web安全基础
web世界:
静态层
动态层
服务层
系统层
phpstudy:搭建自己的网站
apache+php+mysql
术语:
域名
木马
社工
IP
后门
poc
exp
http协议:
网址=协议+host+port
插件:Live HTTP headers
渗透测试步骤:
获得授权
信息收集
挖掘利用
整理报告
编码:
url
base64
html实体化
加密:
md5
dos命令:
*:代替0个或多个字符
?:代替1个字符
more:查看文件内容
type:查看文件内容
md:创建文件夹
rd:删除空文件夹 -rf
copy:复制
del:删除
ren:重命名
信息收集:
网站信息:
站内链接:网站下目录可能存在的站点链接,目录扫描
工具:7kb-scan
whois&备案:站长的信息
工具:站长之家https://tool.chinaz.com/
旁站c段&子域名:
工具:https://chapangzhan.com/ Layer子域名挖掘机
搜索引擎高级语法:
inurl:网址
intitle:标题
intext:内容
网站服务信息:
响应报文:从Live HTTP headers抓取的报文获得
web容器版本、开发语言
网站服务器信息:
ping:dos命令获取服务器ip
多地ping:在线多地方ping确认真实ip
ip反查:进一步确认真实ip以及所对应的网站
工具:nmap
基本参数:
-sP:主机存活ping扫描
-sV:端口服务及版本扫描
-v:显示扫描进程
-O:目标系统的版本
-A:全面扫描
-oN:生成报告 >>
-p:指定端口
个人信息:在如今这个时代,只要你上网就一定会泄露信息