1.分别说出100、200、301、201、302、401、403、404、500状态码的含义
首先说一下状态吗一共可以分为五大类:1xx -提供信息 2xx—请求被成功提交 3xx—客户端被重定向到其他资源 4xx -请求包含某种错误。 5xx—服务器执行请求时遇到错误一下又是常见的状态码
100Continue代表:客户端把主题内容发完后,服务器会一次性回应一个响应包
200ok:表示数据包已经成功提交服务器,服务器会返回一个 200ok
301 Moved Permanently:把一个页面永久重定向到另一个页面。(重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置)
302 Found:把一个页面临时重定向到另一个页面
401 Unauthorized:这个状态码跟你的权限有关,需要你进行身份验证
403 Forbidden:禁止任何人访问此地址,不论你身份是否通过。
404 Not Found:表示此资源不存在。
500 Internal Server Error:服务器在执行某个请求时遇到错误无法处理错误时。
[if !supportLists]2. [endif]分别说出=、%、空格、换行、空字节的URL编码、
说明一下什么是URL编码;URL只允许使用US-ASCII字符集中的可打印字符(也就是ASCII代码在0x20一Ox7e范围内的字符))。而且,由于URL方案或HTTP协议内具有特殊含义.这个范围内的一些字符也不能用在URL中。
URL编码方案主要用于对扩展ASCII字符集中的任何有问题的字符进行编码,使其可通过HTTP安全传输。任何URL编码的字符都以%为前缀,其后是这个字符的两位十六进制ASCII代码
常见的URL编码:
%3d表示 =
%20表示空格
%25表示%
%0a表示换行
%00表示空字节
[if !supportLists]3. [endif]html编码里面的"、&apos、&、<、&g分别代表什么
" 代表 ”
&apos 代表 ’
& 代表 &
< 代表 <
&g 代表 >
另外的编码可参考:https://www.jb51.net/onlineread/htmlchar.htm
[if !supportLists]4. [endif] 静态动态语言区别
动态语言输出的代码量少更加的灵活,服务端和客户端代码不一致(如html)
静态语言适合用于描述数据结构,服务端和客户端代码一致(如: asp,php,aspx,jsp)
关于脚本语言的用法可以参考网上:https://www.jianshu.com/p/355494d8bd08
[if !supportLists]5、[endif]常见的脚本语言有那些
[if !supportLists]1. [endif]php 2.asp 3.shell 4.GUI 5.JavaScript 6.Python 7.HTML 8.ASPX 9.XML 10.CGI
6.常见的数据库有那些
1.mysql的特点:mysql是开源免费的,使用起来很方便,简洁,快速,并且它的软件很多 (中小企业使用较为广泛)
2.oracle 的特点:1数据的大量性 2数据的保存的持久性4、数据的共享性5、数据的可靠性(商业化程度最高的关系数据库,优良的性能和企业扩展能力)
3.access的特点:access有强大的数据处理、统计分析能力,利用access的查询功能,可以方便地进行各类汇总、平均等统计。并可灵活设置统计的条件,还可以用来开发软件。
4 ms SQL是指微软的SQLServer数据库服务器 它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库.Microsoft® SQL Server™是用于电子商务、业务线和数据仓库解决方案的数据库管理和分析系统
[if !supportLists]5. [endif]postsql的特点:已在所有操作系统上运行,支持文本,图像,声音,视频和一些语言的编程接口还可以安装多个扩展功能
[if !supportLists]6. [endif]常见的数据库与脚本语言搭配
[if !supportLists]1. [endif]asp+access,
[if !supportLists]2. [endif]asp+mssql,
[if !supportLists]3. [endif]php+mysql,
[if !supportLists]4. [endif]aspx+mssql
[if !supportLists]5. [endif]aspx+oracle,
[if !supportLists]6. [endif]jsp+oracle,
[if !supportLists]7. [endif]jsp+mssql
______________________________________________________________________
[if !supportLists]8. [endif]系统、脚本语言、中间件如何组合
1.Windows2003/2008/2012+asp、
2.aspx、
3.php+iis6.0/7.0+7.5
4.Apache+Windows/Linux+PHP Windows/Linux+Tomcat+JSP
9.渗透测试过程中如何查看对方网站平台
1、工具(RASS、天镜、NMAP、X-SCAN) 2、第三方平台(seo.chinaz.com) 3、通过ping观看TTL值
10.写出子域名探测方法
1.DNS域传送漏洞:如果存在可以查询子域名和漏洞,直接在kali里面输入dnsenum+网站主名称
2. 备案号查询:通过此网站 http://icp.bugscaner.com/
3. SSL证书 通过此网站https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html
【4】google搜索C段
这招用的比较少,国内没条件的就用bing或百度吧(国内站点足矣),在没什么进展的时候或许会有意外惊喜。
方法一:参考GoogleHack用法
方法二:用k8工具,前提条件记得注册bing接口
[if !supportLists]5. [endif]app提取:
[if !supportLists]6. [endif]渗透微信公众号:企业的另一通道,渗透相关公众号,绝对会有意外收获:不少漏洞+域名,有关Burp如何抓取微信公众号数据可参考 Burp APP抓包(一定要在同一个局域网内抓包)
[if !supportLists]7. [endif]字典枚举法
[if !supportLists]8. [endif]公开dns源
Rapid7下Sonar项目发布的: https://scans.io/study/sonar.fdns_v2。
DNS历史解析: https://dnsdb.io/zh-cn/
【9】威胁情报查询
华为安全情报https://isecurity.huawei.com
[if !supportLists]11、[endif]写出你的敏感信息收集方法(APP反编译与微信公众号收集)
[if !supportLists]1. [endif]web源代码泄漏
网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html
社工信息泄露:https://www.instantcheckmate.com/、http://www.uneihan.com/
源码搜索:https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net
钟馗之眼:https://www.zoomeye.org/
天眼查https://www.tianyancha.com/
其它:威胁情报:微步在线、ti.360.cn、 Virustotal
[if !supportLists]2. [endif]使用GitHub搜索
[if !supportLists]3. [endif]网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html
4.历史漏洞收集:wooyun历史漏洞库:http://www.anquan.us/
漏洞银行:https://www.bugbank.cn/
360补天:https://www.butian.net/
[if !supportLists]4. [endif]教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
5.工具信息收集
7kbscan、破壳Web极速扫描器等