基础知识梳理

于 2023-10-30 21:43:30 发布
阅读量59 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134128870
版权

主要做一下信息收集的基础知识梳理

WEB架构

  • 开发语言&中间件&数据库&操作系统
  • web源码
  • web域名&子域名&相似域名&反查域名&旁注

信息点

  • 基础信息
  • 系统信息
  • 应用信息
  • 人员信息
  • 其他信息

技术点

  • CMS识别
  • 端口扫描
  • CDN绕过
  • 源码获取
  • 子域名查询
  • WAF识别
  • 负载均衡识别

  1. 直接采用浏览器的F12抓包判断网站语言,中间件和CMS

  2. 操作系统判断可以通过ping命令判断

  3. 经访问网站时采用大小写区分判断,windows不区分大小写,linux区分

  4. 判断数据库,根据中间件搭配,以及端口扫描

  5. 寻找cms历史漏洞,去对应官网上下载对应源码,进行分析

    举例

在这里插入图片描述

据图可知开发语言为ASP.NET,中间件为nginx,同时可以推测出操作系统为windows因为asp.net只能在windows服务器上使用,而其常常与mssql数据库搭配

longersking
关注
软件测试基础知识整理(详细版)
石头缝里的小松鼠(AlySam)
07-05 5万+
一、软件测试概述 1、软件缺陷 软件缺陷:又称之为“Bug”。即计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。 缺陷的表现形式: 软件没有实现产品规格说明书所要求的功能模块; 软件中出现了产品规格说明指明不应该出现的错误; 软件实现了产品规格说明中没有提到的功能需求; 软件没有实现虽然产品规格说明没有明确提及但应该实现的目标; 软件难以理解、不易使用、运行缓慢、用户体验不友好; 产生软件缺陷的原因: 需求不清晰; 系统结构较为复杂; 对程序逻辑路径或者数据范围考虑不全面
java基础知识梳理_Java基础知识点整理,推荐收藏!
weixin_42599558的博客
02-13 1595
很多Java编程初学者在刚接触Java语言程序的时候,不知道该学习掌握哪些必要的基础知识。本文我总结了零基础学习Java编程的几个基础知识要点。希望能够对刚入门的Java新手有帮助。一、先了解什么是Java的四个方面初学者先弄清这些Java的基本概念也是必不可少的,死记硬背肯定是不行的,重在理解,理解它们之间的区别与联系,分别有哪些应用。想想这些代码中用到了哪些知识点。不要一味地照着书本敲代码。而...
【C语言】c语言基础知识梳理(超全)
weixin_42159233的博客
04-08 7万+
C语言知识梳理零、概述一、变量和基本类型(一)基本类型(二)变量(三)复合类型(四)const限定符(五)字符串二、表达式三、语句四、函数五、指针六、.h文件声明以及编译预处理指令     零、概述 写此篇博客的目的主要是为了梳理一下c语言基础知识,因为不会像学c语言那样有很多例子,或者按照初学c语言的顺序,所以不推荐刚学习c语言的人阅读。 本篇文章有什么: 对c语言系统的梳理 对一些使用的细节...
C语言基础知识梳理总结
热门推荐
帅次的博客
03-06 11万+
C语言是当代人学习及生活中的必备基础知识,应用十分广泛,下面为大家带来C语言基础知识梳理总结,C语言零基础入门绝对不是天方夜谭!
计算机网络基础知识大全
学Java,找哪吒
07-26 11万+
️️️一、计算机网络的概念 计算机网络:是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。 二、计算机网络的功能 1、数据通信 2、资源共享 3、分布式处理(多台计算机各自承担同一工作任务的不同部分) 4、提高可靠性 5、负载均衡 三、计算机网络的组成 1、组成部分 硬件、软件、协议 2、工作方式 边缘部分:用户直接使用(C/S方式、P2P方式) 核心部分:为边缘部分提供服务 3、功能组成 通信子网:实现数据通信
基础知识梳理
weixin_49665042的博客
08-02 104
小萌新的前端之路 语义化标签中的article、section、aside之间的区别与彼此之间的用法。在头部header以及底部footer确定的情况下,中间部分使用article,在article中间可以使用section、aside,当然也可以使用header和footer。 article内除去header、footer外以及一些其他的附加信息用aside外,其余可以用section来进行区域的划分。在一些元素实在不符合header、nav、aside、article、section、
基础知识整理
m0_46977476的博客
06-02 418
1.在输出字符变量的值时,可以选择以十进制整数形式输出,或以字符形式输出。 2.在一个整数的末尾加大写字母L或小写字母l,表示它是长整型。 3./代表除法运算符,两个实数相除的结果是双精度实数。两个整数相除的结果是整数,舍去小数部分。但是,如果除数或被除数中有一个是负值,则舍入的方向是不固定的。多数C编译系统采取向零取整的方法。 4.%运算符要求参加运算的操作数为整数,结果也是整数。 5.++i是先执行i=i+1,再使用i的值;而i++是先使用i的值,再执行i=i+1。 6.关于优先级,算术运算符是左结合性
九年级全册英语基础知识梳理考点总结与题型训练.docx
07-31
【九年级全册英语基础知识梳理】是针对初中生在学习英语过程中所涵盖的重要知识点的全面总结,旨在帮助学生巩固和提升英语能力。本部分主要涵盖了词汇、动词、形容词、副词、兼类词以及一些重要短语和句型。 在词汇...
八年级全册英语基础知识梳理考点总结与题型训练.docx
07-31
八年级全册英语基础知识梳理
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8543
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo.zip
11-12
CPPC++_低成本实现Wooting键盘的Rapid trigger功能不必为几个按键购买整个键盘人人都能做Wouo
CPPC++_可能是世界上最快的协同程序库.zip
11-12
CPPC++_可能是世界上最快的协同程序库
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置.zip
11-12
ConsulHelper,.Net微服务基础框架,已支持.NetCore,具备服务发现、健康检查、服务分级、分布式配置、版本控制
各种三维模型(gltf,glb格式)
11-12
有卫星、警车、消防车、Cesium飞机、Cesium无人机等等。具体图片如下文章:https://blog.csdn.net/weixin_44857463/article/details/143721670?sharetype=blogdetail&sharerId=143721670&sharerefer=PC&sharesource=weixin_44857463&spm=1011.2480.3001.8118
yii2.0+admin后台以及rbac权限.zip
11-12
yii2.0+admin后台以及rbac权限
SpringBlade3.0架构核心工具包.zip
11-12
SpringBlade3.0架构核心工具包,SpringBlade是一个由商业级项目升级优化而来的SpringCloud分布
python各种项目代码.zip
最新发布
11-12
python各种项目代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值