一.了解一些专业的渗透名词比如肉鸡 抓鸡 一些HTML HTTP协议、以及黑白灰盒测试啊小马大马 webshell 提权 后门 跳板脱裤 嗅探 等等二.了解渗透的过程

1.明确目标2.信息收集3.漏洞探测4.漏洞验证（可以手工挖掘也可以用工具跑）

5.编写报告6.信息整理7.获取所需8.信息分析三.学习环境配置

1.虚拟机安装

2.测试系统安装3.HTTP协议HTTP响应码在这里插入图片描述http urlhttp:www.baidu.com:80/admin/index.php http头 HTTP请求方法

1.GET 2.POST 3.OPTIONS 4.PUT 5.MOVE 6.DELETE 7.TRACE http 头中的安全隐患

1.突破服务器访问限制IP 2.http头注入攻击等123456789101112HTTPS协议HTTPS=HTTP+SSL/TLS4.环境搭建windowsIIS+asp/aspx/php/+mysql/sqlsever/access也可以用apache1.连接光驱配IIS 2.添加服务器角色 自定义配置-IIS-两个都勾选-下一步就好了3.网站文件夹 属性 -文档-添加index.asp网站文件夹 属性-主目录-配置-选项-启用父路径-调试-勾选两个aspweb服务扩展 允许asp4.就可以打开asp（注意权限）配DNS（或者做HOST文件） 5.安DNS服务器（配置一个ip多域名） 然后DNS服务器-新 建区域5.搭建PHP环境 PHPstudy