testfire.net搜索引擎语法site:tw(控制网站所处地区，固定一个域名) inurl:login filetype:pdf intitle:”后台” WHOIS网站IPCDN 作用1、提高用户访问速率，优化用户使用体验。 2、隐藏真实服务器的IP 3、防御功能，访问请求会先经过CDN节点的过滤，该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。 是否存在CDN多地ping，是否存在多个ip Bypass cdn多地ping 邮件服务器 服务器发送邮件给员工，是以自己的真实ip发送的 foxmail客户端 子域名 1、与主域名在同一台服务器上 2、与主域名一个网段 子域名爆破，查询子域名ip地址 真实IP寻找 域名直接丢 https://get-site-ip.com/ http://crimeflare.org:82/cfs.html 查找老域名 查找关联域名 .com .cn .org 信息泄露/配置文件 Phpinfo 网页源码 前端代码 ...

中间件服务器apache、nginx、tomcat 静态网页不与数据库做交互，没有后端代码参与的网页 动态网页数据库mysql，Redis HTTP 协议URL统⼀资源定位符（网址，全球唯⼀），用来告诉Web 容器，浏览器所请求资源（文件）的路径(URI)。 1schema://login:password@address:port/path/to/resource/? query_string#fragment URL 编码 ,URL 所允许出现的字符是有限制的。 URL 中从path 开始只允许出现 A-Za-z0-9，半角减号（-），下划线（_），句点（.）,波浪号（~）。其他字符均会被URL 编码 （编码规则） 请求报文分析HTTP 请求由请求行、请求头、请求正文三个部分组成 请求行：HTTP 报文的第⼀行，由空格字符分成三部分 请求方法：GET 资源路径：/admin 协议/版本：HTTP/1.1 请求头：从请求报文第⼆行开始到第⼀个空行为止之间的内容 请求正文：第⼀个空行开始以后的所有内容 POST传参 响应报文分析响应报文由状态行、响应 ...

表格与表单表格 12345678<table border="1px"><tr> <td>第1个单元格的内容</td>    <td>第2个单元格的内容</td></tr> <tr>    <td>第1个单元格的内容</td>    <td>第2个单元格的内容</td></tr></table> 1234567891011121314151617181920212223<table border="1px"> <tr> <td colspan="3">学生成绩</td> </tr> <tr> <td rowspan="2">张三</td> <td>语文</td& ...

HTMLHyper Text Markup Language（超文本标记语言） 超文本包括：文字、图片、音频、视频、动画等 1HTML 5作为最新版本，提供了一些新的元素和一些有趣的新特性，同时也建立了一些新的规则。 这些元素、特性和规则的建立，提供了许多新的网页功能，如使用网页实现动态渲染图形、图表、 图像和动画，以及不需要安装任何插件直接使用网页播放视频等。 idea快捷键ctrl+/ 1.1、HTML基本结构1234567891011<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>标题</title></head><body></body></html> <!DOCTYPE>声明位于文档中的最前面的位置，处于 标签之前。 声明不是一个 HTML 标签；它是用来告知 Web 浏览 ...

Yakit安装访问yakit官网 1https://www.yaklang.io/ 根据自己需要的版本下载 yakit抓包