但是有些**會通過指令碼禁止掉頁面右鍵的使用
1.先了解一下http請求
- 在這張圖中也可以看出get方式的請求一般不包含」請求內容」部分,請求資料以位址的形式表現在請求行
- 位址中」?」之後的部分就是通過get傳送的請求資料,我們可以在位址列中清楚的看到,各個資料之間用」&」符號隔開。顯然,這種方式不適合傳送私密資料。另外,由於不同的瀏覽器對位址的字元限制也有所不同,一般最多只能識別1024個字元,所以如果需要傳送大量資料的時候,也不適合使用get方式。
可以看到,post方式請求行中不包含資料字串,這些資料儲存在」請求內容」部分,各資料之間也是使用」&」符號隔開。post方式大多用於頁面的表單中。因為post也能完成get的功能,因此多數人在設計表單的時候一律都使用post方式,其實這是乙個誤區。get方式也有自己的特點和優勢,我們應該根據不同的情況來選擇是使用get還是使用post。當乙個搜尋引擎訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋引擎就會按照該檔案中的內容來確定訪問的範圍;如果該檔案不存在,那麼搜尋引擎就沿著鏈結抓取。
user-agent:後面為搜尋引擎的名稱,後面如果是
,*則泛指所有的搜尋引擎;*disallow:*後面為不允許訪問的檔案目錄。
具體用法
允許所有的robot訪問
user-agent: *
disallow:
禁止所有搜尋引擎訪問**的任何部分
user-agent: *
disallow: /
禁止所有搜尋引擎訪問**的幾個部分(下例中的01、02、03目錄)
1.備份檔案洩露
常見的**原始碼備份檔案名
常見的**原始碼備份檔案字尾
一般通過目錄掃瞄工具(御劍,dirseach)去獲取再訪問
2.git洩露
3.svn洩露
svn1.6及以前版本會在專案的每個資料夾下都生成乙個.svn資料夾,裡面包含了所有檔案的備份,檔名為 .svn/text-base/檔名.svn-base
svn1.7及以後版本則只在專案根目錄生成乙個.svn資料夾,裡面的pristine資料夾裡包含了整個專案的所有檔案備份
4.hg洩露
5.vim快取資訊洩露
以 index.php 為例 第一次意外退出產生的快取檔名為 .index.php.swp
第二次意外退出後,檔名為.index.php.swo
第三次產生的快取檔案則為 .index.php.swn
注意:index前有 " . "
6.ds_store洩露
資訊蒐集神器
discover 使用舉例 sudo update.sh sudo discover.sh 1.domain 1.passive 輸入網域名稱 recon ng 使用方法 recon ng進入乙個預設的工作區,也可以接 w進入新的工作區 輸入?可以檢視能輸入的操作 1 偵察reconnaissanc...
資訊蒐集 shodan
資訊收集 資訊收集對於滲透測試可以說是重中之重,正所謂 知己知彼,百戰不殆 所以我們的資訊收集也是一樣,收集的資訊自然也是越多越好。對於目標的資訊收集,主要針對目標的伺服器系統 資料庫系統 中介軟體系統 應用程式系統 以及邊界裝置等資訊。以及收集針對系統管理員的資訊收集。資訊收集方式 對於資訊收集方...
資訊蒐集 Git資訊洩露
git倉庫介紹 git 讀音為 git 是乙個開源的分布式版本控制系統,可以有效 高速地處理從很小到非常大的專案版本管理。通過git init建立乙個倉庫。git資訊洩露原理 通過洩露的.git資料夾下的檔案,還原重建工程源 解析.git index檔案,找到工程中所有的 檔名,檔案sha1 zli...