摘要:
0X00 万能传输数据格式--XML 1.PHP解析XML的两种格式 (1).通过php dom来进行解析XML(主要实现增删改等操作) (2).通过php simpleXML解析XML(主要实现查询操作) 2.XML执行解析流程 当系统执行XML时系统会执行以下步骤: (1).首先在内存中开辟一块 阅读全文
摘要:
0x00 1.页面静态化的分类 从形式化上划分 真静态:把一个动态页面(操作了数据库,或者PHP结尾的),生成一个静态页面.html文件 伪静态:从表面上看是一个静态页面,实际操作时动态页面。例如:http://baidu.com/nes.html实际上是访问是:http://baidu.com/n 阅读全文
摘要:
0x01 静态化,缓存,针对数据库进行优化,针对网站如何进行优化,使用过redis么?数据库优化措施等等 0x02 静态化:网站静态化,大型网站如何进行优化,优化措施,什么样的网站才算大型网站?参数:PV值,UV值,独立IP,靠这几个参数查看网站大小 PV值:网站的浏览量,指一个网站的所有页面,在一 阅读全文
摘要:
0x00 基本简介 Linux(centos)是一个操作系统,其特点:免费,开源,支持多线程,多用户,安全性能好,对内存和文件管理优越。 0X01 Linux的目录结构 1./bin 系统的执行命令目录,该命令里面存储的命令是对所有的用户都能执行 2./dev 设备目录,在linux里,每一个硬件设 阅读全文
摘要:
0X00 Git信息泄露 1.git仓库介绍 2.git信息泄露原理 3.git实验环境搭建 4.git信息泄露利用 0X01 git仓库介绍 GIT是一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理。 网站:https://git-scm.com/ 通过git ini 阅读全文
摘要:
0x00 信息收集 1.信息收集介绍 2.信息收集方式 3.shodan搜索引擎介绍 4.shodan注册与登录 #1信息收集介绍 信息收集对于渗透测试也可以说是重中之重,正所谓“知己知彼“百战不殆“。所以我们信息收集也是一样的,收集的信息自然越多越好。 对于目标的信息收集,主要针对目标服务器系统, 阅读全文
摘要:
0X00 IP地址收集主要分类4小点:1.CDN介绍,2.判断CDN存在,3.绕过CDN,验证IP地址 0X01 CDN介绍 CDN介绍:cdn全程是content delivery network,即内容分发网络 0X02 判断CDN存在 一些大型公司都使用到了CDN,可通过CDN解决服务器性能的 阅读全文
摘要:
0x00 敏感信息收集:1.敏感信息收集的重要性 2.Google hacking语法 3.HTTP响应收集Server信息 4.Github信息泄露 0X02 敏感信息的重要性:针对某些安全做得很好的目标,直接通过技术层面是无法完成渗透测试,在这种情况下,可以利用搜索引擎搜索目标在互联网上的关联信 阅读全文
摘要:
0X00 主要内容:端口信息介绍,端口信息收集,端口攻击,防御措施 0X01 端口信息介绍:端口可以有65536(2~16次方),端口是通过端口号来标记的,端口号只有整数,范围从0-65535(2~16次方-1),常见的端口21,22,80,443,1433,3306,3389,6379,8080, 阅读全文