(2020上半年第2天)小迪网络安全笔记(操作①)如何测试目标网站是否为伪静态

最新推荐文章于 2024-05-17 14:26:58 发布
最新推荐文章于 2024-05-17 14:26:58 发布
阅读量660 收藏
点赞数 1
分类专栏: 2020全年小迪网络安全笔记 文章标签: 安全 安全漏洞 云安全 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630181/article/details/117769544
版权

操作时间2020上半年第2讲6分46秒开始
为什么要扫描一些网站的信息
答:使后期测试时有针对性,不同环境会出现不同结果,前期尽量要多获取网站信息,减少后期检测错误
例如:WebPathBrute对所用字典的php网站用jsp扫目录可能会出现错误
在这里插入图片描述
答:一些网站数据库的固定组合(免得后期费时间扫了)

①如何判断伪静态网站?
答:看网址后面有/login.html的一般是伪静态,即需要通过其他测试方法来确定该网站的格式
例如:淘宝网用户登录界面
在这里插入图片描述

注意:当一些网站网址的后端出现.php等就是没有伪静态,下面的操作就不用了
②如何判断伪静态格式(续①)
方法一:通过数据包检测网站搭建平台
浏览器:火狐浏览器
测试网站:淘宝网用户登陆界面
测试过程:在这里插入图片描述

方法二:多提交地址访问抓包分析
测试过程:在方法一的基础上,多次提交账号密码登陆 例如:账号11密码111等。会在方法一图中出现新的域名,单击进入并展开GET会出现有后缀的文件
例如:
在这里插入图片描述

.白菜白菜大白菜.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php-rewrite网站伪静态测试文件
10-24
php-rewrite网站伪静态测试文件,测试你的空间是否支持伪静态
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
怎样去判断一个网站是不是伪静态网站
weixin_34314962的博客
11-02 995
2019独角兽企业重金招聘Python工程师标准>>> ...
关于PHP中的伪静态,thinkphp,fastadmin,geetest 报错 验证码正在加载中.....
最新发布
ChinaLibrary的博客
05-17 133
如果上述条件成立,即请求的不是实际存在的文件或目录,这条规则就会触发。它会捕获请求的URI(通过^(.*)$正则表达式),然后重写请求到/index.php?这里$1是被捕获的URI部分,通过s=参数传递给index.php,这是ThinkPHP用来处理动态路由的标准方式。伪静态:假的静态文件,主要作用将动态的文件作为静态的文件传输出去,将动态的url变成动态的url显示。出现验证码刷新不出来,静态文件加载不出来等情况。这里以nginx的伪静态为例解释原理。多入口,有index和admin。
伪静态测试
wsdtwwps的专栏
09-26 608
javascript:alert(document.lastModified)
php查看是否支持伪静态,怎样测验服务器是否支持PHP的伪静态?
weixin_42373103的博客
03-16 335
1.检测Apache是否支持mod_rewrite 通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到“Loaded Modules”,其中列出了所有apache2handler已经开启的模块,如果里面包括“mod_rewrite”,则已经支持,不再需要继续设置。如果没有开启“mod_rewrite”,则打开目录 您的apache安装目录“/apache/conf/” ...
判断页面是否伪静态
songjuntao8的专栏
10-03 489
打开一个网站,F12 以谷歌浏览器为例console输入:javascript:alert(document.lastModified) 如果弹出时间和你电脑时间一致,则该网页是伪静态/动态,反之则是静态、 比如csdn首页就是动态的
小迪安全笔记,详细版本
01-23
小迪安全笔记,详细版本,巨细无比
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全2023学习笔记第一
02-21
小迪安全2023学习笔记第一
小迪基础渗透笔记0-24
05-18
小迪基础渗透笔记0-24
7kbscan-WebPathBrute.1.6.2.zip
11-21
7kbscan-WebPathBrute Web路径暴力探测工具
web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)
07-27
使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前目标域名去掉. wwwbaiducom %DomainUnderLine%为当前目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%为当前目标域名主体与后缀并将.换成下划线baidu_com %LastSubPath%为当前目标url最后一级目录 baidu.com/admin/data/ 则%LastSubPath%为data (注:此变量需要为Url加入/结尾,如未存在子目录则程序自动抛弃此行字典。) 1.5.7 Beta 2018-01-26 一、增加字典变量功能 目标域名为www.baidu.com的话 四个变量 分别是 %Domain% 为当前目标域名www.baidu.com %SubDomain% 为当前目标子域名www %DomainCenter% 为当前目标域名主体baidu %DomainCenterAndTld% 为当前目标域名主体与后缀baidu.com 二、给非head访 问增加返回长度功能通过返回长度可有效识别一些通过关键字无法识别的自定义404页面 三、修复若干bug并取消了启动弹框 1.5.6 Beta 2017-08-30 一、修复关闭后进程不推出的问题 二、修复cookie支持兼容问题 1.5.5 Beta 2017-08-19 一、修改开始按钮的显示状态为动态(根据线程状态判断) 二、恢复暂停按钮 1.5.4 Beta 2017-08-14 一、接受建议调整功能可以自由输入http头不止支持useragent和cookie 二、接受建议调整界面自定义404的输入框挪到左侧 三、接受建议取消暂停按钮将开始和停止按钮合并 1.5.3 Beta 2017-08-09 一、接受建议让结果表格自动下滑 二、接受建议修改对延时描时间的小数支持 三、修复多URL描的多处bug 1.5.2 Beta 2017-08-06 一、接受建议加入cookie功能 二、接受建议修改对URL的处理方法去掉多余的’/’ 三、对3xx结果显示跳转后地址http://www.xxx. xxx/admin/index.php ——–> login_redir.php 1.5.1 Beta 2017-08-05 一、修改若干细节 1.5 Alpha 2017-07-28 一、修复延时描处多个bug 二、优化线程 三、修复从快捷方式启动后都取字典失败的问题 四、描前URL编码解决部分误报问题 1.4 至安全学员内测版2017-07-21 一、修改最大并发连接为100 二、对输入Url进行智能处理获取最后一个’/’的目录进行描 三、增加工作线程数显示控制停止后开始前的线程是否全部退出检查 1.3 Alpha 2017-07-20 一、增加停止按钮 二、增加暂停按钮 三、拼接字典时自动根据字典类型增加/ 符号使描结果更精准 1.2 Alpha 2017-07-18 一、精确描结果识别跳转页面 二、对输入参数进行判断 1.1 Alpha 2017-07-18 一、增加列表内容不同常用状态码使用不同颜色的功能绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具方便重复使用不必重新打开 六、增加自选加载字典模式可多选! 1.0 Alpha 2017-07-17 秉承着为人民服务的想法还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了此前用过破壳描器和dirburte 都不稳定经常崩,御剑虽好但是缺少很多小功能。 不扯这些了介绍一下功能吧 一、先说说并发线程数吧,虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 二、超时时间自己视情况而定也不必多介绍了。 三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。 1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3代表请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 2、X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 四、自定义User Agent头这个不必解释了吧。 五、自定义错误页面关键字这个针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。 六、http访问方法HEAD GET POST 三种方式,head请求描速度最快但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 七、延时描功能勾选效果是:单线程描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 八、描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt,后缀格式为”.xxx”,如不需要后缀可以不填直接将字典内容修改为”111.svn”此类即可。 九、状态码我也不多解释了 十、双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 十一批量导入的Url与填写的Url都需要以http:// https://开头的格式。 十二字典编码为UTF8如需使用含中文或其他特殊语言路径字典请修改字典文件编码为UTF8 另外说一句字典有点乱我也没有精力去仔细弄了希望有人能整理一份分享给大家也可以私下联系我我来收集整理多谢大家
7kbscan-WebPathBrute-master.zip
04-15
7kbscan-WebPathBrute Web路径暴力探测工具
7kbscan-WebPathBrute v1.6.0 最新编译版
12-21
介绍 Windows下确实没有功能比较全又稳定的Web目录描暴力探测描工具了,此前用过破壳描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 功能 先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。 超时时间自己视情况而定 也不必多介绍了。 三、这个随机xff头和xr头 套用百度上一段话 能懂得自然懂得 不懂得也无所谓 很少能碰见需要用到的这种情况 勾选后每次访问都会随机生成这两个IP值 如果线程开的大 可能比较耗cpu。 X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中,来自4.4.4.4的一个请求,header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理 X-Real-IP,一般只记录真实发出请求的客户端IP,上面的例子,如果配置了X-Read-IP,将会是X-Real-IP: 1.1.1.1 自定义User Agent头这个不必解释了吧。 自定义错误页面关键字 这个针对修改了错误页面的网站的功能 大家常用 所以我也不在这里多啰嗦了。 http访问方法 HEAD GET POST 三种方式,head请求描速度最快 但是准确率不如以下两种,post请求是为某些情况绕过waf使用的。 延时描功能 勾选效果是: 单线程描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站 免于频繁访问被认为是CC攻击。(默认两秒已经能过云锁以及安全狗的默认CC设置) 描类型 分别对应同目录下多个txt文件 自定义对应的文件是custom.txt,后缀格式为".xxx",如不需要后缀可以不填 直接将字典内容修改为"111.svn"此类即可。 状态码我也不多解释了 双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。 批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。 目录暴力爆破 字典变量功能 更多
【渗透测试】关于伪静态页面
ssrf
12-23 1103
目录一 、phpstudy配置伪静态1 检测Apache是否支持mod_rewrite2 让apache服务器支持.htaccess3 建立.htaccess 文件 一 、phpstudy配置伪静态 1 检测Apache是否支持mod_rewrite 通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到Loaded Modules,其中列出了所有apache2handler已经开启的模块,如果里面包括mod_rewrite,则已经支持,不再需要继续设置。 如果没有开启mod_rew
检测网页是否伪静态
weixin_33712881的博客
09-01 281
在地址栏中输入 javascript:alert(document.lastModified) 如果时间与当前的时间相同则表示是伪静态
Lighttpd下PHPWind9.0的伪静态规则,原创测试可用。
友声网博客
03-17 447
最近在使用Lighttpd,这个小型服务器给我的感觉就像初次使用Apache,常用的基本功能Lighttpd都可以实现,在超低配环境中运行稳定良好(使用环境:PHP:5.2;MYSQL:4.1;CPU:240MHz;内存:32 MB;硬盘读写24MB/S),同等环境下也就这个可以稳定运行。看到有朋友在群里和论坛找PW在Lighttpd的规则,就以常见的PHP论坛和博客程序写了下文。Lighttpd
小迪安全2020v6笔记
10-05
小迪安全2020v6笔记是一款以网络安全为主题的笔记软件。该软件在2020年进行了升级,版本为v6。 小迪安全2020v6笔记通过提供强大的加密功能,保护用户的笔记内容不被他人访问。用户可以创建多个笔记本,并在每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.白菜白菜大白菜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值