【小迪安全】web安全｜渗透测试｜网络安全 | 学习笔记-1

【小迪安全】web安全｜渗透测试｜网络安全

第1-6天基础介绍

1. 如何查看域名的A记录、MX记录、CNAME记录、NS记录

2. 数据库：access、mysql、mssql、oracle、Sybase、db2、postsql

3. 中间件（搭建平台）：apache、iis、tomcat、nginx

4. HTTP响应码：
   a) 1xxx：信息，请求收到，继续处理
   b) 2xxx：成功，行为被成功接受
   c) 3xxx：重定向，为了完成请求，必须进一步执行的动作
   d) 4xxx：客户端错误
   e) 5xxx：服务器错误
   f) 200 存在文件
   g) 403存在文件夹
   h) 3xx 均可能存在
   i) 404不存在文件及文件夹
   j) 500 均可能存在

5. 源码查询：http://down.chinaz.com/
   菜鸟源码或直接百度

6. 常用数据库端口
   1433 sqlserver
   1521 oracle
   1527 derby
   3306 mysql
   5432 pgsql
   5000 db2
   9092 pointbase
   无默认 Informix

7. 加解密
   a)呵呵软件
   b)常见加解密算法解析
   MD5、SHA 、ASC、进制、时间戳、URL、BASE64、Unsecape、AES、DES
   c)常见加密形式算法解析
   直接加密、带salt、带密码、带偏移、带位数、带模式、带干扰、自定义组合等
   d)常见解密方式
   枚举、自定义逆向算法、可逆向
   e)常规加密算法特性
   长度位数、字符规律、代码分析、搜索获取

8. AES加密：填充、数据块、密码、偏移量

9. CDN绕过技术
   子域名查询
   www.get-site-ip.com

   搜索超级ping
   m.sp910.com(手机端查询)

邮件服务查询
邮件源码测试对比

国外地址请求
www.x.threatbook.cn

遗留文件，扫描全网

黑暗引擎shodan\zoomye\fofa搜索特定文件

Dns历史记录，以量打量（不经济不推荐）

扫全网：Fuckcdn、zmap