基礎(chǔ)入門-概念名詞
什么是域名?
常見的網(wǎng)址就是域名����。例如:http://www.baidu.com
域名在哪里注冊?
阿里云 騰訊云等
什么是二級域名��,多級域名
tieba.baidu.com 多級域名依次類推
域名對于滲透測試來說有什么意義
收集多個域名就意味著可以測試更多的站點�����,更容易拿下目標(biāo)�����。
什么是dns����?
dns的作用是 解析域名 域名>dns>ip 逐步解析
更改本地host文件對應(yīng)地址可以改變解析的IP
例如:
1.1.1.1 www.baidu.com
可以強制把百度解析到1.1.1.1這個IP上
host 文件位置:C:\Windows\System32\drivers\etc\host
CDN
CDN的全稱是Content Delivery Network����,即內(nèi)容分發(fā)網(wǎng)絡(luò)��。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)��,依靠部署在各地的邊緣服務(wù)器�,通過中心平臺的負(fù)載均衡、內(nèi)容分發(fā)�����、調(diào)度等功能模塊��,使用戶就近獲取所需內(nèi)容�����,降低網(wǎng)絡(luò)擁塞����,提高用戶訪問響應(yīng)速度和命中率����。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲和分發(fā)技術(shù)��。
簡單來說就是用來提高響應(yīng)速度�����。
常見的腳本語言
asp php aspx jsp javaweb py 等
不同的開發(fā)語言有不同的特性功能�����,安全漏洞的發(fā)掘點也有很大的不同�,
代碼審計要至少看的會代碼��。
后門
后門就是測試人員或者黑客在獲得權(quán)限后����,為了下次更方便的訪問留下的后門鏈接程序,可以迅速鏈接自己所取得的權(quán)限��,
比如網(wǎng)站后門��,就是控制網(wǎng)站的后門程序����,控制個人計算機或者服務(wù)器的后門,比如木馬遠(yuǎn)控��,可以取得電腦的控制權(quán)。
后門會被檢測到����,如果想不被檢測到,要掌握一定程度的免殺技術(shù)�����。
web的組成架構(gòu)模型
網(wǎng)站源碼 分腳本類型 分應(yīng)用方向
操作系統(tǒng) Windows linux
中間件(搭建平臺)apache iis tomcat nginx等
數(shù)據(jù)庫 access mysql mssql Oracle db2 postsql
web源碼類漏洞
SQL注入 上傳 xss 代碼執(zhí)行�,變量覆蓋,邏輯漏洞�����,反序列化等
web中間件對應(yīng)漏洞
未授權(quán)訪問等
wen數(shù)據(jù)庫漏洞
弱口令�����,
web主機層漏洞
提權(quán)�,遠(yuǎn)程代碼執(zhí)行
第三方系統(tǒng)漏洞
第三方軟件的bug特性等
之前偶然看到前輩們的一句話,分享可以提高學(xué)習(xí)的效率和深度�����,覺得很有道理�����,難么從今天開始我也試著用這樣的方法����,記錄一下自己的學(xué)習(xí)歷程!?。〈蠹壹佑停�。?�!
來源:https://www./content-4-760851.html
|
