加密算法
加密解密
- MD5
- SHA
常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES等
常见加密形式算法解析
直接加密,带salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
常见解密方式(针对)
枚举,自定义逆向算法,可逆向
了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
时间戳
时间戳通常是用在用户的注册、登录、注销等情况
网站、服务器或脚本语言经常使用的东西,计算机时间与我们看时间不同;
是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。
URL编码
| 特殊字符 | 含义 | 十六进制值 |
|---|---|---|
| + | URL 中+号表示空格 | %2B |
| 空格 | URL中的空格可以用+号或者编码 | %20 |
| / | 分隔目录和子目录 | %2F |
| ? | 分隔实际的 URL 和参数 | %3F |
| % | 指定特殊字符 | %25 |
| # | 表示书签 | %23 |
| & | URL 中指定的参数间的分隔符 | %26 |
| = | URL 中指定参数的值 | %3D |
- 情况1:网址路径中包含汉字
查看HTTP请求的头信息,会发现IE实际查询的网址是“http://zh.wikipedia.org/wiki/%E6%98%A5%E8%8A%82”。也就是说,IE自动将“春节”编码成了“%E6%98%A5%E8%8A%82”
春”和“节”的utf-8编码分别是“E6 98 A5”和“E8 8A 82”,因此,“%E6%98%A5%E8%8A%82”就是按照顺序,在每个字节前加上%而得到的。
- 情况2:查询字符串包含汉字
http://www.baidu.com/s?wd=春节
查询字符串的编码,用的是操作系统的默认编码。
base64编码
base64编码的特点:随着编码的文本增加而增加、由大小写和数字组成且字符结尾一般有两个等号
一般在代码中为了安全会使用base64进行编码
unescape编码
和URL编码有点像
特点:一般是%U+四个数字对应着两个字符、主要运用于网站web应用
AES加密
输入密码和偏移量,得到密文。在解密的过程中一定要知道密码和偏移量不然是借不出来的。AES加解密工具
CDN绕过方法
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
判断目标存在CDN服务
利用多节点技术进行请求返回判断
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
如果ping的结果只有一个那么就没有CDN、要是不止一个则可以判断为有CDN
CDN对于安全测试影响
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。
CDN绕过技术
- 子域名查询:
因为有些主站是做了CDN服务而子站是没有做CDN服务 - 邮件服务查询
因为邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN。 - 国外地址请求
因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。 - 遗留文件、扫描全网
如PHPinfo信息当中会遗留出ip地址 - 黑暗引擎搜索
fofa、傻蛋、谛听、zoomeye、censys
特定文件dns历史记录,以量打量
#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
- 奇淫技巧
fackcdn w8fuckcdn zmap
扫一扫
1225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
