《WEB渗透一.信息收集》
一、操作系统
Windows服务器 和 Linux服务器。
1.大小写敏感
Windows大小写不敏感 , Linux大小写敏感
如 www.xxxx.com/index.php 和 www.xxxx.com/index.phP打开的一样 就说明是Windows
二、数据库 access mysql sqlserver postsql db2 sybase等
服务器端口 和 搭建组合
可以对网站进行端口扫描 可以使用Nmap
搭建组合: Linux上不存在 access 和 sqlserver
php + mysql asp +access (sqlservver)
三、搭建平台(IIS apache nginx tomcat ) 脚本类型 php jsp asp py
审查元素 第三方平台搜索 搜索引擎
CDN 解决不用地区用户对网站访问速度的问题
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
CDN判断
超级ping
可以看到,不同地区对同一网址 ping出来不同的地址,这就表明网站采用了CDN
CMS判断:
工具:what web 指纹识别 或者 cmsmap
平台 :http://whatweb.bugscaner.com/look/
技巧:查看元素
www.imxu.xx.cn 博达 VBS9
非cms:小众程序或个人开发
cms 网上开源程序 可下载源码代码审计 可以用搜索引擎寻找漏洞