文章讲述了如何识别网站使用的CMS,利用指纹识别、版权信息和特定文件分析等方法。同时,讨论了WAF的作用、分类及工具,如wafw00f。还提到了黑客语法在搜索引擎中的应用,以及如何处理被防火墙拦截的情况。此外,文章关注了Redis未授权访问漏洞的危险性,并介绍了利用临时文件和文件扫描进行安全检测的方法。
cms:快速搭建网站的东西
怎么判断出厂商的cms:
有asp的漏洞相对于php漏洞容易挖
发现有漏洞就适可而止,漏洞(域名)是哪个企业的,使用burp进行抓包
指纹识别:
网站cms:
怎么识别:
版权信息:
特定文件md5值:
网站源代码:
特定文件分析:
cms专业化识别工具 :
- 御剑web指纹识别
- cmseek
插件:
waf作用:
waf分类:
waf工具:
- wafw00f
- 使用搜索引擎:
使用hack语法进行搜索:
"" -
例如:
如果弹出被防火墙拦截,就搜索怎么绕过:
使用国外ip进行挖洞,保护自己 :
否则
怎么学hack语法:
工具:
fofa,钟馗之眼
目录扫描:
敏感目录:
会泄露:
泄露原因:
临时文件 :
打开文件,写入但是没有保存,但是系统会生成一个临时文件
漏洞:将木马写入临时文件
文件扫描:
redis未授权漏洞:
redis非关系型数据库系统 运行在内存中,进行数据存储,但也可以将内存数据导出磁盘,开放的端口是6379
用本地电脑远程访问redis出现未授权漏洞:
前提:
redis未授权危害:
建立反弹连接的方式:
防火墙设置:
扫一扫
243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
