web安全-信息收集02及学习路线分析
【摘要】 9.实训:通过状态码403、404进行信息收集通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。403实训10通过session id进行信息收集1.分析网站是 tomcat jsp linux系统 oracle2.asp,IIS,windows access3.http://www.ghlawyer.n...
9.实训:通过状态码403、404进行信息收集
通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。



403

实训10通过session id进行信息收集
1.分析网站是 tomcat jsp linux系统 oracle



2.asp,IIS,windows access

aspx-Iis-windows--sqlserver(MY-sql)

php--windows--apcahe或nginx ---mysql

实训11.通过响应包进行信息收集
server,容器类型与型号
x-power'ed-by 脚本类型与符号

5.
php--windows--thinkphp



实训12.对指定目标进行信息收集
步骤:天眼查公司机构---爆破域名的子域名---laywer子域名爆破-----通过微步云社区进行ip反查-------通过ipip反查所属地址----通过百度查 网站信息
1
|
2019-07-16
|
深圳竹云科技有限公司官网
|
bamboocloud.com
|
粤ICP备09154564号-3
|
|
2
|
2019-07-16
|
深圳竹云科技有限公司
|
bamboocloud.cn
|
粤ICP备09154564号-2
|
|
3
|
2019-07-16
|
竹云城堡
|
bccastle.com
|
第二个域名不用了





自学路线:


总结:首先自己有兴趣的学,然后掌握一门语言,要多实践,多思考
认真做笔记。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)