- 博客(11)
- 收藏
- 关注
RSS订阅转载 1.3:PHP与XML
0X00 万能传输数据格式--XML1.PHP解析XML的两种格式(1).通过php dom来进行解析XML(主要实现增删改等操作)(2).通过php simpleXML解析XML(主要实现查询操作)2.XML执行解析流程当系统执行XML时系统会执行以下步骤:(1).首先在内存中开辟一块内存空间(2).载入XML文件到内存中,并形成XML数结构...
2019-09-10 17:55:00
83
转载 1.2:页面静态化真静态
0x001.页面静态化的分类从形式化上划分真静态:把一个动态页面(操作了数据库,或者PHP结尾的),生成一个静态页面.html文件伪静态:从表面上看是一个静态页面,实际操作时动态页面。例如:http://baidu.com/nes.html实际上是访问是:http://baidu.com/nes.php?type=sprot&?id=23伪静态主要是利用seo...
2019-08-17 14:52:00
103
转载 1.1:大型网站的主要参数
0x01静态化,缓存,针对数据库进行优化,针对网站如何进行优化,使用过redis么?数据库优化措施等等0x02静态化:网站静态化,大型网站如何进行优化,优化措施,什么样的网站才算大型网站?参数:PV值,UV值,独立IP,靠这几个参数查看网站大小PV值:网站的浏览量,指一个网站的所有页面,在一天24H内被访问的总次数。没有严格区分,上百万级别可以称之大型网站。UV值:(...
2019-08-14 23:08:00
271
转载 1.1:Linux基本操作命令
0x00 基本简介Linux(centos)是一个操作系统,其特点:免费,开源,支持多线程,多用户,安全性能好,对内存和文件管理优越。0X01 Linux的目录结构1./bin 系统的执行命令目录,该命令里面存储的命令是对所有的用户都能执行2./dev 设备目录,在linux里,每一个硬件设备都对应一个文件,该目录存储硬件设备文件,比如光驱的 /dev/cdro...
2019-05-10 11:59:00
81
转载 1.8:Git信息泄露
0X00Git信息泄露1.git仓库介绍2.git信息泄露原理3.git实验环境搭建4.git信息泄露利用0X01git仓库介绍GIT是一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理。网站:https://git-scm.com/通过git init创建一个仓库 ,可以编辑代码,0X02git信息泄露原...
2019-05-09 22:52:00
352
转载 1.6 :IP信息收集
0X00IP地址收集主要分类4小点:1.CDN介绍,2.判断CDN存在,3.绕过CDN,验证IP地址0X01 CDN介绍CDN介绍:cdn全程是content delivery network,即内容分发网络0X02 判断CDN存在一些大型公司都使用到了CDN,可通过CDN解决服务器性能的平静。可以通过CMD终端命令,查看是否存在这样就说明C...
2019-05-09 20:09:00
170
转载 1.4:端口信息收集
0X00主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施0X01端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080,等等。当然一个端口代表的一个服务,nmap工具可扫描出来的端口查看对应的服务开...
2019-05-09 01:51:00
206
转载 1.3:web站点信息
web站点信息:1.CMS指纹识别,2.针对CMS漏洞查询,3.敏感信息目录,4.wordpress测试CMS(内容管理系统):又称整站系统。用于网站内容管理。用户需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。常见的CMS:dedecms ...
2019-05-09 00:59:00
664
转载 1.2:子域名收集信息
1.子域名收集分类:子域名介绍,挖掘子域名,子域名挖掘方法,刷洞思路2.顶级域名分类:com ,net ,org ,cn 等子域名(subdomain Name),凡顶级域名前加前缀的都是该域名的子域名,而子域名根据技术的多少分为二级域名,三级域名以及多级的子域名。我国国际互联网信息中心正式注册并运行的顶级域名是cn ,这也是我国的一级域名。在顶级的域名之下,我国的二级域名又...
2019-05-08 18:14:00
120
转载 1.1:信息收集
0X00常规渗透测试流程,一般都需要经过信息收集。0X01信息收集主要有以下四个方面:域名介绍,whois介绍,whois查询,备案信息查询。0X02域名介绍:英文名(domain Name),它是由一串用于分割的名字组成的Internet上某一台计算机或计算机的名称,用于传输数据时标识计算机的电子方位。而主域名的前面加上其他字母或者数字可直接是二级域名或者三级域名,...
2019-05-08 13:03:00
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人