笔记
Linas灬
这个作者很懒,什么都没留下…
展开
-
CDN相关技术
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。#如何判断目标存在CDN服务?利用多节点技术进行请求返回判断#CDN对于安全测试有那些影响?#目前常见的CDN绕过技术有哪些?子域名查询邮件服务查询国外地址请求原创 2022-04-13 16:07:34 · 93 阅读 · 0 评论 -
笔记。。。
操作系统层面:Windows不区分大小写,Linus区分大小写TTL判断目的主机的操作系统:window NT/2000 TTL:128WINDOW 95/98 TTL:32UNIX TTL:255LINUX TTL:64WIN 7 TTL :64PING命令nmap检测 -o ip数据库层面:静态网站无漏洞,excel小数据库,asp+access不支持linuxphp+mysqlaspx+mssql不支持Linuxjsp+mssql,oraclepytho...原创 2022-03-26 20:45:23 · 8440 阅读 · 0 评论 -
笔记。。。
#数据库配置文件,后台日录,模版日录,数据库目录等#ASP, PHP, ASPX, JSP, JAVAWEB等脚本类型源码安全问题#社交, 论坛,门户,第三方,搏客等不同的代码机制对应漏洞#开源, 未开源问题,框架非框架问题,关于CMS识别问题及后续等#关于源码获取的相关途径:搜索,咸鱼淘宝。第三方源码站,各种行业对应关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的..原创 2022-03-25 21:13:10 · 3756 阅读 · 0 评论 -
数据包扩展
代理服务器http抓到的是明文 https抓到的是加密的,要申请证书http通信过程:建立连接,发送请求数据包,返回响应数据包,关闭连接数据包:请求行:由请求方法,请求URL和HTTP版本请求头:host主机或域名地址,accept浏览器mime文件格式,user-agent客户端浏览器名称,accept-langeuage浏览器可接受种类,connecttion服务器连接,cookie服务器的用户信息,accept-encoding浏览器接受的编码方式。空行,请求数据Respons原创 2022-03-16 17:09:28 · 142 阅读 · 0 评论 -
学习 笔记
域名: 万网(注册)二级域名(不是www),多级域名,作用:在一个域名不可用时,可用另一个。域名,应ip地址DNS:解析的地址,服务器。HOST可以从主机解析ip地址,改变host可以改变网速。CDN缓存节点技术DNS安全攻击导致用户使用时脚本语言 asp php aspx jspjavawebpl py cgi 等后门 攻击者留的,服务器,网站玩法,免杀(核心):防止被检测到。目的更好的控制Web组成架构模型(漏洞攻击方式,攻击方法)网站源码:分脚本类型,分方向类型..原创 2022-03-09 16:36:15 · 3020 阅读 · 0 评论