Vulhub靶场搭建
启动靶场命令(kali)
docker-compose up -d #安装环境
docker ps #查看服务是否启动
localhost:端口/访问
网页框架判断
插件:google的wappalyze
URL编码
简介
URL - 统一资源定位器(Uniform Resource Locator)
Web 浏览器使用 URL 从 Web 服务器请求页面。
URL 是网页的地址,比如:https://baidu.cn。
转换
URL 只能使用 ASCII 字符集 通过因特网进行发送。
由于 URL 通常包含 ASCII 集之外的字符,因此必须将 URL 转换为有效的 ASCII 格式
网页验证机器人(reCAPTCHA)
概述
密钥类型
reCAPTCHA用于谷歌外网的人机验证交互,但也存在漏洞,需要科学绕过(学习中)
GOOGLE 人机验证(RECAPTCHA)无法显示解决方案(转)_recaptcha验证加载不出-CSDN博客
域名解析图
DDOS攻击
DDoS全称Distributed Denial of Service,意思为“分布式拒绝服务”,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
与DOS的区别
过程特点