![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全基础
文章平均质量分 73
Web安全基础
Avices
这个作者很懒,什么都没留下…
展开
-
信息收集
信息收集测试的总思路站点搭建察看网站的CMS的话,有时候可以查询相应的reboots.txt文件主要的思路就是寻找网站的不同的程序目录型网站一般是网站在不同的目录下,一个目录下不同的程序,例如:love.com是一个程序,love.com/bbs是另一个程序端口类网站一般是网站的不同的端口的网站,例如love.com:80是网站的首页,而love.com:8080则是网站的管理员的登陆程序。子域名站点不同的子域名,有不同的网站程序。例如:www.love.com是原创 2021-06-06 15:39:30 · 140 阅读 · 0 评论 -
CDN绕过
CDN绕过使用超级ping判断CDN,返回的ip地址不一样就有CDN,一样的话就是没有CDN因为有一些CDN没有更新,造成不同的地区访问的内容不一样。可能与主站的网页内容不一样cdn绕过技术子域名查询查询到相应的子域名,因为有一些子域名的网站内容没有做相应的CDN服务,这样可以通过查询相应的子域名,进行真实IP的检测邮件服务查询通过让对方邮件服务器给你发送邮件,通过察看邮件的源码来进行IP地址的获取,但是获取的IP地址也可能不准确,需要自己手动修改Hosts文件,将邮件得到IP地原创 2021-06-06 08:59:26 · 102 阅读 · 0 评论 -
HTTP协议
目录HTTP协议请求消息的数据格式---Request响应消息的数据格式---ResponseHTTP协议请求消息的数据格式---Request数据格式:分为4部分1.请求行格式:请求方式(类型) /请求url(请求资源的路径) 请求协议的版本 他们用空格隔开GET /login.html HTTP/1.1特点:行和头之间没有任何分隔,请求行下面就连着请求头请求方式:1.HTTP协议有8种请求方式,常用的有两种get:1.请求参数在请求行中,url后原创 2021-05-17 20:36:42 · 104 阅读 · 0 评论