【小迪安全】web安全|渗透测试|网络安全
第1-6天基础介绍
-
如何查看域名的A记录、MX记录、CNAME记录、NS记录
-
数据库:access、mysql、mssql、oracle、Sybase、db2、postsql
-
中间件(搭建平台):apache、iis、tomcat、nginx
-
HTTP响应码:
a) 1xxx:信息,请求收到,继续处理
b) 2xxx:成功,行为被成功接受
c) 3xxx:重定向,为了完成请求,必须进一步执行的动作
d) 4xxx:客户端错误
e) 5xxx:服务器错误
f) 200 存在文件
g) 403存在文件夹
h) 3xx 均可能存在
i) 404不存在文件及文件夹
j) 500 均可能存在 -
源码查询:http://down.chinaz.com/
菜鸟源码或直接百度 -
常用数据库端口
1433 sqlserver
1521 oracle
1527 derby
3306 mysql
5432 pgsql
5000 db2
9092 pointbase
无默认 Informix -
加解密
a)呵呵软件
b)常见加解密算法解析
MD5、SHA 、ASC、进制、时间戳、URL、BASE64、Unsecape、AES、DES
c)常见加密形式算法解析
直接加密、带salt、带密码、带偏移、带位数、带模式、带干扰、自定义组合等
d)常见解密方式
枚举、自定义逆向算法、可逆向
e)常规加密算法特性
长度位数、字符规律、代码分析、搜索获取 -
AES加密:填充、数据块、密码、偏移量
-
CDN绕过技术
子域名查询
www.get-site-ip.com搜索超级ping
m.sp910.com(手机端查询)
邮件服务查询
邮件源码测试对比
国外地址请求
www.x.threatbook.cn
遗留文件,扫描全网
黑暗引擎shodan\zoomye\fofa搜索特定文件
Dns历史记录,以量打量(不经济不推荐)
扫全网:Fuckcdn、zmap