脚本是什么意思网络用语？以前我也写过两篇教学，但发现自己还是操之过急了，还是要从最最基础的知识开始讲起

看下面五项，我们首先来了解一下他们是什么意思

1、脚本（asp、php、jsp)

脚本语言是比较多的，这里我们只列举动态网页

2、html(css、js、html)

超文本标记语言，

“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。

超文本标记语言的结构包括“头”部分（英语：Head）、和“主体”部分（英语：Body），其中“头”部提供关于网页的信息，“主体”部分提供网页的具体内容。

3、HTTP协议

是互联网上应用最为广泛的一种网络协议。简单的来说，就是在最早的时候，联想和微软等各大厂商都是各做各的，各自开发自己的协议，导致各大厂商之间的网络不能相互访问，最后大家坐在一起一起定了一个标准，一个协议。

4、CMS（B/S)

开发架构

5、MD5

MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）

肉鸡

人为刀蛆，我为鱼肉，指被黑客入侵并长期驻扎的计算机或者服务器。

抓鸡

其实是一个过程，指利用使用量大的程序的漏洞的，使用自动化方式获取肉鸡的行为。

Webshell

通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

这个功能很强大，以后我会专门抽出一篇来讲

漏洞

硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

一句话【木马】

通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。

现在的一句话木马会被安全狗拦截，以后会讲解突破安全狗的一句话木马

提权：

操作系统低权限的账户将自己提升为管理员权限使用

的方法。

后门：

自己辛辛苦苦拿了一个服务器，不可能说进来一次就不进了吧，为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。

旁站入侵

有的服务器上会有很多个网站，可能第一个 网站没有漏洞，第二个网站没有漏洞，第三个网站也没有漏洞，第四个网站有漏洞了，然后我们通过这个网站去拿到服务器，

C段入侵

即同C段下服务器入侵。如目标ip为192.168.1.253，但这台服务器的安全性太高了，我们就可以入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit，Snoop,Tcpdump,Dsniff等。

渗透测试

黑盒测试：在未授权的情况下，模拟黑客的攻击方机网络系统可能存在的安全风险。黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能势OS、Datebase、Script、code、思路、社工）

思路与经验积累往往决定成败。

渗透测试与入侵的最大区别：

·渗透测试：更全面地找出服务器的问题，更倾向于保护。

·入侵：不择手段地（甚至是具有破坏性的）拿到权限。

渗透测试的一般思路

今天就写到这里，明天再逐步的分析每一个思路的每一个环节，感谢大家的关注，也希望各位在学习的道路上越来越好