web安全
文章平均质量分 92
Fly&L
这个作者很懒,什么都没留下…
展开
-
一、web安全入门基础知识
一、基础入门—概念名次域名发现对应网安的意义?一个网站的域名和他的子域名可能绑定于同一个IP地址,当我们进行漏洞扫描的时候他的主站没有找到漏洞那么我们就可以通过他子域名的网站绑定于同一个IP地址这个特点,对他的二级域名网站进行扫描,发现是否有漏洞,从而通过二级域名拿到主站的权限。HOST文件和DNS有什么关系?当我们进行IP地址解析的时候,我们电脑首先会通过本地host文件,去查找域名对应的IP地址。可以通过修改HOST文件当中的域名对应IP地址,例如让taobao.com对应的域名跳转到我们搭建的原创 2021-06-01 09:27:44 · 21852 阅读 · 0 评论 -
二、信息收集
七、信息收集-cdn绕过cdn:依靠部署在各地的边缘服务器,使用户就近获取所需内容,降低网络拥塞。但是当我们进行扫描漏洞时,会扫到cdn缓存的内容而不是服务器IP地址中的内容。如何判断目标存在cdn服务?利用多节点进行请求返回判断。使用网站超级ping ,输入查找的域名,如果返回的地址是多个那么就有cdn技术从在,如果只有一个ip就是没有cdn技术。目前常见的cdn绕过技术有哪些?子域名查询:例:www.xiaodi8.com的ip地址和xiaodi8.com的ip地址不同则可能ip地址是其中一个原创 2021-05-13 12:14:44 · 274 阅读 · 0 评论