1.什么是 WebShell?

　　WebShell 就是以 asp、php、jsp 或者 cgi 等網(wǎng)頁(yè)文件形式存在的─種命令執(zhí)行環(huán)境，也可以將其稱做為─種網(wǎng)頁(yè)后門。黑客在入侵了─個(gè)網(wǎng)站后，通常會(huì)將這些asp 或 php 后門文件與網(wǎng)站服務(wù)器 WEB 目錄下正常的網(wǎng)頁(yè)文件混在─起，然后就可以使用瀏覽器來(lái)訪問這些 asp 或者 php 后門，得到─個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的(可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等)。國(guó)內(nèi)常用的 WebShell 有海陽(yáng) ASP 木馬，Phpspy，c99shell 等。靜態(tài)網(wǎng)頁(yè)：最常用的格式文件就是 html 格式文件，大部分網(wǎng)頁(yè)的格式都是 html格式，html 格式又包含有.htm、dhtml.xhtml.shtm.shtml。這些都是指靜態(tài)頁(yè)面，里面不含有動(dòng)態(tài)程序。

　　動(dòng)態(tài)網(wǎng)頁(yè)：頁(yè)面級(jí)包括有 ASP(基于 JavaScript 或 VbScript 或 C#)、JSP、PHP、ASPX、jspx、cgi。這些里面是包含服務(wù)器端執(zhí)行的代碼，也就是服務(wù)器在將這些網(wǎng)頁(yè)發(fā)給客戶端之前，會(huì)先執(zhí)行里面的動(dòng)態(tài)程序語(yǔ)言，并把執(zhí)行后生成的 html 發(fā)送到客戶端來(lái)的，所以我們?cè)诳蛻舳丝吹降脑创a也是 html 格式的(因?yàn)閯?dòng)態(tài)的代碼直接在服務(wù)器上執(zhí)行，而這些服務(wù)器代碼是前臺(tái)是不會(huì)顯示出來(lái)。

　　2.什么是網(wǎng)絡(luò)釣魚？

　　網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào) ID 、 ATMPIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。

　　最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過程不會(huì)讓受害者警覺。

　　它常常導(dǎo)引用戶到 URL 與接口外觀與真正網(wǎng)站幾無(wú)二致的假冒網(wǎng)站輸入個(gè)人數(shù)據(jù)。就算使用強(qiáng)式加密的 SSL 服務(wù)器認(rèn)證，要偵測(cè)網(wǎng)站是否仿冒實(shí)際上仍很困難。網(wǎng)釣是一種利用社會(huì)工程技術(shù)來(lái)愚弄用戶的實(shí)例。它憑恃的是現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的低親和度。

　　3.你獲取網(wǎng)絡(luò)安全知識(shí)途徑有哪些？

　　網(wǎng)站：千鋒教育，看雪，安全焦點(diǎn)，國(guó)內(nèi)的烏云，F(xiàn)reeBuf

　　微信公眾號(hào)、知乎等，企業(yè) src 等

　　書籍：《白帽子講 web 安全》《Web 應(yīng)用安全權(quán)威指南》等

　　然后就是請(qǐng)教牛人

　　最后是公司內(nèi)技術(shù)分享。

　　4.什么是 CC 攻擊？

　　這個(gè)也是知道一些，知道他是 DDos 的變種，正常請(qǐng)求偽造，服務(wù)器資源耗盡，最終還是看看百科答案吧：CC 攻擊是 DDOS(分布式拒絕服務(wù))的一種，相比其它的 DDOS 攻擊 CC 似乎更有技術(shù)含量一些。這種攻擊你見不到真實(shí)源 IP，見不到特別大的異常流量，但造成服務(wù)器無(wú)法進(jìn)行正常連接。CC 攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對(duì)方服務(wù)器造成服務(wù)器資源耗盡，一直到宕機(jī)崩潰。

　　CC 主要是用來(lái)攻擊頁(yè)面的，每個(gè)人都有這樣的體驗(yàn)：當(dāng)一個(gè)網(wǎng)頁(yè)訪問的人數(shù)特別多的時(shí)候，打開網(wǎng)頁(yè)就慢了，CC 就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量 CPU時(shí)間)的頁(yè)面，造成服務(wù)器資源的浪費(fèi)，CPU 長(zhǎng)時(shí)間處于 100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。

　　更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國(guó)內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢(mèng)想。