基础知识梳理

于 2023-10-30 21:43:30 发布
阅读量59 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134128870
版权

主要做一下信息收集的基础知识梳理

WEB架构

  • 开发语言&中间件&数据库&操作系统
  • web源码
  • web域名&子域名&相似域名&反查域名&旁注

信息点

  • 基础信息
  • 系统信息
  • 应用信息
  • 人员信息
  • 其他信息

技术点

  • CMS识别
  • 端口扫描
  • CDN绕过
  • 源码获取
  • 子域名查询
  • WAF识别
  • 负载均衡识别

  1. 直接采用浏览器的F12抓包判断网站语言,中间件和CMS

  2. 操作系统判断可以通过ping命令判断

  3. 经访问网站时采用大小写区分判断,windows不区分大小写,linux区分

  4. 判断数据库,根据中间件搭配,以及端口扫描

  5. 寻找cms历史漏洞,去对应官网上下载对应源码,进行分析

    举例

在这里插入图片描述

据图可知开发语言为ASP.NET,中间件为nginx,同时可以推测出操作系统为windows因为asp.net只能在windows服务器上使用,而其常常与mssql数据库搭配

longersking
关注
软件测试基础知识整理(详细版)
石头缝里的小松鼠(AlySam)
07-05 5万+
一、软件测试概述 1、软件缺陷 软件缺陷:又称之为“Bug”。即计算机软件或程序中存在的某种破坏正常运行能力的问题、错误,或者隐藏的功能缺陷。 缺陷的表现形式: 软件没有实现产品规格说明书所要求的功能模块; 软件中出现了产品规格说明指明不应该出现的错误; 软件实现了产品规格说明中没有提到的功能需求; 软件没有实现虽然产品规格说明没有明确提及但应该实现的目标; 软件难以理解、不易使用、运行缓慢、用户体验不友好; 产生软件缺陷的原因: 需求不清晰; 系统结构较为复杂; 对程序逻辑路径或者数据范围考虑不全面
Python基础知识梳理
心皿月的博客
04-19 1万+
一、Python语言编程特征 二、基本数据类型(5个) 变量: 常量 类型转换问题 三、输入、输出函数 四、运算符 1、算法运算符 2、逻辑运算符 3、成员运算符 五、随机值获取、重命名 1、获取随机值 2、重命名 六、if语句 七、for循环 八、while循环 java→面向对象 ,c →面向过程;而python介于java和c 之间,既面向对象,又面向过程。 一、Python语言编程特征 Python源文件通常用.py作为扩展名 Python.........
java基础知识梳理_Java基础知识点整理,推荐收藏!
weixin_42599558的博客
02-13 1595
很多Java编程初学者在刚接触Java语言程序的时候,不知道该学习掌握哪些必要的基础知识。本文我总结了零基础学习Java编程的几个基础知识要点。希望能够对刚入门的Java新手有帮助。一、先了解什么是Java的四个方面初学者先弄清这些Java的基本概念也是必不可少的,死记硬背肯定是不行的,重在理解,理解它们之间的区别与联系,分别有哪些应用。想想这些代码中用到了哪些知识点。不要一味地照着书本敲代码。而...
【C语言】c语言基础知识梳理(超全)
weixin_42159233的博客
04-08 7万+
C语言知识梳理零、概述一、变量和基本类型(一)基本类型(二)变量(三)复合类型(四)const限定符(五)字符串二、表达式三、语句四、函数五、指针六、.h文件声明以及编译预处理指令     零、概述 写此篇博客的目的主要是为了梳理一下c语言基础知识,因为不会像学c语言那样有很多例子,或者按照初学c语言的顺序,所以不推荐刚学习c语言的人阅读。 本篇文章有什么: 对c语言系统的梳理 对一些使用的细节...
C语言基础知识梳理总结
热门推荐
帅次的博客
03-06 11万+
C语言是当代人学习及生活中的必备基础知识,应用十分广泛,下面为大家带来C语言基础知识梳理总结,C语言零基础入门绝对不是天方夜谭!
计算机网络基础知识大全
学Java,找哪吒
07-26 11万+
️️️一、计算机网络的概念 计算机网络:是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。 二、计算机网络的功能 1、数据通信 2、资源共享 3、分布式处理(多台计算机各自承担同一工作任务的不同部分) 4、提高可靠性 5、负载均衡 三、计算机网络的组成 1、组成部分 硬件、软件、协议 2、工作方式 边缘部分:用户直接使用(C/S方式、P2P方式) 核心部分:为边缘部分提供服务 3、功能组成 通信子网:实现数据通信
中职计算机基础知识总结,中职计算机基础知识整理
weixin_30391353的博客
06-29 5833
中职计算机基础知识整理计算机基础知识(初稿2011/10/5)1、计算机发展简史第一代(1946-1957年)电子管第二代(1958-1964年)晶体管第三代(1964-1970年)中、小规模集成电路第四代(1971年至今)大规模和超大规模集成电路2、我国计算机发展我国电子计算机研究工作起步于1956年1958年试制成功了第一台电子管数字计算机DSJ-13、计算机的特点(1)运算速度快(2)精确度...
前端基础知识整理
weixin_42767674的博客
05-08 5538
一、基础部分 1.Web标准的构成:主要包括结构(Strcture)、表现(Presentation)和行为(Behavior)。 结构:结构用于对网页元素进行整理和分类,html 表现:设置网页元素的版式、颜色、大小等外观样式,主要指css 行为:网页模型的定义以及交互的编写,js 二、HTML 1.HTML标签的关系有包含关系和并列关系两种 ...
安卓相关基础知识整理
自成背后的博客
09-07 2845
安卓通识普及简介
IP地址基础知识
ych9527的博客
06-20 1万+
文章目录1.IP的基本概念2.IP协议头部格式3.IP报文分片与重组4.IP地址基础知识4.1IP地址的构成4.2IP地址的分类4.2.1早期分类4.2.2子网掩码和CIDR4.3私有IP地址4.4特殊IP地址4.5路由选择 1.IP的基本概念 HTTP解决的问题:构建与解析请求和响应(对应的操作是read和write) tcp解决的问题:数据的可靠性,效率,什么时候发送,每次发送多少(具体办事还是得看下两层) IP解决的问题:端到端,将数据经过路由选择,发送到对方主机的过程由IP层负责(可能经过多个IP)
九年级全册英语基础知识梳理考点总结与题型训练.docx
07-31
【九年级全册英语基础知识梳理】是针对初中生在学习英语过程中所涵盖的重要知识点的全面总结,旨在帮助学生巩固和提升英语能力。本部分主要涵盖了词汇、动词、形容词、副词、兼类词以及一些重要短语和句型。 在词汇...
八年级全册英语基础知识梳理考点总结与题型训练.docx
07-31
八年级全册英语基础知识梳理
【OGG】OGG基础知识整理
03-03
GoldenGate软件是一种基于日志的结构化数据复制软件。GoldenGate能够实现大量交易数据的实时捕捉、变换和投递,实现源数据库与目标数据库的数据同步,保持亚秒级的数据延迟。GoldenGate能够支持多种拓扑结构,包括一...
地线基础知识整理
01-12
一、地线的作用  地线的主要作用就是当电器出现故障时,电源可能击穿(或:破坏)某些元件,使电器的外壳带电。将电器的外壳接地,可以使漏电保护装置  1....  信号“地”又称参考“地”,就是零电位的参考点,也是...
Java基础知识整理
02-25
Java基础知识整理 Java是一种广泛应用于软件开发的编程语言,拥有丰富的基础知识体系。本文将对Java基础知识进行系统性的整理和总结,涵盖面向对象、访问控制权限、Final关键字、内部类、集合等多个方面的知识点。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8544
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP
11-12
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP 一款市面上新出的AI企联系统,项目uniapp开发的,支持3.5 4.0 Mj,此套系统5端适配,Web+H5+微信小程序+抖音小程序+双端APP,支持流量主! 自己有能力的可以二开,UI后台也可以自己改。
2000d.doc
11-12
2000d
通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul.zip
最新发布
11-12
根据书籍《Java微服务架构实践》提供源码,通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul
Python基础知识整理
07-27
Python基础知识整理包括以下几个方面: 1. 数据类型:Python中常见的数据类型有整数(int)、浮点数(float)、字符串(str)、布尔值(bool)、列表(list)、元组(tuple)、字典(dict)等。 2. 变量和赋值:在Python中,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值