google hack
google hack的常用語法:
關鍵字說明
site
指定網域名稱
intext
正文中存在關鍵字的網頁
intitle
標題中存在關鍵字的網頁
info
一些基本資訊
inurl
url中存在關鍵字的網頁
filetype
搜尋指定檔案型別
查詢網頁標題含有「管理登入」,並且為php型別的**
案例二:蒐集discuz 論壇主機
intext:powered by discuz
如果攻擊者擁有discuz漏洞,並且配合google來尋找discuz主機,那麼後果是相當嚴重的
一些敏感目錄不希望蜘蛛進行爬行,則可以寫在**根目錄robots.txt中,雖然這樣不會被蜘蛛爬行到,但是攻擊者可以直接訪問robots.txt
(記得大一的時候ctf有一道web題就是robots.txt)
這本書關於nmap的介紹太少了,nmap就寫到之後的《kali滲透測試的藝術》筆記裡吧。
《web安全深度剖析》筆記(二)
http狀態碼,3個數字。第一位定義響應類別 1xx 資訊提示表請求已被成功接收,繼續 100 1012xx 成功,伺服器成功處理請求 200 2063xx 重定向,告訴客戶端新資源位址,瀏覽器重新對新資源傳送請求 300 3054xx 客戶端錯誤狀態碼 401 4155xx 有效請求但 web伺服...
《Web安全深度剖析》讀書筆記(一)
1.1 伺服器是如何被入侵的 攻擊者想要對計算機進行滲透,有乙個條件是必需的 攻擊者的計算機與伺服器必須能夠正常通訊。伺服器提供各種服務供客戶端使用,伺服器與客戶端通訊依靠的就是埠,而攻擊者入侵也是靠埠或者伺服器提供的服務,web預設執行在伺服器的80埠之上,也是伺服器提供的服務之一。注 web容器...
C語言深度剖析筆記(二)
系統大小端模式檢測 include int checksystem t t.a 0x12345678 return t.c 0x78 int main define是編譯預處理指令,在編譯預處理時換,不作正確性檢查,不論是否正確只進行帶入替換,只有在編譯已被展開的源程式時才會發現可能的錯誤並報錯。2...