渗透常用dos命令，http协议及数据提交方式。 hack 某某

dir查看目录

cd 切换目录

strat www.xxx.com   打开网页

del 删除文件

cls 清屏幕命令

ipconfig  查看ip地址

netstat -an   显示网络连接、路由表和网络接口信息

systeminfo 显示关于计算机及其操作系统的详细配置信息，包括操作系统配置、安全信息、产品 ID 和硬件属性

net user 查看用户

net user admin admin /add     添加一个账号admin  密码admin 的用户

net user admin     查看admin用户信息

Net localgroup administrators admin /add  把admin提升为管理员

http协议及https协议（来自百度)

http:

超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收html页面的方法。1960年美国人ted nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会（World Wide Web Consortium）和互联网工程小组（Internet Engineering Task Force ）共同合作研究，最终发布了一系列的rfc，其中著名的RFC 2616定义了HTTP 1.1。

https  :加密http

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的http通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面

向服务器发送数据的几种提交方式

Get：从服务器获取数据

GET /Refresh.php?callback=c9507eab_1c64_4359_b8ab_8ba845dc8828&bid=9a7d86667cb63acf13626750&siteid=1970055&ucid=5568457&t=1473068810144 HTTP/1.1

Host: p3.qiao.baidu.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0

Accept: */*

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://www.haojiemold.com/showart.asp?art_id=295

Cookie: BIDUPSID=4654CC50453CA2428421F13A56692C76; PSTM=1472895523; __cfduid=ded7d140a22bd7d59088a3003376fe78d1472984434; H_PS_PSSID=20988_1453_18133_20857_20732_20837_20884; BAIDUID=4E50A7A59A03F4853B017F92B81E4D0D:FG=1; BDRCVFR[iy5aXX5utBb]=mbxnW11j9Dfmh7GuZR8mvqV; BD_BRG_BID={“1970055″:”9a7d86667cb63acf13626750”}; pgv_pvi=3435858944; pgv_si=s2883547136

Connection: keep-alive

Post （登陆框，搜索框)：向服务器提交数据

POST / HTTP/1.1

Host: askadmin.jianke.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Referer: http://askadmin.jianke.com/

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 29

username=admin&password=admin

Cookie：网站缓存

Referer: http://192.168.110.131:8081/admin/Login.asp

Cookie: FHJEHERMSKHAGQLPGSOR=TATRPOWJRUXZNJDGOBVQRQZRPFAFDBTTKZVQEEFZ

我还是那个帅气的某某

qq2553083572