testfire.net搜索引擎语法site:tw(控制网站所处地区,固定一个域名)
inurl:login filetype:pdf intitle:”后台”
WHOIS网站IPCDN
作用1、提高用户访问速率,优化用户使用体验。
2、隐藏真实服务器的IP
3、防御功能,访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。
是否存在CDN多地ping,是否存在多个ip
Bypass cdn多地ping
邮件服务器
服务器发送邮件给员工,是以自己的真实ip发送的
foxmail客户端
子域名
1、与主域名在同一台服务器上
2、与主域名一个网段
子域名爆破,查询子域名ip地址
真实IP寻找
域名直接丢
https://get-site-ip.com/
http://crimeflare.org:82/cfs.html
查找老域名
查找关联域名
.com
.cn
.org
信息泄露/配置文件
Phpinfo
网页源码
前端代码 ...
中间件服务器apache、nginx、tomcat
静态网页不与数据库做交互,没有后端代码参与的网页
动态网页数据库mysql,Redis
HTTP 协议URL统⼀资源定位符(网址,全球唯⼀),用来告诉Web 容器,浏览器所请求资源(文件)的路径(URI)。
1schema://login:password@address:port/path/to/resource/? query_string#fragment
URL 编码 ,URL 所允许出现的字符是有限制的。
URL 中从path 开始只允许出现 A-Za-z0-9,半角减号(-),下划线(_),句点(.),波浪号(~)。其他字符均会被URL 编码 (编码规则)
请求报文分析HTTP 请求由请求行、请求头、请求正文三个部分组成
请求行:HTTP 报文的第⼀行,由空格字符分成三部分
请求方法:GET
资源路径:/admin
协议/版本:HTTP/1.1
请求头:从请求报文第⼆行开始到第⼀个空行为止之间的内容
请求正文:第⼀个空行开始以后的所有内容
POST传参
响应报文分析响应报文由状态行、响应 ...
HTMLHyper Text Markup Language(超文本标记语言)
超文本包括:文字、图片、音频、视频、动画等
1HTML 5作为最新版本,提供了一些新的元素和一些有趣的新特性,同时也建立了一些新的规则。 这些元素、特性和规则的建立,提供了许多新的网页功能,如使用网页实现动态渲染图形、图表、 图像和动画,以及不需要安装任何插件直接使用网页播放视频等。
idea快捷键ctrl+/
1.1、HTML基本结构1234567891011<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>标题</title></head><body></body></html>
<!DOCTYPE>声明位于文档中的最前面的位置,处于 标签之前。
声明不是一个 HTML 标签;它是用来告知 Web 浏览 ...
web渗透
未读Yakit安装访问yakit官网
1https://www.yaklang.io/
根据自己需要的版本下载
yakit抓包
