JS 2
js的运算符
加+
减-
乘*
除/
取余%
自增++
自减—
赋值运算符=
连接符号+
A=”wo” B=”SHEI”
A+B
比较运算符:
等于== 比较大小
恒等于=== 值大小和类型均一样
不等于!=
< > <= >=
逻辑运算符
&& and 与
|| or 或
! not 非
条件判断
if(条件){语句体;}
if(条件){语句体1}else{语句体2;}
if(条件1){语句体1;}else if(条件2){语句体2;}else{语句体3;}
switch(结果)
{
case A:
语句体1
break;
case B:
语句体2
break;
default:
语句体 n
}
循环
for循环
var str="ichunqiu";
for (var i=0;i<=str.length-1;i++){
document.write(str[i]+"<br>");
}
如果要遍历对象 var person={name:“icq”,age:10,address:"bj"};
需要使用in,具体用法如下
for(x in person){//x可以理解为对象的键
print+=person[x];
}
while循环
whlie(条件){语句体}//先去判断条件,满足执行
do while循环
do{语句体}while(条件)//先去执行语句体,然后再去判断
break与continue的比较
break是跳出真个循环
continue是跳过本次循环,继续执行
在JS中判断数据类型 ,使用typeof()判断
类型转换
string(1)
x.tostring()
number()
banner 信息收集
banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称,版本,服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击
前期条件:需要和目标建立连接,只有建立了链接才能获取对应的banner'信息
目标服务器上可以对banner进行隐藏或者禁止读取
收集方式:
1、使用NC(netcat,瑞士军刀)
nc -nv 192.168.111.10 21
-n表示以数字形式显示IP
-v显示详细信息
2、使用dmitry(扫描服务器的一种软件 ,基于全连接的扫描方式)
dmitry -pb 192.168.1.1
3、、nmap -sT -p1-200--script=banner 192.168.1.1
-sT表示使用基于TCP方式的扫描
-p1-200扫描的端口是1-200
--script表示使用的脚本是banner
4、 amap -B 192.168.1.1 -200
-B获取banner信息
b5、借助于火狐浏览器中一个插件:Wappalyzer,分析目标网站的平台架构,网站环境,服务器配置环境,编程语言等
6、使用拦截包连接响应包,在响应包中可以看到服务器信息
工具 BP ,live HTTP headers ,tamper data等
需要关注响应包中的两个参数 server x-powered-by