web安全-信息收集02及学习路线分析

举报
亿人安全 发表于 2023/05/25 22:14:59 2023/05/25
【摘要】 9.实训:通过状态码403、404进行信息收集通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。403实训10通过session id进行信息收集1.分析网站是 tomcat jsp linux系统 oracle2.asp,IIS,windows access3.http://www.ghlawyer.n...
9.实训:通过状态码403、404进行信息收集
通过403,404判断服务器系统及IIS版本信息。403,404页面在IIS版本中都有所区别,根据页面内容可以判断系统版本以及IIS信息。






403





实训10通过session id进行信息收集
1.分析网站是 tomcat jsp linux系统 oracle



2.asp,IIS,windows access

aspx-Iis-windows--sqlserver(MY-sql)

php--windows--apcahe或nginx ---mysql
实训11.通过响应包进行信息收集
server,容器类型与型号
x-power'ed-by 脚本类型与符号


5.
php--windows--thinkphp


实训12.对指定目标进行信息收集

步骤:天眼查公司机构---爆破域名的子域名---laywer子域名爆破-----通过微步云社区进行ip反查-------通过ipip反查所属地址----通过百度查 网站信息


1
2019-07-16
深圳竹云科技有限公司官网
bamboocloud.com
粤ICP备09154564号-3
2
2019-07-16
深圳竹云科技有限公司
bamboocloud.cn
粤ICP备09154564号-2
3
2019-07-16
竹云城堡
bccastle.com
第二个域名不用了




自学路线:


总结:首先自己有兴趣的学,然后掌握一门语言,要多实践,多思考
认真做笔记。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。