笔记
阿昇呐
这个作者很懒,什么都没留下…
展开
-
第九天(实战):信息收集-APP及其他资产
无web:对端口对接口caredaily.com黑暗引擎nmap121.40.216.101opensshmongodb正常搜索(子域名查询工具):site:carefully.com得到其他子域名,ping得到ip,扫描Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。...原创 2021-04-05 09:33:57 · 390 阅读 · 1 评论 -
第七天:信息收集 CDN绕过
CDN 内容分发网络使用户就近获取所需内容降低网络拥塞如何判定CDN服务存在利用多节点技术进行请求判断超级ping对网址ping,多地区ping第三方接口网站:https://get-site-ip.com/www.xiaodi8.comxiaodi8.comCDN对于安全测试影响CDN绕过技术子域名查询子域名主域名在同一个服务器上也可能在两个不同网段、同网段why:主域名流量大,为了优化客户访问,进行cdn,但子域名不必要子域名查询对应的网站邮件服务查询一般都是内部人访原创 2021-04-04 19:12:12 · 162 阅读 · 0 评论 -
第六天:加密编码算法
常见加密解码算法解析hash(不可逆) MD5(32位) 16MD5shasha1:40位 sha256 sha512时间戳url %20空格base64unescape %u+四位数字=两个字符 双数AES 填充 数据块(128 192 256位) 密码 偏移量DES常见加密形式算法解析直接加密,带salt(脚本),带密码,带偏移,带位数,带模式,带干扰,自定义组合等解密算法枚举,逆向算法sql注入与编码...原创 2021-04-04 15:48:05 · 111 阅读 · 0 评论 -
第五天:系统及数据库
操作系统WindowsLinux系统层面漏洞、识别,漏洞类型识别操作系统方法windows不区分大小写 Linux区分TTL值(不建议)不能准确判定nmap扫描 -o识别意义Windows与Linux系统差异操作系统漏洞类型对应意义权限WEB网站源码内部或未知开源CMS框架或非框架代码审计,漏洞挖掘搭建平台配置导致安全问题安全配置防护{ip或用户验证文件格式解析目录或文件执行权限}数据库弱口令漏洞静态网页无漏洞动态有数据传输数据库判定类型及意义as原创 2021-04-04 13:34:55 · 72 阅读 · 0 评论 -
第四天:web源码拓展
知识点:web源码目录结构脚本类型应用分类其他说明数据库配置文件(config),后台目录,模板目录,数据库目录(了解架构)asp。。。(数据库储存,解释或编译型,语言安全)门户 综合类漏洞电商 业务逻辑突出论坛 xss逻辑突出博客 漏洞少第三方 根据功能决定(源码功能决定漏洞类型所使用的函数不一样)框架或非框架 框架漏洞或无框架下一步思路CMS识别(开源) 人工,工具,平台识别开源或内部 开源直接找漏洞或审计内部常用渗透测试源码获取 备份获取,CMS识别后获取,特定源码原创 2021-04-04 10:32:17 · 171 阅读 · 0 评论 -
第三天:基础入门:搭建安全扩展
涉及知识常见搭建平台脚本启用域名 对应文件夹IP 对应根目录目录解析安全问题常见文件后缀解析对应安全eg:iis的isapi扩展(应用程序扩展)常见安全测试中的安全防护身份验证(计算机用户:匿名访问(来宾用户))地址访问,域名访问(限制特定ip域名访问)黑名单白名单web后门与用户及文件权限用户权限(来宾用户等)文件执行权限一般针对图片文件夹(没有要执行的脚本)演示案例中间件识别:通过数据包返回结果 header -》server中间件安全漏洞web中间件常见漏洞总结中原创 2021-04-03 22:48:21 · 180 阅读 · 0 评论 -
第二天:数据包扩展
https数据包浏览器 代理 服务器http :http tcp ip 明文https:http ssl or tls tcp ip 密文request请求数据包数据格式请求行:请求类型,请求资源路径,协议版本和类型请求头:键值对空行:请求头与请求体之间用空行隔开请求体:要发送的数据(post用)response返回数据包数据格式http响应码:1xx:信息,请求收到,继续处理2xx:成功,接收成功3xx:重定向4xx:客户端错误5xx:服务器错误200 存在文件403 存原创 2021-04-03 15:11:16 · 108 阅读 · 0 评论 -
密码学总结
密码学古代密码学替换法移位法近代密码现代密码散列函数/哈希函数对称加密/单密钥加密流加密/序列加密块加密/分组加密加密算法/加密标准非对称加密小知识点古典密码解密编码对应Base64加密模式ECB 电子密码本CBC 密码块链接填充模式NoPaddingPKCS5Padding最近简单看了点密码学,特来总结一下:密码学分为古代,近代,现代密码部分,感觉布局特别像历史。嗯,闲话少说,步入正题。古代密码学古代密码通常会应用两个方法:替换法替换法又可以分成单表替换和多表替换。单表替换,就是通过一张表原创 2020-11-26 23:04:51 · 1290 阅读 · 0 评论