web渗透测试——小迪 web安全|渗透测试|网络安全工程师
https://www.bilibili.com/video/BV1JZ4y1c7ro?from=search&seid=5579446180309813561
第01天:基础入门-概念名词
www 顶级域名(二级域名) news.baidu.com
多级域名
收集信息 主站 分站 (换突破口)
DNS 主要用于 域名 与IP地址 的 相互转化 的 服务协议(约定)
DNS 生效时间
Host 文件
钓鱼攻击
steam 国内节点 快速下载
CDN 内容分发网络 节点技术
缓存 (对测试 有干扰)
cdn 与 dns 没关
dns ----xxxx
cdn 是 到 用户 周边城市 的 节点
dns劫持 投毒
dns解析规则
导致 原站点服务器ip地址 处于被攻击状态
恶意站点 信息解析 (似乎被黑 针对地区)
网站源码 语言
语言偏重
php 小中型
java 大中型
语言 架构 熟悉
安全机制
权限 操纵通道 (隐匿 持久)
- webshell
- 灰鸽子 Gh0st 远控
- rootkit后门
web 组成框架
py java 序列化 代码执行
php 注入 上传
应用 功能 方向不同
相关函数
漏洞的 前提条件
app封装 web移动设备兼容
app 后台 就是个 网站后台
app协议 方向
配置信息
密匙
批量爆破 枚举域名
EXE 后门
App 抓包
进程 抓包 工具
