对于之前所学基础知识的一个简单总结
万网域名注册
二级域名
多级域名
意义:在测试时多了一种可能性,通多寻找其他次级域名的漏洞,从而获取主站权限
域名系统的服务协议,用于域名和ip地址的相互转换
C:\Windows\System32\drivers\etc\hsots 重定向解析ip地址 地址+域名
内容分布网络,缓存节点技术. 与DNS关系 CDN:看地点
刷新DNS缓存命令 ipconfig /flushdns
常见DNS安全攻击 导致域名背恶意解析指向
Asp php javaweb aspx jsp py cgi
Phpweb框架 Django
遗留后门,便于下次操作,类型多样 提供通道
服务器后门,网站后门
免杀:不被相关软件查杀
组成:网站源码 分脚本类型,分应用方向
操作系统 windows linux
中间件(搭建平台)apache iis tomcat nginx
数据库 access mysql mssql oracle sybase db2 postsql
(1)web源码类对应漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
(2)web中间件对应漏洞
(3)web数据库对应漏洞
(4)web系统层漏洞
(5)其他第三方对应漏洞
(6)app或应用结合类
Request 请求数据包 Response返回数据包
代理服务器 可进行双向修改
http/https
(1)请求行由三个标记组成:请求方法.请求URL和HTTP版本
输入大小写判断,大小写敏感linux 反之windows
Nmap判断操作系统
ASP+Access php+mysql aspx+mssql jsp+mssql,oracle python+mongodb
端口扫描
CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
(1)超级ping
#目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件,扫描全网
黑暗引擎搜索特定文件
dns历史记录,以量打量
#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件