文章目录
前言
对于之前所学基础知识的一个简单总结
一、相关名词概念
1.域名
万网域名注册
二级域名
多级域名
意义:在测试时多了一种可能性,通多寻找其他次级域名的漏洞,从而获取主站权限
2.DNS
域名系统的服务协议,用于域名和ip地址的相互转换
C:\Windows\System32\drivers\etc\hsots 重定向解析ip地址 地址+域名
3.CDN (超级ping)
内容分布网络,缓存节点技术. 与DNS关系 CDN:看地点
刷新DNS缓存命令 ipconfig /flushdns
常见DNS安全攻击 导致域名背恶意解析指向
4.脚本语言
Asp php javaweb aspx jsp py cgi
Phpweb框架 Django
5.后门
遗留后门,便于下次操作,类型多样 提供通道
服务器后门,网站后门
免杀:不被相关软件查杀
6.web
组成:网站源码 分脚本类型,分应用方向
操作系统 windows linux
中间件(搭建平台)apache iis tomcat nginx
数据库 access mysql mssql oracle sybase db2 postsql
7.web相关安全漏洞
(1)web源码类对应漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
(2)web中间件对应漏洞
(3)web数据库对应漏洞
(4)web系统层漏洞
(5)其他第三方对应漏洞
(6)app或应用结合类
二、数据包基础知识
1.https/数据包
Request 请求数据包 Response返回数据包
代理服务器 可进行双向修改
http/https
2.request数据包
(1)请求行由三个标记组成:请求方法.请求URL和HTTP版本
三、系统及数据库
1.操作系统层面
输入大小写判断,大小写敏感linux 反之windows
Nmap判断操作系统
2.数据库层面
ASP+Access php+mysql aspx+mssql jsp+mssql,oracle python+mongodb
端口扫描
四、cdn相关技术
1.简介
CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
2.如何判断目标存在CDN服务?
(1)超级ping
#目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件,扫描全网
黑暗引擎搜索特定文件
dns历史记录,以量打量
#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
7113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
