thumbnail
2.4. 其它
|
2,871
|
0
|
信息收集
|
mondayice

986 字
|
4 分钟
2.4.1. CDN Bypass 2.4.1.1. CDN验证 可通过多地ping的方式确定目标是否使用了CDN,常用的网站有 http://ping.chinaz.com/ https://asm.ca.com/en/ping.php 等。 2.4.1.2. 域名查找 使用了CDN的域名的父域或者子域名不一定使用了CDN,可以通过这种方式去查找…
thumbnail
2.3. 端口信息
|
2,553
|
0
|
信息收集
|
mondayice

649 字
|
3 分钟
2.3.1. 常见端口及其脆弱点 FTP 21 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门 SSH 22 暴力破解密码 Telent 23 暴力破解密码 SMTP 25 无认证时可伪造发件人 DNS 53 UDP 测试域传送漏洞 SPF / DMARC Check DDoS DNS Query Flo…
thumbnail
2.2. 站点信息
|
2,583
|
0
|
信息收集
|
mondayice

372 字
|
2 分钟
判断网站操作系统 Linux大小写敏感 Windows大小写不敏感 扫描敏感文件 robots.txt crossdomain.xml sitemap.xml xx.tar.gz xx.bak 等 确定网站采用的语言 如PHP / Java / Python等 找后缀,比如php/asp/jsp 前端框架 如jQuery / BootStrap /…
thumbnail
2.1. 域名信息
|
2,829
|
0
|
信息收集
|
mondayice

186 字
|
1 分钟内
Whois 子域名收集 利用第三方查询 DNSDumpster Virustotal CrtSearch threatminer ASN whois -h whois.radb.net -- '-i origin AS111111' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq nmap --script targ…
thumbnail
1.6. WAF
|
2,132
|
0
|
基础知识
|
mondayice

1240 字
|
5 分钟
1.6.1. 简介 1.6.1.1. 概念 WAF(Web Application Firewall,Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供加固的产品。 在市场上,有各种价格各种功能和选项的WAF。在一定程度上,WAF能为Web应用提供安全性,但是不能保证完全的安全。 1.6.1.2. 常见功能 …
thumbnail
1.5. 代码审计
|
2,713
|
0
|
PHP,基础知识
|
mondayice

1162 字
|
5 分钟
1.5.1. 简介 代码审计是找到应用缺陷的过程。其通常有白盒、黑盒、灰盒等方式。白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。 1.5.2. 常用概念 1.5.2.1. 输入 应用的输入,可以是请求的参数(GET、POST等)、上传的文件、网络、数据库等用户可控或者间接可控的地方。 …
thumbnail
1.4. HTTP标准
|
2,591
|
0
|
基础知识
|
mondayice

3086 字
|
13 分钟
1.4.1. 报文格式 1.4.1.1. 请求报文格式 <method><request-URL><version> <headers> <entity-body> 1.4.1.2. 响应报文格式 <version><status><reason-phrase…
thumbnail
1.3. 域名系统
|
2,803
|
0
|
基础知识
|
mondayice

708 字
|
3 分钟
1.3.1. 域名系统工作原理 DNS解析过程是递归查询的,具体过程如下: 用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的IP地址 递归缓存为空时,首先向根服务器查询com顶级域的IP地址 根服务器告知递归服务器com顶级域名服务器的IP地址…
thumbnail
1.2. 计算机网络
|
2,558
|
0
|
基础知识
|
mondayice

1222 字
|
5 分钟
1.2.1. 计算机通信网的组成 计算机网络由通信子网和资源子网组成。 其中通信子网负责数据的无差错和有序传递,其处理功能包括差错控制、流量控制、路由选择、网络互连等。 其中资源子网: 是计算机通信的本地系统环境,包括主机、终端和应用程序等, 资源子网的主要功能是用户资源配置、数据的处理和管理、软件和硬件共享以及负载 均衡等。 计算机通信网就是一个…
thumbnail
1.1.Web技术演化
|
2,607
|
0
|
基础知识
|
mondayice

1167 字
|
5 分钟
1.1.1. 静态页面 在互联网最初开始的时候,Web网站的主要内容是静态的,由文字和图片组成,制作和表现形式也是以表格为主。当时的用户行为也非常简单,仅仅是浏览网页。 1.1.2. 多媒体阶段 随着技术的不断发展,音频、视频、Flash等多媒体技术诞生了。多媒体的加入使得网页变得更加生动形象,网页上的交互也给用户带来了更好的体验。 1.1.3. …
thumbnail
Python的输入输出
|
2,583
|
0
|
Python
|
mondayice

388 字
|
2 分钟
一:Python2.x版本下的输入输出 Python2.x 下的输入 1)raw_input 格式:result = raw_input("提示信息") 功能:1)会等待用户输入内容,直到用户按下Enter 2)会将用户输入的内容当做"字符串",传递给接收的变量 2)input 格式:result = input("提示信息") 功能: 1):会等…
thumbnail
binary_search[二分法检索][折半查找]
|
2,683
|
0
|
Python
|
mondayice

5 字
|
几秒读完
""" This is pure python implementation of binary search algorithm For doctests run following command: python -m doctest -v binary_search.py or python3 -m doctest -v binary_sea…
thumbnail
quine_mc_cluskey[python][数据结构]
|
2,094
|
0
|
Python
|
mondayice

5 字
|
几秒读完
def compare_string(string1, string2): l1 = list(string1) l2 = list(string2) count = 0 for i in range(len(l1)): if l1[i] != l2[i]: count += 1 l1[i] = '_' if count > 1: retur…
thumbnail
basic_binary_tree[基本二叉树][python]
|
2,587
|
0
|
Python
|
mondayice

5 字
|
几秒读完
class Node: # 这是一个带有构造函数的类节点,其中包含类型数据的数据变量和左右指针。 def __init__(self, data): self.data = data self.left = None self.right = None def display(tree): #按顺序遍历树 if tree is None: retu…