php 搜索引擎优化(burpsuite搭建网站加密通讯的CA证书怎么用搭建？)

　　php 搜索引擎优化(burpsuite搭建网站加密通讯的CA证书怎么用搭建？)

　　具体方法是：用户在浏览https的网站时，首先要获得一个CA证书，确认这个网站的安全，并且可以解开这个网站的加密通信。获取证书后，可以安全访问网站@网站，否则提示网站不可信。

　　您可以在浏览器设置中查看我们浏览器已有的证书：

　　通常http和https对我们的浏览器是没有影响的，但是在使用burpsuite抓包的时候，如果是https网站，我们是不能直接抓包的。代理信任是验证 BurpSuit 的 CA 证书。

　　burpsuite抓包https方法是：配置burp代理后，使用浏览器打开网站然后下载burp证书，然后添加到浏览器的“受信任的根证书颁发机构”。.

　　本地主机 127.0.0.1

　　127.0.0.1是我们的loopback ip地址，也就是我们本地的ip地址，当我们ping127.0.0. 1时，可以ping通。但是这个ip和我们平时说的内网外网ip是不一样的。

　　同时 localhost 和 127.0.0.1 可以认为是等价的。我们在本地服务器上设置网站，访问127.0.0.1和localhost是一样的。

　　下面的例子使用phpstudy构建dvwa，可以看到构建后用浏览器访问127.0.0.1和localhost是一样的。

　　phpStudy 构建 dvwa

　　phpStudy 是一个集成的服务器和数据库软件。我们可以使用 phpstudy 轻松构建一个本地的网站。

　　dvwa 是一个渗透测试范围。我们可以下载dvwa框架，搭建在本地phpstudy服务器上，在本地进行渗透测试。

　　步骤如下：

　　1.下载phpstudy，打开，下载一个服务器和一个数据库，比如apache，mysql

　　2.下载dvwa并解压，将解压后的文件命名为dvwa（方便后续访问文件），并将文件放在phpstudy的根目录下

　　3.在 dvwa/config 中配置 config.inc.php.bak 文件。打开这个文件，文件中有一个地方需要对应我们数据库相关的数据库名、用户、密码。

　　因此，我们新建一个名为 dvwa 的数据库，自己设置用户名和密码，然后在 dvwa/config 中的 config.inc.php.bak 文件中修改相应数据并保存。

　　最后！！将 config.inc.php.bak 文件重命名为 config.inc.php。

　　//config.inc.php.bak 文件

　　4.构建完成，打开浏览器输入127.0.0.1/dvwa/setup.php或者localhost/dvwa/setup.php打开dvwa

　　SEO搜索引擎劫持

　　SEO（搜索引擎优化），搜索引擎优化，优化网站排名，增加网站流量。

　　搜索引擎劫持是利用黑帽SEO，即点击搜索引擎中的一个网站链接，却跳转到另一个网站。

　　具体方法是先找到被攻击目标网站的漏洞，提交一个脚本，作用是当目标网站的referer与搜索引擎相关时，跳转到我们的网站@如百度、谷歌等>。那么从百度等搜索引擎中找到的目标网站会跳转到我们的网站。

　　C段旁边的子域查询

　　Side Station：其余的 网站 在同一服务器上。一些 网站 可能不那么容易破解。然后，能够查看与那个网站在同一台服务器上是否还有其他的网站。如果还有其他网站，可以先把其他网站的webshel​​l拿下来，然后提权得到服务器的权限，然后自然就可以拿下网站了@>！

　　Segment C：是同一内网段中的其余服务器。每个 IP 有四个段 ABCD。比如192.168.0.1，A段为192，B段为168，C段为0，D段为1，C段嗅探意味着取其中之一同一个segment C中的server，即segment D 1-255中的server，然后使用工具嗅探把server拿下

　　侧站、C段在线查询地址：

　　子域查询地址：

　　子域搜索：site: 或 inurl: