![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web渗透
文章平均质量分 62
专注网络安全
雨琨
这个作者很懒,什么都没留下…
展开
-
8.信息收集-架构,搭建,WAF 等
8.信息收集-架构,搭建,WAF 等在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。2.站点搭建分析:搭建习惯-目录型站点例如:xxx.com yu xxx.com/bbs使用了两套建站程序,就需要对xxx.com和xxx.com/bbs分别进行扫描,这种扫描方式称为递归扫描搭建习惯-端口类站点例如某ip上80和8080都分别搭建了不同的网站搭建习惯-子域名站原创 2022-03-18 20:51:42 · 102 阅读 · 0 评论 -
7.信息收集-CDN绕过
7.信息收集-CDN绕过1.CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程注意,CDN上存放得大多数是缓存文件,不是实时更新的,例如当网站上刚更新了一条新闻时,CDN上一般显示不出来2.如何检测网站是否使用了CDN技术:使用超级ping,如果发现多地址PING时,存在多个原创 2022-03-18 20:50:17 · 122 阅读 · 0 评论 -
6. 基础入门-web源码扩展
6. 基础入门-web源码扩展作用:WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路;WEB 源码目录结构:- 到网站源码后,应重点关注数据库配置文件,后台目录,模版目录,数据库目录等文件,后台目录会有以下关键词:admin,manage原创 2022-03-18 20:48:56 · 2926 阅读 · 0 评论 -
基础入门-数据包扩展
5. 基础入门-数据包扩展http基础1.随着web2.0的时代的到来,互联网由c/s架构转变为b/s(浏览器/服务器)架构2.http:超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,他是万维网交换信息的基础,他允许将HTML文档从web服务器传递到web浏览器3.Url(统一资源定位符)也被称为网页地址,url的标准格式为:协议://服务器ip[端口]/路径/[?查询]4.http是一种无状态的协议,无状态是指web浏览器与web服务器之间不需要建立持久的连接,ht原创 2022-03-18 20:47:36 · 126 阅读 · 0 评论 -
4.基础入门-搭建安全扩展
4.基础入门-搭建安全扩展WEB 源码中敏感文件:后台路径数据库配置文件,备份文件等IP或域名解析 :访问ip对应的是网站的根目录,访问域名对应的是该网站文件 目录,扫描网站目录时可以使用IP+域名双扫描的形式,另外,管理员容易将网站备份至根目录,例如xxx.com,对应ip为127.0.0.1,在扫描xxx.com和127.0.0.1的基础上,还应尝试127.0.0.1中有没有xxx.zip,xxx.com.zip等备份文件中间件识别方法:一般抓包时会返回中间件信息,也可以使用第三原创 2022-03-18 20:46:06 · 3828 阅读 · 0 评论 -
3.基础入门-系统及数据库
3.基础入门-系统及数据库对于目标ip可以展开的方向:web、服务器、数据库、第三方应用等识别操作系统:1.手工识别:测试大小写,Windows系统对大小写不敏感,Linux系统对大小写敏感;目标xxx.com/index.php,xxx.com/index.Php,windows系统不会报错,linux系统会报错2.利用namp:nmap -O 127.0.0.13.利用ping命令的TTL报文不同的操作系统具有不同的目录结构,不同 的命令等识别数据库原创 2022-03-18 20:42:33 · 3017 阅读 · 0 评论 -
2.基础入门-加密编码算法
2.基础入门-加密编码算法1.意义:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备常见加密编码等算法解析:MD5:有16位和32位两种,不存在逆向,但可以通过枚举 的方式破解,破解平台:cmd5.com,cmd5.comSHA:SHA1:40 SHA224:56 SHA256:64 SHA512:128进制转换时间戳:时间戳是使用数字签名技术产生的数据,签名的对象包括了原始文原创 2022-03-18 20:41:24 · 513 阅读 · 0 评论 -
1.基础入门 - 概念名词
web渗透基础名词解释原创 2022-03-18 20:39:17 · 3576 阅读 · 0 评论