《小迪安全》学习笔记03

news2024/12/25 13:09:18

须知少时凌云志,曾许人间第一流。

静态页面(HTML)是没有漏洞的,没有数据传递。

动态网站一般来说,有开发组合,即开发语言和数据库,两者兼容性比较好:

而且有的数据库不支持windows或者Linux,所以拿到一个网站知道os类型或者数据库或者开发语言,是有可能推断出其余内容的。

此外也可以用nmap,不同数据库在运行时候开放的默认端口是不一样的:

1.Oracle

port:端口号,默认是1521

2.SQL Server

port:端口号,默认是1433

3.MySQL

port:端口号,默认是3306

4.pointbase

port:端口号,默认是9092

5.DB2

port:端口号,默认是5000

6.Sybase

port:端口号,默认是5000

7.PostgreSQL

port:端口号,默认是5432

8.MongoDB

port:默认端口号,27017

9.Redis

port:默认端口号,6379

10.memcached

port:默认端口号,11211

不同数据库产生的漏洞也不一样。具体情况得根据目标提供的服务来选取攻击类型 。

(也是学了一个新知识,ctrl+shift+esc可以直接进任务管理器,oooo!!学到了。)

该学加密算法了,开始把:

  1. 首先是md5加密解密,在cmd5.com上可以直接搞很方便(但是看弹幕,有人已经把md5破解了,太厉害了)

Md5密文一般是0-9,a-z,网站管理员密码那些,大多数采用的是md5加密。(它有16位和32位两种,指的是密文长度)

2.Sha加密:也是0-9,a-z

3.时间戳:我感觉是把时间加密了(在一些程序和数据库种会用到)

4.Url编码:就是在sql-lab闯关游戏中,空格:%20,单引号%27那个,懂的都懂

5.Base64:这就不用说了把,熟悉不过了最大的特点就是会出现=或者==,大小写字母和数字的随机组合

6.Unescape:特点是形如:%u0238%u0000这种,一个%u对应的两个字符,双数以%u0000结尾,单数以%u00**(任意俩数字)结尾。

7.AES加密:它是一种高级安全的加密方式:将自己的明文和自己设置的一个密码,偏移量进行混合加密。(当然还有其他可选加密模块比如填充和数据块,这个试就对了)密文中有时会出现“/”,到时候输出的时候还要进行一次其他编码转换(比如base64)!!!所以说有时候你拿base64解密出来是一堆乱码,那说明base64不过是某种更加强大的加密算法包装而已。解密的时候必须要知道密码和偏移量,aes也是逐渐在取代md5

8.DES加密:和base64极为相似,不过有时候会出现加号“+”

还有常见的比如说是md5值+salt,在md5解密平台上输入md5:salt就可以直接解密出来了(不过好像是得付费,cmd5.com)

cmd5.com应该是全球最好的解密平台了,查询成功率最高。

加密还会配合sql注入等来使用,比如你注入的payload到时候会和原有的已经加密过的语句进行拼接,最后再统一解密成明文进行查询,所以你需要把你的payload也搞成加密字符串。

信息收集

CDN:内容分发网络

简单来讲,CDN就是在现有网络基础上,建设了一层更加智能的网络,能够提高网站访问效率,避免拥塞。

各公司大佬,为了提高用户的体验,纷纷建立各自的CDN节点,当然节点越多,成本也越高。而用户在访问源站的数据时候就可以直接访问CDN节点,快人一步。但是因为节点中的内容与源站上的内容不能保持实时一致,就会带来一些安全问题。

可以借助超级ping(ping.chinaz.com)来判断一个网站有没有设立CDN节点,超级ping可以从全国各地的计算机上来ping你给出的网站,如果ping的时候访问IP都一样,说明没有设立CDN节点,否则就是有。

(插一句:pc机IP地址是不固定的,事实证明,连无线网和连手机热点的IP甚至都不一样。)

CDN绕过

如果你想渗透一些网站,而它又布置了CDN节点的话,那么你访问它时候,给你响应的是节点的IP,并不是真实网站的IP,可以用以下绕过方法:

  • 子域名查询:主站会设置CDN节点,子站通常不会,通过知晓子站的IP地址推断主站,子站IP一般都与主站同网段。
  • 邮件服务查询,目标网站给你发邮件,通过特定技术可以知道IP
  • 国外地址请求:有些只在国内布设CDN,国外访问目标网站时,会获取到真实IP
  • 用zoom eye或者fofa,shodan等搜索引擎
  • 以量打量 DDOS攻击等等

绕过CDN实例中讲了一个,就是有的公司比如说xueersi,访问xueersi.com和www.xueersi.com效果是一样的,但是部署CDN的时候会,大部分公司只会在www下部署,这个时候只要超级ping:xueersi.com就会出现唯一真实的IP地址(现在貌似已经修改)。

(还有一个可以测试的嘿嘿:sp910.com)

当然也可以通过第三方查询:

get-site-ip.com它会给出可能的真实IP。

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 情报社区会给出目标网站以前没开设CDN时候,访问解析到的IP,那可能就是真实IP。

sp910.com和m.sp910.com的区别就在于,m.是手机端的资源。虽然看到的内容是一样的,但是他俩仍是属于两个域,所以可以根据m.sp910.com来搞真实IP(就和刚才的www一样)

邮件查IP:直接F12,找received from 目标网站(后面跟着IP),就是真实IP。

如果邮件查的和第三方(不准是正常的)查的不一样,可以有:

  1. 看它备案号,看是在什么地区,懂
  2. 修改本地host文件,然后浏览器访问域名,如果IP不正确,是不会返回正确网页的。

最后,还可以通过fuckcdn,zmap等工具可以绕过cdn获取网站IP地址。

文章不足之处,请大佬批评指正!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2054227.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

网站自动化锚文本的实现逻辑

锚文本,‌即超链接的文本部分,‌它在网页中扮演着至关重要的角色。‌通过点击锚文本,‌用户可以方便地在网页间进行跳转,‌从而极大地提升了用户体验。‌同时,‌在搜索引擎优化(‌SEO)‌领域&am…

idea 修改背景图片教程

🌏个人博客主页:意疏-CSDN博客 希望文章能够给到初学的你一些启发~ 如果觉得文章对你有帮助的话,点赞 关注 收藏支持一下笔者吧~ 阅读指南: 开篇说明修改背景图片 开篇说明 给小白看得懂的修改图片教程&…

Spring项目:文字花园(三)

一.实现博客详情 1.后端逻辑代码 controller层添加方法&#xff08;根据博客id查看博客详情&#xff09; RequestMapping("/getBlogDetail")public Result<BlogInfo> getBlogDetail(Integer blogId){log.info("getBlogDetail, blogId: {}", blogId…

并发编程 | Future是如何优化程序性能

在初识Future一文中介绍了Future的核心方法。本文中接着介绍如何用Future优化我们的程序性能。 在此之前&#xff0c;有必要介绍Future接口的一个实现类FutureTask。 FutureTask介绍 FutureTask继承结构 首先我们看一下FutureTask的继承结构&#xff1a; public class Futur…

JUC阻塞队列(二):LinkedBlockingQueue

1、LinkedBlockingQueue 介绍 LinkedBlockingQueue 也是接口BlockingQueue的一个实现类&#xff0c;与 ArrrayBlockingQueue基于 数组实现不同的是&#xff0c;LinkedBlockingQueue是基于单项链表实现的&#xff0c;在LinkedBlockingQueue 内部维护了一个单向链表来存储数据&am…

探索深度学习的力量:从人工智能到计算机视觉的未来科技革命

目录 1. 引言 2. 人工智能的历史背景 3. 深度学习的崛起 3.1 深度神经网络的基本原理 4. 计算机视觉的发展现状 4.1 传统计算机视觉与深度学习的结合 5. 深度学习在计算机视觉中的应用 5.1 图像分类 5.2 目标检测 6. 深度学习引领的未来科技创新与变革 7. 结论 引言…

opencv cv.findContours 函数图像轮廓层级(记录)

opencv cv.findContours 函数详解 图像轮廓层级 图像轮廓检索方式 cv.findContours contours, hierarchy cv.findContours( image, mode, method[, contours[, hierarchy[, offset]]] ) 参数1&#xff1a;源图像 参数2&#xff1a;轮廓的检索方式&#xff0c;主要参数 参数3…

专题--自底向上的计算机网络(物理层)

目录 计算机网络概述 物理层 数据链路层 网络层 运输层 应用层 网络安全 详细见http://t.csdnimg.cn/MY5aI http://t.csdnimg.cn/8Ipa4 http://t.csdnimg.cn/uvMxS

康耐视相机与发那科机器人通过Ethernet I/P直连与程序编写

配置TCP/IP&#xff1a;按MENU—SETUP—NEXT—HOSTCOMM&#xff0c;选择TCP/IP—按ENTER或者F3[DETAIL] Port#1 IP addr&#xff1a;输入机器人IP地址&#xff0c;按ENTER后输入&#xff0c;如192.168.1.11&#xff1b;如果控制柜有2个网络端口&#xff0c;则按F3[PORT]进行切换…

科创中心“核”动力|趋动科技:AI算力界的领跑者

近日&#xff0c;趋动科技与深信服正式推出联合解决方案。联合解决方案将深信服EDS的高性能存储与趋动科技OrionX AI算力资源池化软件、以及GeminiAI训练平台有机结合&#xff0c;整合存力与算力资源的同时&#xff0c;帮助用户建好AI平台、管好AI资源、用好AI服务。 双方已完成…

监控zabbix的安装与使用

文章目录 1.zabbix的安装步骤2.zabbix的主动模式和被动模式简介及实现3.zabbix proxy主动及被动4.自定义监控&#xff0c;监控linux和连接状态&#xff0c;创建email进行基础报警5.部署zabbix agent脚本&#xff0c;适配rocky和ubuntu系统6.使用脚本&#xff0c;基于zabbix api…

yolov8旋转框+关键点检测

一、Yolov8obb_kpt -----------------------------------现已在v8官方库上更新旋转框分割算法和旋转框关键点检测算法-------------------------- ------------------------------------------- https://github.com/yzqxy/ultralytics-obb_segment---------------------------…

每天五分钟深度学习框架pytorch:自动求导机制

本文重点 深度学习框架pytorch拥有自动求导的机制,自动求导是 PyTorch 中非常重要的特性,能够让我们避免手动去计算非常复杂的导数,这能够极大地减少了我们构建模型的时间。本文学习的是第10步反向传播,学习路线参考前面一篇文章。 pytorch0.4版本 在pytorch的0.4版本中…

YOLO知识点总结:

分类&#xff1a; 即是将图像结构化为某一类别的信息&#xff0c;用事先确定好的类别(category)或实例ID来描述图片。这一任务是最简单、最基础的图像理解任务&#xff0c;也是深度学习模型最先取得突破和实现大规模应用的任务。其中&#xff0c;ImageNet是最权威的评测集&…

C语言刷题日记(附详解)(1)

一、选择判断部分 第一题&#xff1a; 如下代码是否存在风险&#xff0c;并说明原因和修改方案 #include<stdio.h> int main() {char* str "hello world";*str a;return 0; }思路提示&#xff1a;这种形式的字符串存储在什么区域呢&#xff1f;是否真的有…

【个人笔记公司项目】vue项目配置代理解决跨域问题

前后端分离模式势必会遇到跨域问题&#xff0c;比如我是10.106.46.169:8080要去请求10.114.46.108:9191。下面讲下代理详细步骤。 本文步骤基于本人的项目结构 一般项目结构已支持代理 // 部署时需要将改开关置为false window.isDev trueif (window.isDev) { // Devwindow.l…

计算机网络速成(二)

计算机网络面试&#xff08;二&#xff09;-CSDN博客 OSI七层体系架构 OSI七层模型是什么&#xff1f;每层的功能是什么&#xff1f; OSI七层模型是国际标准化组织&#xff08;ISO&#xff09;制定的一个用于计算机或通信系统间互联的标准体系&#xff0c;它从上到下分别是&am…

揭秘“商业园区综合管理平台”的无代码开发流程!

本文中的素材来自我在某国资投资集团朋友小赵的“有偿”投稿&#xff0c;要知道现在的商业园区也正在经历数字化改造&#xff0c;面对多商场、多店铺的复杂管理需求&#xff0c;各类商管集团纷纷进行线上互联网管理模式的转型。 这份素材有何不同之处呢&#xff1f;因为他们走了…

EthernetIP IO从站设备数据 转IEC61850项目案例

目录 1 案例说明 1 2 VFBOX网关工作原理 1 3 准备工作 2 4 网关采集ETHERNETIP IO数据 2 5 用IEC61850协议转发数据 4 6 网关使用多个逻辑设备和逻辑节点的方法 6 7 从设备的的EDS文件获取参数信息 8 8 案例总结 10 1 案例说明 设置网关采集EthernetIP IO设备数据把采集的数据…

成功解决:el-popconfirm组件来确认删除、修改等操作无效

我 | 在这里 ⭐ 全栈开发攻城狮、全网10W粉丝、2022博客之星后端领域Top1、专家博主。 &#x1f393;擅长 指导毕设 | 论文指导 | 系统开发 | 毕业答辩 | 系统讲解等。已指导60位同学顺利毕业 ✈️个人公众号&#xff1a;热爱技术的小郑。回复 Java全套视频教程 或 前端全套视频…