web网站开发流程

个人渗透的一般流程总结

写在前面：

本文没有图，纯理论上做总结，2k字左右，不多，大家耐心点

入侵存在运气的几率，我们只有不断的提高自己，才能够将运气的成分将到最小；

方法是死的，人是活的，思路更是活的。

我就算是抛砖引玉了，说一下我渗透的思路大家可以多多指正。

开始渗透

现在我们假定要渗透xxx

我们首先要观察，

观察网站的类型，这一步不是让你马上有漏洞什么的，而是做到对网站心中有数。

大概有这么几种可能

1、一眼望去基本全是flash的，看到这个信息，就要做好打持久战的准备了，此时可以用wvs扫一下站点目录，了解站点结构，还有就是扫描ftp弱口令，因为这种flash站很依靠ftp。有时候会遇到非 常弱智的密码。

2、首页可以看到大批链接，链接是html。shtml，htm之类的静态链接的，就应该考虑可能是静态模板制作的，你就要在网站上仔细找powered by，只要找到了，就走两条路，1.Google现有的0day，拿 shell的方法，2.到官网下载源码自己寻找信息

3、首页为asp？....php？之类动态+参数的，就自己随手打开一个加上‘和and 1=1查询注入，如果弹框出来，有人就可能放弃了，实际上应该庆幸，尤其是asp的，应为这很有可能是站长直接include 的现成防注入程序，那么肯定有数据库（记录你的ip之类的信息），有人可能会问了，有数据库有什么用？难道去下载吗？no，这种数据库一般都是asp的，可以一句话，直接在注入代码里插入一句话 ，然后链接他的数据库，而且80%的网站防注入数据库都是根目录下的sqlin.asp

回过来，如果不谈框而直接跳转的话就比较麻烦了，可以手工试一下绕过代码，还有就是用中转注入，详见http://forum.3est/thread-2418-1-1.html

4、首页链接基本是xxx.asp，xxx.php之类的，没有参数，那说明还是静态模板生成的伪静态页面，只不过是动态后缀，还是按2的思路走，需要注意一点的就是有一些地方性网站是一个区域内都用的 一个cms。而且这些cms只是小规模使用，没有现成的源码，可以把特殊路径（如/news /news_view.asp）放到谷歌了搜索，在通过其他站点旁注拿源码

5、这最后一种也是最棘手的，就是全站翻来翻去就几个静态页面，这很可能是某些bt站长做的bt站，全本地编写，ftp上传，很可能连后台都没有，以前看过用些展览性的网站就是这样的，这样的网 站一般是迂回入侵。

接下来很重要的一点就是，无论什么站，都不要放弃尝试，这很重要

按上面的种类来

第一种：

手工尝试一下高危目录，以前百度一个分站后台都被爆出是admin/index.asp，如果懒一点的话可以用wwwscan，论坛工具版里有gui的，如果扫到了管理目录啥的，可以直接试弱口令和社工，如果不行 ，就开始旁注。

在这里我说一下我的旁注思路

我用的工具是明小子，很简单，因为他有批量检测

旁注地址出来之后先检查上传，然后就是后台，数据库可以视情况手工检测，节约时间。但是工具越来越不好用了，所以在旁站比较少的时候可以一个一个手工看，如果旁站多的话，可以观察域名， 比如带gov的，***hotel的，**hg(化工)，**pj(配件)这些公司站点，小地方政府站都非常容易入侵

如果上传没有，很重要的一步来了，检测后台，其实不要以为没有注入后台就没用，只要有后台，先or=or后admin，admin，还有admin，域名，就这3个绝对屡试不爽

继续说思路，如果旁注出来拿到shell，首先看目录能不能跳转，如果不能，而且目录十分有序的，八成是虚拟主机，可以喊几个人一起猜，结合社工信息猜，几率很大，还有不要忘记aspx里面的iis spy

如果以上都不行，那么就拿cnsuperscan，扫80吧，看一下像不像内网机组，如果c段存活主机多，考虑一下扫21，很可能是大型公司，扫完21专拣survu的干，方便提权

内网简单说一下。

1、cain+玫瑰的arp工具，用两个机子一起猛嗅，让后自己睡觉去等着

2、抓全内网的http信息，找一些账号和社工联系起来

内网渗透的事就不废话了，太长了...！

第二种：

这个很简单了。静态模板，如果是站长自己写的源码，vulnerabilityscanner6扫把，我的经验是只要站张没用现成的源码，那自己肯定留得有后门，而且很容易犯低级错误，扫到可能注入的页面了就 试吧，最好是能扫到上传，还有就是不要忘记前辈们的脚步。看看1.asp，mm.asp等待，不行的话就重复第一种的思路

第三种、第四种：

找版权。找信息，找弱点，其它的就沿着第二种到第一种的思路吧

第五种：

这种站特别难拿，主要还是用个强悍的字典扫目录，找程序员留下的上传点之类的，有时候可以试一下upload1.asp这样的路径，还有就是二级目录没有index时可以列文件。不过这种站一般还是要走 第一种的路

写在最后：

上面的思路如果用好了我想拿下一个普通站应该是可以的，不过这只是通用的思路，主要还是要多看别人写的入侵经验，因为漏洞是怎么也说不完的，比如我以上写的思路很多常用的漏洞的尝试并没 有写进去，比如xss，但是如果用xss那站一定是一个漫长的过程，记得一前看别人写的渗透清华大学，就是捡的分站日，而且是用一个列目录的漏洞，然后找到了一个数据库管理目录拿到一句话的， 再次说一遍，思路不是死的

主要是从下面三个步骤实现我们的预期：

（1）构建开发环境：

（2）开发Servlet类：

（3）部署：

在Tomcat的webapps目录下，新建一个文件夹作为web程序的根目录

在根下新建一个名为WEB-INF的文件夹，里面建立一个web.xml，一个classes的文件夹，一个lib文件

按照servlet的DTD配置web.xml文件

将编译好的class文件放到classes中

教程：

我们使用的Tomcat版本是：7.0.82

可以在Tomcat官网下载Tomcat，速度慢的也可以从云盘下载：

下载好之后，我们直接解压文件：

解压后，进入到解压目录，看到我们的解压目录

我们先不要管这些内容，进入我们之前的第一步

我们先打开Eclipse,新建一个Java Project

新建的项目

导入servlet-api.jar

选中我们的工程，鼠标右键出现快捷菜单，选择属性

导入我们需要的jar

导入成功

第一步已经完成了，我们现在进入第二步

新建一个类

类中的内容：

这就完成了第二步，现在我们开始第三步

我们新建一个目录

再新建一个目录

然后新建下面三个内容:

其中web.xml中的内容，我们先复制一部分，复制的内容是Tomcat中examples中的文件内容

然后打开这个文件，我们修改文件的内容

然后我们继续

这个文件在哪呢？

然后我们复制到classes中，注意我们是将整个包结构拷贝进来了

然后我们填写web.xml

现在我们先看下我们的服务器配置有没有问题

我们在目录里新建一个文件

里面写hello

然后进入到tomcat/bin目录下，执行这个文件

会出现一个提示框

表示服务器启动，然后打开我们的浏览器，输入这个地址

你会发现浏览器中出现你刚写的内容

这时候说明服务器配置正常，我们继续向下面走

我们将输入地址改为：

回车发现，已经出现我们的结果

正好对应我们写的内容，说明我们写的内容被访问到了

      前端开发看似很简单，但是却涉及了很多的知识领域，达内IT培训网整理了15个前端开发学习知识，包块了一些页面布局、框架开发流程、设计和编写 HTML 邮件代码等资源。

1. Bootstrap 4 Cheat Sheet

一份 Bootstrap 4 的参考手册，来自 HackerThemes 网站的 Alex。这个网站有一个非常漂亮交互式布局，这个漂亮的交互式布局展示了可被点击的条目，当该条目被点击时在该页面的视口的底端会有代码片段和代码效果显示出来。你也可以在版本 4 里点击突出的所有新的东西。

2. AngularJS Cheat Sheets(AngularJS 参考手册)

“我们创建了一些参考手册学习指南来帮助你克服最初的 AngularJS 学习曲线，并且提供给你的日常工作提供一份参考。”包括三份参考手册:AngularJS Core Services (AngularJS 核心服务),AngularJS Directive Definition Object (AngularJS 指令定义对象)，和 AngularJS ui-router (AngularJS 用户界面路由)。

3. React Makes You Sad

Dan Abramov 为那些在使用 React 框架时有理解不同概念困难的人而制作的一张流程图。这张流程图提供了一些可以做和不可以做的类型的建议，来帮助你简化事情，这样你就可以更好地理解这个库了。

4. Flexbox Patterns(可扩展布局盒模式)

“Flexbox 很棒，但是引入了很多新的概念，这样做可能使使用它变得有些困难。这些交互示例将会展示给你很实际的方法，来使用 Flexbox 构建 UI 组件。它们以简单的代码，而在结尾之前得到更复杂的代码

5. Hacksplaining

它不仅仅适用于前端开发者，同时也值得在开发领域的人进去看一看。”The best defense against hackers (对抗黑客最好的防御)是一个见多识广的开发团队。我们交互式的练习将教会你的团队，关于如今大多数的常见的安全漏洞。”

6. JavaScript Standard Style (JavaScript 标准样式)

JavaScript 标准样式并不是一个主要的学习指南，但是它是一个模式，根据这个模式你可以安装和运行 JavaScript，并且可以通过命令行来测试你的 JavaScript 代码，而不是一系列 JavaScript 语法的规则。它也被用作一个文本编辑器的插件。作为一份指南，你也可以看看 Rules breakdown，这对于初学者和其他人来说是培养一些基本的 JavaScript 意识练习的最好方法。

7. Webpack: An Introduction (Webpack:一份入门手册)

“Webpack 是一款流行的模块打包工具，它能在语块里很方便地打包应用的代码资源，并且它能从一个服务器里把代码加载到一个浏览器里。”这份指南在 Angular 的官网上有，这份指南已经准备好在 Angular2 应用里使用 Webpack。

8. Aural UI of the Elements of HTML (HTML 元素的 Aural UI)

“HTML 元素是如何被屏幕阅读器所支持的。”在 Windows10 操作系统上的 Firefox 浏览器里，在 VoiceOver 上的 Firefox 浏览器里和在 OSX 操作系统上的 Safari9 浏览器上，和在 Windows 8.1 操作系统上的 NVDA 和 Firefox 浏览器里是由四个表格组成的数据来覆盖 JAWS 的， 还有更多的测试。

JAWS 介绍链接地址: http://wenku.baidu/view/18d8337a1711cc7931b716d4.html

VoiceOver 介绍链接地址: http://baike.sogou/v7818959.htm?fromTitle=voiceover

OSX 介绍链接地址: http://baike.sogou/v286354.htm?fromTitle=OSX

NVDA 介绍链接地址: http://blog.sina/s/blog_bdda07c4010197aq.html

9. Type Terms

Type Terms 工具对设计者的有用程度远大于开发者，但是它对于那些想更加熟悉排版术语的人来说，是为他们精心设计的和有用的交互工具。它是 Supremo (苏帕摩)的民间机构，一个曼彻斯特的设计机构开发出来的。

10. Email Toolbox (Email 工具盒)

它是大量的链接资源，主要聚焦在设计和编写 HTML 邮件代码上。这些资源都在不同的分类下，包括人们应遵循的，课程，可读的博客文章，工具和邮件服务提供者(商)。

11. Almost complete guide to flexbox (without flexbox)

这里有很多不同的伸缩布局盒指南和工具，但是他们有一些不同。这份指南将向你展示在你的布局里如何使用传统的方法来达到和伸缩布局盒一样的效果。很高兴能看到它们在这样一个帖子里，并且还有代码示例。

12. Angular 1.x styleguide (ES2015)

这是由 Todd Motto 写的一份”针对团队的 Angular 样式指南”，他是一名 Telerik 倡导开发人员。Todd 也在 Angular JS 开发网站上提供课程。这份样式指南”已经为 ES2015 从头到脚重新写了一遍，内容变化的是在 Angular1.5 以上版本在未来升级你的应用到 Angular2。”

Telerik 的介绍链接地址: http://bbs.51aspx/showtopic-44305.html

13. CSS Purge

这个网站可以给你一些流行网站和框架排名的有效统计数据，可维持的 CSS. 它可以展现 CSS 文件大小的数据，具体的排名和使用的 CSS 属性。

14. Google Chrome’s CSS File

(需自备墙梯才能打开链接)

归功于 Umar Hansa 在推特上写的博客文章。这是 Chrome 浏览器使用的核心 CSS 文件，该核心 CSS 文件用来为 HTML 元素提供以西基本默认的样式。有兴趣可以快速浏览，因为它确实有一些奇怪。

15. MaintainableCSS

“编写 CSS 不用再担心之前存在的样式会带来问题。MaintainableCSS 是编写模块化的，可扩展的和可扩展性的 CSS 样式的一种方式。”这是由 Adam Silver 编写的有十二个部分的指南。

作为一个已经做web前端开发6年的老鸟，今天给大家总结一下前端的总体流程，还有学习方法之类，可以让新手有一个清晰的认识，并且可以坚持下去。首先是HTML+css作为web前端最简单的部分，很多人在学习静态布局的时候都很难搞定，或者说大多数人学的太快了，很多人一周就学完了，其实无论学什么东西，内容都不多，比较就比在谁掌握的好，你一周学完的html css 和一个月学完的html css那结果肯定是不一样的，主要还是在多练习。建议时间1-1.5个月。如果你能完整的作为任何静态布局，你算是过关了，而不是你自己认为你学完了而已。你把每一个标签理解到位哪里会有那么容易？没有一个月的时间根本不够，如果你对于外边距内边距还理解的不够深刻，那你还是好好进修吧！然后就是JavaScript作为前端的核心和难点，很多人是学不会JavaScript的，原因无非在于自己瞎学，能力也不够，又没人指点，所以必然会学不会，以至于最后放弃，其实最后说来还不是因为你不会学吗？学习JavaScript的时候推荐一本书《JavaScript权威指南》这是我对于初学者学web前端唯一推荐的一本书，其他内容都不需要看书，看书无用在我这里，或者说大多数人刚看书能看懂，不会写的事实证明了这一点，初学者不看书的结果多为好处多。看书学本身就是一个错误的学习方法。

之后是jQuery和Ajax作为前端做屹立不倒的框jQuery，它要比JavaScript简单容易的多，语法非常的简洁，容易理解，但是前提是你要把JavaScript掌握的很好才行。Ajax作为前后台交互的东西，作为前端开发者必须掌握的东西之一。之后便是H5+C3，还有框架之类的。学习建议：1.有规划的学习是学成web前端并且可以找到工作最基本的前提，每天学什么，学多少都是要固定的，学习本身就是一个过程，过程的每一天都应该要平均，每天学完了新的知识点，那你必须要做相关的练习和案例。2.在学习的过程中会遇到许许多多的问题，而80%的问题作为一个初学者是根本没有办法解决的，所以你在学习的过程中一定要有人问，不然问题会困扰你很久，因为你没有经验，所以很难找出问题的所在，这样很容易自暴自弃，当年我就是这样，觉得学web前端不适合我。3.在学完一块知识点后，你是否会总去温习，任何人学习任何东西都会忘，不忘是不可能的，所以你是否要去温习一下之前，你只要你去温习了就一定会加深印象，直到有一天你完全的记住了它，你不认为它，它都认识你了。4.对于职业有什么规划，你应该按照什么标准去学习，看看招聘网站上的标准是什么，你只要完成人家的标准就足可以找到一份属于你自己的工作。

一、申请配置测试公众号与配置本地服务器

1、打开浏览器，输入：http://mp.weixin.qq/debug/cgi-bin/sandbox?t=sandbox/login，微信扫码确认登录

2、进入到该页面，可以看到测试公众号的微信名，以及非常重要的appID和appsecret

3、填写服务器url，这个地址是要可以外网访问的，同时给微信服务器认证的，所以分两步走，一是先弄个外网可以访问的服务器地址，二是在该地址下放置微信官方要求的php文件

我的配置以及本地服务器文件夹如下，因此http://162c24l811.iok.la是我的服务器地址，但是这不是微信想要的哦

http://162c24l811.iok.la/core/wx_sample.php

4、填写 Token ，可以自行填写，但是必须与wx_sample.php中的Token一致，打开wx_sample.php即可看到，可修改

5、填写域名，域名即为花生壳给你的域名，我的是162c24l811.iok.la

到此测试公众号与本地服务器配置完毕。

二、配置调用微信接口需要的access_ token 和签名

微信有写好各种语言版本的，自己突然暂时找不到，就在这里分享自己的云盘链接吧：http://pan.baidu/s/1gfgKOHP，我用的是php语言版。不过，里面有些东西还是要自己配置，不懂php还是难搞得的，所以，送给看到这篇文章又有需要的人一个礼，分享个基本弄好的，简单配置就可以用的版本吧：http://pan.baidu/s/1sk9qySl

目录如下：

接下来说说怎么配置吧：

1、access_token.json和jsapi_ticket.json建立好内容保持为空哦，这里是接收自动更新生成的access_token和jsapi_ticket用的。

2、配置get_jjsdk.php，require_once后为jssdk.php的路径，我都是放在一起的，直接写jssdk.php；$jssdk = new JSSDK里面前两个更换为你的测试公众号的appID和appsecret

3、配置jssdk.php，把以下file_get_contents后的改为你的json，注意路径，这里是生成签名等写入json文件的地方

到此不出意外便成功了。

三、开始调用接口和使用微信调试工具

1、除了微信网页js-sdk等不能通过微信开发文档带的在线调试工具开发的功能，其他均可按照官方文档的要求，通过在线调试工具直接操作和写上自己的代码，微信公众号会更新相应的功能，比如自定义菜单、语音回复等。

2、关于使用微信jssdk进行开发，首先先在html页面引入微信js（官方文档为1.1版本，部分功能不支持苹果，比如苹果不支持1版本的图片预览，在这里贡献找了好久的1.2版本）：

3、创建一个js文件引入，这个文件用来请求之前配置好的php文件，更新生成和缓存签名等，以及初始化微信接口，即config。

4、开始根据官方文档jssdk开发想要的功能吧~~，这里举例选择图片和上传图片接口的简单案例：