web安全-信息收集02及学习路线分析
【摘要】 9.实训:通过状态码403、404进行信息收集通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。403实训10通过session id进行信息收集1.分析网站是 tomcat jsp linux系统 oracle2.asp,IIS,windows access3.http://www.ghlawyer.n...
9.实训:通过状态码403、404进行信息收集
通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。
403
实训10通过session id进行信息收集
1.分析网站是 tomcat jsp linux系统 oracle
2.asp,IIS,windows access
aspx-Iis-windows--sqlserver(MY-sql)
php--windows--apcahe或nginx ---mysql
实训11.通过响应包进行信息收集
server,容器类型与型号
x-power'ed-by 脚本类型与符号
5.
php--windows--thinkphp
实训12.对指定目标进行信息收集
步骤:天眼查公司机构---爆破域名的子域名---laywer子域名爆破-----通过微步云社区进行ip反查-------通过ipip反查所属地址----通过百度查 网站信息
|
1
|
2019-07-16
|
深圳竹云科技有限公司官网
|
bamboocloud.com
|
粤ICP备09154564号-3
|
|
|
2
|
2019-07-16
|
深圳竹云科技有限公司
|
bamboocloud.cn
|
粤ICP备09154564号-2
|
|
|
3
|
2019-07-16
|
竹云城堡
|
bccastle.com
|
第二个域名不用了
自学路线:
总结:首先自己有兴趣的学,然后掌握一门语言,要多实践,多思考
认真做笔记。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)