qq_62278422的博客

学习目标：php上传操作学习内容：学习php关于文件上传对后期学文件上传漏洞有帮助，关于文件上传三点：1.自写代码2.引用外部编辑器实现3.利用开发框架实现他们都是关于过滤的一些内容，不同的地方不同的过滤习惯。关于文件下载：1，直链下载www.baidu.com/soft.zip没有安全问题，因为我们要找的一般是php文件，这里访问这个文件直接就会打开之后的结果有何关系呢2, 传参下载www.baidu.com/down.php?f...

学习目标：工具联动：goby，xray，awvs，burp学习内容：练习使用目前主流的漏洞扫描工具首先下载的xray首先打开我的服务器上的靶机进行扫描扫描之后没有漏洞，可能是确实没有漏洞，或者是我们的网站很简单，在实战中，我们可能遇到光秃秃的网站，这样探测漏洞可能性很低。打开了一个模拟器上的app，打开burp准备抓包，顺便打开一个抓到包，发现有历史记录涉及很多地址，发现很多网站，打开尝试一下，实战中经常遇到很多情况，网站打开后没有东西，但是抓包有很多，这样就需要联动，把得到

学习目标：#知识点：0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问学习内容：1.cdnCDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要

学习目标：今天学的是关于系统的一些知识#知识点： 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产3、获取阻碍信息-CDN&WAF&负载&防火墙学习内容：1.为什么搜索厂商呢因为服务器可以网上进行租用，阿里云腾讯云，用户量比较大，申请的时候会有操作系统类型，可能在机房等等，一般都是租用，掌握什么厂商，厂商会根据不同类型做不同的安全策略，一般大型厂商会有一些独特的防护手段，有时候我的网站访问不到可能是有的东

学习目标：#知识点： CMS指纹识别源码获取方式 习惯&配置&特性等获取方 3、托管资产平台资源搜索监控 学习内容：今天主要学习源码泄露的一些事情，源码得到后可以白盒审计去代码审计，如果得不到就黑盒测试，效果不是很好，涉及到一些cms，和一些工具源码泄露可能是程序员开发者使用的平台保存在上面，是开发者的习惯常见的源码托管平台有github，公开程序的时候喜欢上传到这里，我们可以到这里获取相关的资源总结一下源码泄露1、从源码本身的特性入口

学习目标：2022/3/19 学习笔记 ---渗透信息打点1、打点-Web架构-语言&中间件&数据库&系统等2、打点-Web源码-CMS开源&闭源售卖&自主研发等3、打点-Web源码获取-泄露安全&资源监控&其他等4、打点-Web域名-子域名&相似域名&反查域名&旁注等学习内容：看一个网站的架构语言中间件数据库系统，检查中间件apache，脚本语言php，源码名称是zblog，操作系统w.