常规基础知识

标签：目录遍历   oracle   后台   min   rac   ftp   端口   文件名   基础   

一、网站篇

1. 什么是首页文件：默认读取的第一个文件。一般文件名为index.*   比如index.php  ,  index.jsp  ,  index.aspx  ,  index.asp  .但iis例外，其首页文件为default.* （在phpstudy小面板中的phpstudy的端口常规设置中可改）
2. 什么是默认后台地址：   admin.*   ,login.*一般为默认登陆口
3. 什么是百度语法： inurl:/admin/    ——搜索url（域名）中含admin的字符                 inurl：/login.php  ——搜索url中含login.php的字符                                                 title:史培亚 ——搜索标题中含有  史培亚 的网页   
4. 什么是网络根目录：设定网站所在目录，叫做根目录。 可以通过站点域名管理绑定网站根目录。（上传程序时，需上传至根目录）   

二、端口篇

　　计算机拥有65535个端口

　　默认端口：

1. 80：默认的web应用端口，http协议端口
2. 443：默认的web应用端口，https协议端口
3. 3306：MySQL数据库通信端口
4. 1433：MSSQL(SQL server)数据库通信端口
5. 1521：Oracle数据库通信端口
6. 3389：远程桌面通信端口
7. 21：FTP通信端口
8. 22：SSH通信端口

三、协议篇

1. HTTP协议——明文传输
2. HTTPS协议——加密传输
3. TCP/iIP协议
4. UDP协议
5. ICMP协议

目录遍历漏洞  ：可以直接看到目录下的文件。

　　解决办法：可通过phpstudy设置中关闭“允许目录列表”，防止该漏洞。 　            

常规基础知识

标签：目录遍历   oracle   后台   min   rac   ftp   端口   文件名   基础   

原文地址：https://www.cnblogs.com/jiaojiaow/p/12853314.html