemctl daemon-reload #重新加载配置文件
sudo systemctl restart docker #重启docker
docker安装dvwa: