概念名词
域名
- 什么是域名?
网站的地址。例如:www.baidu.com 为百度的域名。
- 域名的注册?
阿里云:https://wanwang.aliyun.com/?spm=5176.19720258.J_2686872250.2.e9392c4aoRFwhC
百度云:https://cloud.baidu.com/product/bcd.html
- 什么是二级域名多级域名?
例: .com 是顶级域名 baidu.com 是二级域名 www.baidu.com是三级域名。
- 域名发现安全测试的意义?
通过域名可以许多二级,三级域名 通过这些域名进行渗透测试。
DNS
- 什么是DNS?
Dns(域名解析系统)将域名和ip地址相互映射的服务
- 本地host和dns的关系
Host地址:C:\Windows\System32\drivers\etc\host.ics
通过本地host文件 通过访问域名来寻找对应ip地址,如果利用不当 有可能造成域名劫持。
CDN
CND(内容分发系统),通过请求就近的节点服务器来解析网址。提高了响应速度和成功率。
- CND与DNS的关系?
CND是寻找最近的节点服务,DNS是将域名转换为ip
通过ip来寻找最近节点的CND服务器来加速网络。
- 常见的DNS安全攻击有哪些?
dns劫持 通过攻击域名解析服务器 来更改域名转换到ip的ip地址,从而实现恶意的操作。
脚本语言
- 常见的脚本语言类型有哪些?
php asp aspx jsp javaweb
- 不同脚本类型与安全漏洞的关系?
脚本语言越难,编写的越复杂 产生的漏洞越少,发现漏洞的几率越小。
- 漏洞挖掘代码审计与脚本类型的关系?
熟知各种语言,菜能更好的进行 审计。
后门
- 什么是后门?有哪些后门?
网站后门(webshell)是通过漏洞放置你网站上的后门
服务器后门: 远控木马
- 后门在安全测试的实际意义?
通过后门,可以方便进出 是链接服务器的一个通道
- 关于后门需要了解哪些?(玩法、免杀)
玩法:各种控制 各种隐蔽
免杀: 绕过安全软件的监测 从而更好的隐藏木马。
WEB
WEB的组成架构模型?
网站源码: 分脚本类型 分应用方向
操作系统: windows linux
中间件:apache iis tomact nginx
数据库:mysql access mssql oracle sybase db2...
演示案例:
多级域名的枚举查找(原理、方式)
原理:通过字典来逐一访问 来监测是否存在
方式:
- 子域名挖掘工具
原文地址:https://www.cnblogs.com/ershisi/p/15172776.html
- 寻找最优持仓期的开盘缺口盈利交易策略基于Matlab
- Android SlidingMenu 侧拉菜单的使用(详细配置)
- Rafy 框架 - 幽灵插件(假删除)
- 用粒子群优化算法求解旅行商问题
- 使用CNN(LSTM架构)进行序列预测基于TensorFlow
- 【独家】周志华教授gcForest(多粒度级联森林)算法预测股指期货涨跌
- 如何利用SOTER,1个版本内完成指纹支付开发?
- Rafy 框架 - 大批量导入实体
- Rafy 框架 - 执行SQL或存储过程
- 关于activitygroup过时,用frament替换操作
- Rafy 框架 - 为数据库生成注释
- CNN预测股票走势基于Tensorflow(思路+程序)
- 路径查找器AI
- android推荐使用dialogFrament而不是alertDialog
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 盘点 15 个好用的 API 接口管理神器
- JVM学习第二天(垃圾回收器和内存分配策略)大章
- JVM学习第一天(虚拟机的前世今生与与Java的内存区域)
- Android进阶:Binder那么弱怎么面大厂?
- Mybatis源码学习第七天(PageHelper分析)
- 【小程序】728- 小程序如何生成海报分享朋友圈
- Mybatis源码学习第七天(插件源码分析)
- Mybatis源码学习第七天(插件开发原理)
- Mybatis源码学习第六天(核心流程分析)之Executor分析(补充)
- 无法用排他锁锁定该数据库,以执行该操作。 (Microsoft SQL Server,错误: 5030)
- Spring security OAuth2.0认证授权学习第四天(SpringBoot集成)
- php hash算法类
- Spring security OAuth2.0认证授权学习第三天(认证流程)
- uni-app搜索历史记录功能实现
- [903]linux文件删除后磁盘空间没有释放