2021年8月3日
网站信息收集篇
摘要: 服务器的相关信息 真实ip,系统类型,版本,开放端口,WAF等 真实ip查询方法: ping域名方法会反馈到真实IP 绕过cdn查询真实IP: 1.查找域名历史解析记录,可能查找到没有上cdn之前的IP https://viewdns.info/(此网站可查询dns,网站请求信息,端口信息等) ht 阅读全文
posted @ 2021-08-03 21:24 Status-200 阅读(263) 评论(0) 推荐(0) 编辑
2021年8月2日
WEB安全学习路线
摘要: web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。 中间件安全 主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。 操作系统安全 主要包括 Windows 操作 阅读全文
posted @ 2021-08-02 22:05 Status-200 阅读(354) 评论(0) 推荐(0) 编辑