会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Status-200
博客园
首页
新随笔
联系
订阅
管理
2021年8月3日
网站信息收集篇
摘要: 服务器的相关信息 真实ip,系统类型,版本,开放端口,WAF等 真实ip查询方法: ping域名方法会反馈到真实IP 绕过cdn查询真实IP: 1.查找域名历史解析记录,可能查找到没有上cdn之前的IP https://viewdns.info/(此网站可查询dns,网站请求信息,端口信息等) ht
阅读全文
posted @ 2021-08-03 21:24 Status-200
阅读(263)
评论(0)
推荐(0)
编辑
2021年8月2日
WEB安全学习路线
摘要: web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。 中间件安全 主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。 操作系统安全 主要包括 Windows 操作
阅读全文
posted @ 2021-08-02 22:05 Status-200
阅读(354)
评论(0)
推荐(0)
编辑
公告