小迪安全课程笔记-2024-一-
小迪安全课程笔记 2024(一)
P1:第1天:【基础入门】-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
好我们来看一下今天的内容啊,今天由于是这个底天内容,所以这个前面几天的内容都很基础,如果你不想听的话,你可以跳过啊,这个虽然说基础啊,它是每每一期我们这个讲课的,这个思路呢是有变动的。
内容上面呢有一些小感悟,就比如说像这一期啊,我们这个讲课的思路呢就和上期不一样,我们讲个思路是讲什么呢,我就是先从这个往啊啊啊这个这个打井上面,就是说我们尝试着去打点像这种网站啊,或者说类似小程序啊。
包括一些人上的应用,就会说的人应用,还有一些app,我们尝试去搭建它,从他的搭建上面,它的组成和他的这个上面的去看待这个问题,然后再去分析一下,我们后面可能会涉及到这里面的哪些安全问题,和它相似对应。
就像我们今天讲的,我们这个章节点呢是基础入门这个章节,但这个章节道大概讲的就是下面这几个东西,就会从这个网站的app啊,这个人应用啊,包括这个安全产品,还有一些这个抓捕技术啊。
一些各种的一些算法啊等等上面的去给他讲啊,这是章节点,那我今天讲的是第一个产品,就是这个网站产品,网站产品呢我也分了三个点,三个点,那就是我们会有三次次过去专门讲,他今天讲的是这个第一点。
加的是最简单的常规类的网站,然后会涉及到几个知识点,就是我们呢从这节课来会学到八个点,就是第一阶段,那你可能学到这个八个点,这个八个点对于你后期学那些安全,漏洞和思路呢都会有影响,就是有很多疑问。
都是从这些知识点里面解析衰的,比如说像我们说的啊,现在呢我们就来讲一下,像这个网站上面这个事情,那么一般网站搭建的话,它是需要说了很多遍的,这个什么四大仙呐,这些东西。
那简单来说就是我们说的这个操作系统呢,然后就是中间间数据库啊,这个程序员吧,这是他必备的一个网站,打安全好,我们现在呢就是按照这个真实环境,我们自己啊在这个服务器上面去购买,购买服务器。
然后再去购买玉米这个域名和服务器的购买呢,我就不给他演示了,就是你租车类似的,阿里云或者腾讯这种厂商呢去充值之前,你们去购买,然后购买人工服务器的话,礼仪了也可以像我一样是吧,购买一个这个按量付费的。
就是说按使用时间付费的,你就没必要再去买这个一个热爱一年的啊,这样子的花销比较大啊,按量付费的话就是几毛钱一个小时啊,你用一天也就几块钱是吧,也没多少钱,好我们再给大家登录一下啊。
这个购买流程呢我就不说了啊,我现在已经购买了两台服务器啊,这里购买两台服务器啊,来给大家看一下啊,其中呢我们先演示第一台服务器啊。
然后我在上面呢已经把这个。
已经把一些这个相应的东西啊,把它传上去了,这是我们购买的服务器啊,然后玉米呢也给他购买了啊,那接下来呢我们就来演示一下啊,这个网站的一个情况,然后呢我把这个前提条件了,给大家简单写一下啊。
呃就是大概网的那个组成啊,就说如果真是网上的一个打井啊啊啊,购买这个云服务器,就说常规的这个挖宝的一个,好购买这个云服务器,还有一个呢就是购买这个居敏啊,好这两个购买好之后下载的第一部。
第二步呢就是我们在上面的取云服务器上面呢,去打点这个中间间,那么站在中间呢大家现在还不知道,有些人知道他有很多类型是吧。
我现在就在上传呢随便打了一个啊,这个搭建呢也是相对简单的。
如果说没有搭建的话,可能有些复杂啊,搭建过的应该都知道啊,都说是我们购买的是个windows,2012的一个服务器,他的打结呢打野中期检呢,就是简单来说就怎么搞呢。
大家可以在网上简单搜一下就完事了啊,那比如说这个windows是吧,它自带的可以打你那个i is,对不对,这东西的话呢如何搭建,下面的都有相应的文档啊,教你怎么操作。
我们这里呢就不给他演示,我先把这个整个过程演示完之后,如果说有时间的话,我就给他演示一下怎么搭建,没有时间的话,那只能你下去慢慢搞了啊,我现在因为这个课程内容呢,我不知道后面还要上多久啊。
我们先把这个东西搞清楚好,这里呢购买好之后,那么下载呢就是下载这个上传下载兵,上传你的这个,好然后呢,接下来就是啊这个添加这个网站绑定居民不好,这步呢我就给大家演示一下。
就我把原版的放上去之后,接下来的话啊我们就来个演示一下如何呢。
启动啊,这个已经搭建好S应用了,诶这个,诶哈这个还不能要这样子窗口化还是开在这里。
这个是IS应用啊,大家看一下啊,我先给大家看演示一下来,我优先这个添加网站名称,在随便取个名字,随便画个圆吧,路径就指向的是什么,这个网站路径啊,指上我的网站目录,这个是我的源码目录。
这个源码从哪里下载。
我随便在网上再下载一个源码,这个源码是一个博客源码。
然后这里呢有两个产品,一个是pp的产品,一个是SP产品,我们下载的是这个ASP产品,源码呢也给他打包了啊,自己下载,下载好了,再把上传上去,把解压下,假设回来是它源码结构,把解压到这个目录。
然后呢这里分配一个地址,就选择我的本地IP主机名,就是我们说的域名,我就把它写一下,写个什么,我就申请一个域名,域名呢这是我们购买的域名,在这里让我们搜索域名,这里找到我们的购买域名,这里啊。
好然后这个时候呢我选择哪个域名,比如说我选这个叫小舍里123点方,在这里我点击一下这个解析,这里配置啊,写一个什么东西呢,大家看一下啊,我添加了你三条,我先把这三条呢全部给删掉线啊。
先保持默认没有的状态,点击添加记录A记录,将域名指向一个IP,非例子选择,然后呢前面写个3W点,意思就是说它的域名是小迪一三连方,3W就代表之前人家是3W这个意思,然后指向IP地址,把指向哪里呢。
就指向这个IPIP是8。21870。35,看到没,把指向这里下载来,然后这里再点击默认添加好,那么如果说我这里呢再添加一条小迪,然后8。35点击确定,那么这两个分别是什么意思呢,就很简单,一个是三打5。
1个,那就是什么小迪点是吧,就这个意思就是说都指向这个百里A,你可以通过这个呢返回到它,也可以通过这个呢返回到它能理解吧,如果这里添加个艾特的话,就是这个直径写at就是说前面随机好,那这个呢写好之后。
接下来我给大家看一下啊,我在你写个什么,就写个3W点,对吧,现在的主机名就叫这个名字,点击确定,已经将这个绑定给另一个网站好,那我现在原来的删掉,这是之前那个啊,三要删掉,重新添加个啊,重新来一下。
指向这个目录啊,这个源码目录,选择你的源码目录上面随便取个名字,然后把刚才那个主机名下载下来,然后这里要写成这个什么IP啊,IP选择默认就可以了,结果好,这里启动成功了,那么现在我们来关注一下。
我们来访问一下这个网站,看是不是能够啊访问,但这里要注意一下啊,不是说立马就行了,因为他有个时间,但现在时间都很快,以前可能需要10分钟,就是我们说的这个TT老师10分钟就10分钟生效。
你看现在我访问是就直接访问到这个网站,你看对,然后呢你再返回这小迪点。
通过这个地址,你看刷新一下啊,可以看一下,那你看现在呢他返回这个地址变成这个页面啊,我返回3W点的时候,这个页面是这个页面,然后返回3W点的时候,是这个面,为什么呀,那为什么返回这个页面是返回这个地方。
是这个页面,返回这个是这个,这个是这个博客的源码显示内容啊。
这个呢是返回这个东西是啥情况,来给大家还原一下啊。
因为很简单的道理,我刚才在这个地方设置的时候啊,他的绑定是绑定的,什么是绑定的,这个看到没,那当兵的是小迪给放啊,并没有帮你小迪呀,小迪你小迪也放啊,对不对,但是你这个前面这个域名。
这里的设置的解析是这个IP地址,也就是说你返回这个小迪,它会返回这个IP,而IP访问就是这个内容IP访问来看到没。
IP访问和这个页面访问。
这个域名访问是一模一样的,因为啊你这里的设置是3W点,它只想这个绑定这个圆满目录,所以它显示的是原版目录的那个页面,然后你真的如果说你要让它小地返回的话,你可以怎么点击添加,添加一个就完了嘛。
添个什么这个小迪点,之前这个玉米嗯确定关闭好,那填写好之后是吧,我们看一下啊,那两个解析都贴上去了,我们再来刷新一下这个页面看一下啊,看到没,是不是就和那个3W点,那个V是不是一模一样的呀,你看。
好那我们做这个实验想告诉大家什么意思呢,这就是我们说的子瑜站点叫止于民三连,我们后面在信息收集的时候都要学这种东西,比如说就像我们说的呢,我们现在在百度一样,我打开这个百度点com,他这个应该是吧。
然后我打开了它的域名,变成了什么铁8。100度点com NO,然后变成这个东西了,就是说它有子瑜,有子域名,这个呢就是它的源于前面,那就是它的子域前面不同,可能页面就不一样,那么很简单的道理。
我们来试想一下,如果说现在,3W点是吧,小礼包点com,我们这里用的是z blog这个程序啊,马搭建是一个z blog sp程序插件,然后这个时候呢,我再创建一个小迪小八点com这种域名。
然后呢再换一个WORDPRESS搭建,那么这两个设置,都是在这个域名解析上面去设置的,但是面对的是两套程序,那么我们都知道像这种网站程序呢,网上经常会爆出一些漏洞,那么试想一下,你在后面信息收集的时候。
收集到这种东西之后,你面对的其实就是两个目标,就说你的目标是小于八点com,但是你收集到它有多个这个域名了,然后呢多个域名上面的程序不一样,那么也就是说,任何这个域名上面的某个程序出现安全漏洞。
那么都和这个网站相关,所以我们介绍这种,就是它的第一种常见搭建模式,就是治愈模式搭建是吧,就是网站的泰格方面的应用,它可能呢再写个什么BBS,点小了,八点com这里那就代表可能就是一个论坛程序。
比如说discuss的程序,DJ的对不对,或者呢你再写个这个其他的,比如罗宾点下班,你看这可能是一个什么OA啊,系统啊,怎么样,前面加个OA是不是,那可能就是OA系统,那OA就有很多系统。
比如说什么通达OA啊是吧,我们常见的一些这种OA系统,怎么是不是,那这个呢就是我们说的止盈模式,子云模式能理解吗,就知渔民搭建出来的网站姓氏,所以我们为什么说先学他的搭建架构。
再去说为什么信息收集要收集这些东西,因为他的东西呢可能有讲究哈。
好这是第一种,还有一种呢就是我们说的,还有一种是什么情况呢,那比如说我们现在呢在这里啊,再把这个地方换一下,这不是一个端口吗,我把这个八零端口,比如说我把它换成什么88号端口,大家确定一下好。
那么现在我们再来访问一下这个网站呐,你看我再访问直接访问八零,就是默认你不加他也可以能理解吗。
八零就是说就很简单了,你说我返回网站。
我后面加上个猫和巴林,代表的就是返回他拔你门口,但是我有时候不加他也能返回成功。
为什么呢,因为你默认不返回它,就默认是把力,就是你加不加他都没有影响,但是如果说我解析设置这里呢,我刚把它设置了这个,88对吧,哎我这里80是88了,那么也就是说在88端口呢有一个网站。
那么这一点就说明一个什么问题呢,就很简单,我们来给他说一下,来到这个他这个程序,我下载档口之前画了个零二的档口,默认它也是八零吧,我再换一个,比如说8080诶,他有编导这样的程序。
那么这也是不是相当于两个目标啊,那么这就能解释一个道理,解释什么道理,我们为什么后面信息收集要学习端口扫描,这就是一个最经典的例子,因为dog扫描你会发现它更多的这个应用,对不对,网站方面的端口的也有。
那不是也是相当有找到另外一个网站吗,何为另外一个网站呢,我们看网站不是看它的域名相同,就很简单,你看这两个网站域名是一模一样的,但是他们上面搭建两套程序,8080是一套程序,把你logo是另外讨论区。
那么针对我们这种搞安全的,它其实就是两个目标,可以理解为两个目标,因为我们去搞安全渗透测试呢,是针对的是程序啊,不针对的就是说啊你前面一样,我就认定是一个不是样的啊,就很简单。
你一台电脑上面一台服务上面是吧,你装的网站网站是一个攻击点,你装的这个其他的应用,那么其他应用优势攻击点,所以我可以把人定位只给了我两次机会,我有两个攻击点,就这个意思能理解吧。
那个端口呢这个也是要这个情况就能理解了,所以这种是端口模式,还有一种模式是什么模式呢,还有一种模式是什么模式呢,还有模式说move模式,摸了摸式什么一打就很简单啊,那我这不打你了一个吗。
好假老师说现在啊,那就是刚才那个源码的地方在这里是吧,我这里呢再加上个blog。
再加上blog再放超标吗,这里如果说我现在返回这个网站。
你看啊我加上目录VLOG诶,是不是又出现一个新的程序啊,比如说我把这个200替换成其他程序,那么这是另外一个新程序。
啊啊啊这个就又好理解了是吧,这是一套程序,然后再补log,下面呢右边成一套程序,你说我换个BDS是吧,更好理解,换个这个轮胎水平,那么这是不是优势,两套程序是,就是他把源码呢放到这个目录。
然后你返回这个源码源码,那是当年的是指向这个源码,然后呢你在blog下面创建一个目录,目录下面有否抄网站源码,那么相当于说这个网站有两套程序,量产程序就是我们两个目标,因为任何一套程序出现了安全漏洞。
都会影响他的安全。
对不对,这种呢就是我们说的目录形式对。
那目录形式除了之外,还有没有其他的呢,没有了还有就没有了啊,一般这是最常规的搭建,这是最常规的搭建,何为最常规的呢,就是我们这种最简单易懂的,那么除此之外还有没有呢,有比如说我给他举个例子。
集成软件搭建的多克的容器,搭建的分配占这啥意思啊,多亏的是我们的容器,我们如果有些人搞过的话,应该都知道可以在多个上面拉一个镜像,就可以拉一个网站出来,就是网站它可能是这个多G的机箱弄出来的。
那么用这东西弄出来的网站,和我们这个网站有什么区别呢,对不对,还分配占用是啥意思啊。
这里我不好找,给他找例子啊,但是我一说大家就能知道。
就像这个呃就c blog一样,就像再往这样,这个网站开发员到达到达肉质上就是官网,然后你注册了账号之后呢,他是给你这个网站,给你这个用户给了一个域名啊,能理解吗,就是网上的有些网站应用。
你可以在上面的去申请升级之后呢,它就会给它自动通过它的域名呢给你个域名,然后你在上面再去搞你的这个应用,你说这不是你的网站帮你填私立的网站呀,你在网上申请别人公雇佣的,那这种呢我们就称之为叫分配战。
就是说这个网站呢是一个大域名,分配给一个用户的一个免费使用的,或者说收费的就很多,有些什么网销系统啊是吧,他集成有就是利用他的域名呢给你部署,然后呢你直接用他给了一个后台账号密码,你去管理,对不对好。
那我们试想一下,那像这种网站,我们为什么要去讲它呢,很简单的道理,假如说这个网站是你的这个测试,安全测试目标的话,你首先能想到是什么问题啊,就这种网站就像我们说的这种,像那个CN不给这种这种cs啊。
还有一些这个一些太平洋网销啊,呃它有很多玉米啊,我这没办法没没找到的安利啊。
大家一说应该都知道啊,他这个是有一些这个域名的啊。
你申请之后呢,他就会给你一个俞,就你是他用过,他给了一个域名给你用,那这种呢如果说是你的测试目标的话,那其实你面对的就不是单个啊,面对的是整个啥意思啊,就是比如说某个网站,它分配这个域名。
那你测试的就不是车测试这个人的网站,而是测试这个域名的网站,就是公司网站,但大家可以可想而知,像这种粘的话,它的安全系数是比我们今天像这种自己购买,与自己搭建的要好还是要差呢,我想这个不用我多说。
大部分的概率是要好,为什么,因为他搞这种集成式的话,你自己搭建的话肯定是没有他专业,没有他去这个专注这种安全系数,对不对,还有像我们说的这个集成软件。
集成软件是啥意思呢,我这里呢是采用自己在服务上面,那一点点去安装,安装中间件,安装数据库,安装服务器,对不对,我一点点的安装,而有些呢大家都知道网上有些什么包,他什么pp study这种类似的软件。
这软件是干嘛的呀,你想保他这个必须study是吧。
这种的,这个宝塔面板是吧,他是干嘛的,他直接下载这个软件,然后软件呢登录进去之后,上面的说有什么中间间的操作系啊,这个这个什么鬼东西都有,就是你可以在上面呢鼠标点几下好,他就帮你把中间剪好了。
鼠标点几下就帮你把数据关好了啊,鼠标再点几下就把这个网站源码给他下载好了,然后呢,你就在上面那配置一下东西就可以上线了,就是环境呢它集成在一个一个软件里面去了,那么像这种。
又和我们这种常规搭建的U有什么不同呢,对不对,所以说你将这个网站那个组成呢搞清楚之后,你就知道诶,你面对的是哪种情况下面搭建出来的网站,而且我们讲的这几种都是比较偏向于,个人和这种单位性质的。
但不代表就是那种企业高达企业那种啊,真要单位的啥意思呢,你像有些这个真要单位,还有一些这种这种这个像一些大公司,就是我们说互联网的一些公司,那么这个腾讯啊,阿里巴巴这种历史啊,他们都不是这种。
他们是自己的地方,是自己的机房,然后呢是自己的专人管理,也就是说它的服务器啊,包括一些各种各样的东西,都是在他们自己的夫妻啊,就是他们自己在管,而不是说我在购买别人的夫妻夫妻了,不在我附近是吧。
我只是通过网上租用。
那么这种优惠有情况对优惠有不同,而且它使用的各种打点的东西呢,它会有很大的区别。
因为网站呢它还有一点,就是我们说的网站那个应用的场景,你这个网站打出来,你是搞个博客,你自己用别人的网站打出来,还是搞个这个门户网站,要成千上万的人天天访问,那么针对他上传的是梦流量啊。
包括他的返回速度啊,和这种功能性的都有很大区域,由于这些差异呢,造成了这个网站的源码有分为网上说的几点,哪种几点开源必然和只写三种模式。
我们来分别解释一下啊,这源码上面的知识点,一般就是开燃低燃,低燃呢我们可以称之为商业财主呢,就知血,无论哪个好不好,开玩笑,就是说这个源码,那你在网上给下载到,这个就是我们说的程序员嘛。
就是网站这个程序员码,商业就是一些类似一些必然的产品,就说这个源码的,你需要花钱买,跟这个美国公司开发出来的,还有不要止血,一般会有哪种情况,使用哪种方面呢,比如说像我们我们呢就搞个博客。
就搞个自己的网站,记录一下自己的生活,我就在网上随便下载一个类似的博客程序啊,搭建一下,那我这种呢不需要花钱在程序上面,不需要花钱下载的,网上开源免费的好,我就用这种,那么还有一种就是。
我现在呢要搞一个网校系统是吧,我要培训,我要搞个网校系统,网页系统呢我在网上看到了很多开源的,但是它的功能不行,因为开源的话就是免费在做这个事情,免费做这个事情的话,谁愿意免费一直更新。
谁愿意免费帮助你去添加你想要的功能,我想这个都不愿意,所以只有商业的,他会做这种事情,商业就是花钱就专门的有人去帮你去开发,一掏钱就完了,这是第二种,还有一种就是说我自己有能力去写好程序,我给大家。
那这是第一个应用点,第二个应用点就是像我们说的,你比如说一些大型的网络安全公司,什么政要单位,大型的网络安全公司腾讯哪里,像这种他们会用开玩的吗,他们会用商业的吗,几率很小。
为什么商业的也是一帮团队在开发,他有他自己团队,他不会自己写吗,他用脑用得着,把太原马拿出去卖吗,对不对,然后呢,网上免费的他会用吗,一般不会吧,因为他用这个免费的话,免费的安全系数是最低的。
因为他人马是大家都可以看到的,所以有很多人都能去挖这种大的,他用的都是自己的程序,所以也就是说我们给你举个其他例子,我们把这个东西讲出来之后,大家想象一下,从我们这种SRC网上。
那种娃娃东的平台上面来讲的话,华东平台上面是有很多目标啊,这个目标你从第一眼你就能感知到他这个源码,你能不能拿到手,你的目标是一个这种某某某某的是吧,你就去想象一下他这种企业。
他这种单位他会用哪种模式的人嘛,你自己呢可以自己思考一下,然后你从这个点上面就能得到,这个难度是大还是小,其实呢就是你看到这个目标的名字和目标,这个大哥星系之后呢,你都会有一个简单的认字。
而且你会在你脑海中呢去形成一套,针对这种情况下面的一个思路,这样我们说的简单的就简单速度进行难速度,我就相当于有很多速度都不可行。
要想其他情况,所以说我们说的源码上面的啊,这源码上面的,那么现在呢我们再给大家看一下啊,这个解析访问,然后解析访问呢又能解答一下,大家以后可能会碰上的问题。
什么叫解析访问啊,大家关注一下哈,这个呢我是拿的是这个IS这个中间阶段,给他演示的,后面的海,其他很多中间包括哪些类型,我们都会讲到是吧,我觉得只是做个演示啊,比如说我们这个IS的啊,大家看一下啊。
我就在他面简单配置一下啊,其他的中间都有这个功能。
那大家看一下啊,有什么叫解析什么东西啊,那我就拿一个很简单的例子,我假设现在我入得到这个网站权限是吧,我得到他的网站权限啊,比如我现在带的这个网址权限,你看啊我做个什么事情啊,我在它上面再留一个后门。
这后面是什么东西呢,这后面是一个大家可以看到啊,这是一个什么啊。
我们这个放在那个后面啊,这个有些人不理解啊,基础差的不理解,基础好的话应该都知道学过了啊。
好我们现在呢来看一下啊,我们用这个工具啊,这个哥斯拉呀去连接一下这个后门,那这是我们那个后面地址啊,post一点SP,post就这个目录啊,目录它指向的网站目录是这个根目录。
然后呢post下面这一点SP,所以这个路径呢就是呢忘在域名加上POS一点,SP好,我们连上去可以看到里面连上去啊,那可以连上去啊,可以连上去,那这个东西是啥呢,就是我们后面经常会用到的这种。
web修的管理工具,就是我们说把后面植入进去之后连上去了是吧,这就是我控制这个网的权限样的一个道理,对不对,他能对这个东西呢进行操作,好这个我们先不管它好,那么先来看一下啊,就在我们这里在模拟了一下。
这个攻击者的一个角度啊,他植入后门,并且连接到这个网站,并且控制这个网站,那么先来看一下啊,如果我这个管理员我在上面做了几件事情之后。
就在中间上面设置什么东西之后啊,可能这个东西就没用了啊,那首先第一点设置什么东西啊,这有个这个pose这个目录是吧,我优先点击一下编辑权限,在这个安全这里啊,我把一个东西呢给它设置一下,来点击拒绝。
把这个点一下啊,好我们再来看一下这个目录,再刷新一下这个这个码看一下啊,再重新来连接,提示带初始化失败,连不上了,然后呢我可以访问一下这个地址给你看一下,这是后面地址吗,我给大家看一下啊。
放这个地址看一下是什么,是什么,啊司令一未收权,由于平均无效访问被拒绝,啥意思啊,没有权限,就说他这个中间上面,那它可以设置一些这些东西,而且包括这里还有个叫什么读取人性执行,这啥意思啊。
读取就是说显示写入,就是往里面写数据执行就是说有没有执行权限,这个脚本呢它也分为有执行权限和没执行权限,一说能理解什么意思,没有啊,就是说他不给你执行权限,那么这个脚本就运行不起来,就和你那个E1样。
我不给你执行,你执行不了,那就没有,所以这个全身呢就和我们说的这种执行一样,你访问不了,触发不了他,那这个后门就相当于没用,因为他要访问执行它才有,所以他这个设置呢就这样好了,大家可能优惠一下。
说那你既然这么一设置,后面就无效了,那都这样设置行不行呢,不行,为什么,很简单的这个目录。
我们把理解为是类似的图片目录,我可以说图片目录,但是我不能说其他目录为什么呀,因为你看啊,比如说这里下面有个其他目录,我如果说这个其他目录这下面的增长文件呢,这个源码的增长脚本文件它是也不能执行的。
不能自己网站都打不开了,对不对,所以一般这种靴子呢,都会和这种文件目录所注意啊,啥意思呢,就是说我说一下这种图片目录,因为图片呢它只用来去认读取就可以了,他不不能自行,必须是这种脚本的才有执行这一说法。
你说这个图片目录的话,因为里面都是图片,你说了之后图片还能正常的读取,但是呢里面一旦有这个后门的话,放进去,你说的执行权限后门放进去,它没有任何用处,这是第一种设置啊。
就是我们说的中间上面那个配置,这也能为大家分析到,后面你可能会碰上的一些问题,都是和这个上面的设置有关,能理解吧,就是中间件上面我们这个打印平台上面,他拍的这些东西。
会影响到你后期你做安全测试碰上的各种问题,比如说现在我们再来举个例子,这种深层验证,那我点击一下这个地方呢,一个叫windows的验证啊,我把这个目录先把它先先把它这个恢复出来啊。
先把那个传奇把它还原出来,我这个我把锁完之后。
这个目录都打不开了啊,你看那看到没,因为我刚才设置那个mv one,所有人都不能对它进行操作,这就打开了啊,那这个该怎么办呢,就是更改一下那个所有值啊,还把在我换个目录吧,换个目录再来试一下啊。
那个post bot目录啊,换这个目录嗯,还是把那个厚本的把它放上去,在不算翻车啊。
就是你自己重新把它转下载,设置一下就可以了啊,好我们再来看这个刚才说的这个电压问题啊,就是这个返回目录,那我们访问一下这个blog啊,这个目录好返回下载呢,啊现在返回是这样子啊,我来看一下。
我返回这个blog目录,它会显示这个页面对吧。
你看啊,我现在又搞这种事情,搞个什么事情呢。
点击这个视频验证,这里公认这里啊啊啊,这个地方呢windows验证给他启动起来,然后把这个地名是把它关掉,启用这个windows生命验证,当我们去刷新的时候,看一下这个页面会变成什么情况。
嗯啥情况没刷新吗,搞错目录吧,等一下啊,好搞了,pose目录我说了,搞这个目录,这个刚才选中,选错目录啊,把这个选中目录啊,好再来刷新,看到没,所以什么情况来需要我登录账号密码才能访问。
这样我相信大家如果有经常放网的话,他就是学生学校里面经常会碰到这种事情,对不对,那这个是什么东西呢,就是要验证身份理财能返回这个战略,那诸如很多此类的一些配置,都会影响到你对他的安全测试。
所以你要明白这种东西是怎么回事,你能不能绕过它,其实非常简单,你看啊,我把这个windows视频验证开了,那这个是啥意思啊,就是说你必须要有这个颠倒这个服务器上面的,机器账号密码,你才能发文。
那转了一次就很简单,你有这个电脑上的账密码,我还搞你这个网站干嘛,我直接登录上去不就行了吗,所以说这就是个很冲突的一个事情,对不对,那你可能说能不能绕过呢,绕过不了,能理解吧。
所以啊这些上面的一些设置给他隐私呢,不是说教大家这样去配置,去防止这种安全问题,是要告诉大家,这种东西出现的是什么原因造成的,这东西对于我们这种搞安全测试的人来讲,作为红队来讲,他有没有一些影响。
那这个想都不用想的,肯定是有影响的,那能不能捞到,不能绕,所以你碰到这种情况怎么办呢,没办法,只能找其他的一些能看到东西,好我们再来说这个第几点啊,就是还有一个就是我们说的数据库的一个角色。
什么叫数据库的角色啊,来给大家看一下啊,下载说前面加了域名上面的一些事情。
然后中间上面的配置视频,然后再来说数据库,大家看一下啊,我不是搭建了一个网站吗,我先把它恢复一下啊。
这个地方。
好。
我们现在呢来给大家登录一下它的后台地址啊,登录好之后,我们打进一下啊。
哎呀刚才搞了个船新配置,把那个船先给他锁到了,锁坏了,哎呀真是麻烦,我先把它恢复一下,这个pose被锁坏了,哎呀重新唱新课吧。
全给他打一个。
改一下机身就可以了啊,那重新再安装搭建一下,把这个指向目录给它修改一下就可以了。
所以重新指向这个目录啊,就把那个目录替换一下,这个绑定这里嗯,基本设置这里,物理路径呢改成这个目录确定好,现在改完了,我们来看一下这里啊,声音返回,好现在就现在就报了个什么仇啊,报了个这个错。
这啥啥错误呢,这里有个这个这个重新把那个圆嘛重新启动啊,报了个什么这个错误啊,哎呀重新把删除一下吧,重新再启用的那个啊,好重新再来加一个啊,重新指向那个目录,这里再提名一个,真的小迪而不是特小迪。
小蛇里一三连方,啊你这个玉米看,帮我练号啊,来刷新一下啊。
小小迪一点当。
我就给你打钱,你们还有人说我翻车,你看我翻不翻好吧,你们都会碰到这种问题,这是i is上面一些常见问题啊,你我如果说我不在这里给你翻译,死不给你翻译一下啊,你都会认为你后面你碰你去自己去打一下手。
那你就不知道怎么解决了,一个要改这个地方还要改这个福禄金,这个地方还有这个请求目录指向,这有些东西我都没有讲,因为你要讲的话太多了,这个是那个更改那个首页指向,就是让它指向这个第一个优先顺序的手游。
为指向,唉这很多东西其实你没有必要学啊,因为你后面你碰到这种S杂技呢也比较少了,但是这个东西的点赞你还是有必要去学的,在这里啊,它有个附近的一个东西的180启用,嗯再来看一下啊感音怎么老师这个。
那500错误有啥原因呢,权限原因,我如果不把这些坑坑你踩好,我不讲,你下去了解各种各样的问题,李老爷翻车,我翻个锤子啊,这翻车嘛哈,好随便取个名字,小迪渗透八那个网络安全程序啊,随便取个名字吧。
啊你当你把设置下啊,就打就好了,好搭建好了啊,完成答题成功了。
好我们来看一下啊,呃大家看一下啊,然后呢这个答案呢是采用的arcs数据库。
然后我们这里呢要着重介绍源码的结构了,这是我们的源码,我们为什么要学习源码结构,就是要搞清楚源码的文件和配置,会有哪些相关的,一般源码里面呢,最简单的就是有数据库配置文件,什么叫数据库配置文件呢。
就会和数据库关联的,那么数据库又出个什么东西,我们常理解为就是存储数据的一个应用,我们来看一下啊,他这里呢采用的是access这种数据库呢,它没有账号密码,我们可以看一下它的配置文件。
这个配置文件呢一般就是命名呢有些讲究,就这种英文类似的一种名字,就比如说像这里有个叫c open。
显示就是选项的一个配置,还有什么data的目录,就是和速度相关的,我打开看一下这个是不是,你看现在那就有一个什么呢,数据库配置的一个地方,所以说有这个文件,就是我们说的要找这个源码里面的输出。
配置文件如何找,就是根据这个名字和目录名字比较,类似于数据库的一些英文单词的解释,含义的名字什么,Data include cn con,黑客这种类似英文单词,所以呢我找到了,你看这里是哪路径。
是这个指向这个数据库路径,然后下面是有个叫呢,前面是哪cs啊啊啊,MSSRCLE就是我们说的SUCCEL数据库,然后下面有个什么database,User name。
password还server是啥意思啊,配置数据库的路径,密码,用户和这个什么database是啥意思啊,数据库名,我们在安装的时候选择的是哪种安全模式啊,这种阿克塞斯的,然后他指向这个路径。
这个数据库我们等下就给他演示,两种也是两种啊,为什么也是两种,大家等一下大家就知道啊,我现在第一组,那他选择的是arc塞斯,就是我选择的是XY,就直接用的是X数据库路径,然后这个数据库路径呢有个特点。
就是就是类似于excel表格,这是小型输出。
这个扫码呢就有点数据量的,我们先把那个呃我已经找到。
那这是他的数据库,在这里呢我们把它输出来,我们来下载关注一下啊,这是我们初次把它拿出来的这个数据库,然后我们可以直接用这个本地安装office之后。
可以直接打开这里一个叫文章,文章里面有一条文章留言板和欢迎使用z blog。
我们打开这个网站,可以看一下这个网站的界面,怎么这么卡呀,那是不是这个叫欢迎使用z blog这个标签好,大家看一下啊,我现在在后台里面啊,不过登录后台,刚才配置好账号密码,登录进去,我添加一个文章。
点击确定好,文章添加了,我们再来回到这个本身的叶子这里,刷新一下,是不是多了一条文章啊,那么这个文章呢我们再一次啊。
你看之前我没有添加手。
这是数据库内容,对吧好,我先把退出来,重新再把这个文件给他输出来。
再把这个数据库文件把它输出来。
好重新再打开。
再找到这个地方打开,是不是多了一条123啥东西,这是啥东西,是我刚才添加的文章啊,那么我问一下大家,这个数据库是干嘛的呀,存储数据的,那么既然是存储数据的口才的管理员的照片吗,在不在这里面的。
是不是也在呀,往下面翻,这不是管理员的账号密码吗,哎ADD me,然后这个密码是加密的,解密之后不就是密码了吗,好那我想问一下大家,这是这种数据库的一个作用,它是存储数据的数据。
包括你网站上面的会员数据,用户数据,文章数据等等一些数据,它都在里面有体现,是不是都在油里面提现,但数据库搭建我们刚才看到了一个问题。
什么问题啊,在他搭建的这个配置文件中啊。
我先找到这里啊,有个什么,你看这里不是还有这种模式配件吗,还有另外一种数据库,就是他支持SA和满A这两种数据库,然后我刚才选择的是斯拉好,大家可能没看到那一个页面啊。
我现在给大家重新把这个源码给它删掉,重新再给它搭建一遍,好重新给他打简便啊,大家注意观察到那个地方的问题了啊,重新大哥大简便啊,重新把这个源码解一下,重新发了这个目录啊。
重新打一遍,重新覆盖原来的好,我们再刷新页面。
它肯定就会又让我重新安装了,好是不是又重新安装,大家看着啊,点下一步好,我们重新安装啊,到这个时候我是选择这个access,就直接把这个东西搞了,如果选择这种模式呢,是需要填写主机名称。
用户密码呀,对不对,然后我可以找到刚才我说的那个输出配置文件。
那里,这里像默认这里面都是空的,当我一旦填写之后,这里就会相应的填写内容,我们来试一下,是不是啊,好然后我就填写着密码,好,在填写的时候,我就给大家讲一下,在我们这个网站安全测试中,有一个名词。
相信大家都听过,叫张口分离,这个意思呢就很清楚,就是说网站和数据库是分离的,这是啥意思呢,如果你搭建个网站,这个数据库是在你本地和网站源码放在一起,那么这种呢就是不分离分离的意思。
就是说网站的源码和数据库呢不在一起,啥意思呢,来下载。
我们来看一下啊,就是说这是一台服务器,在服务器上面放的是网站的源码,是网站这个中间点,对不对,但是他的数据库呢我把它放到另外一个地方,这种呢就是我们说的数据库分离,对不对,好,我现在先用常规的来演示啊。
大家看着啊,我再开台服务器啊,这最长还有一种就是说先搞常规的张口分离,里面的有讲了很多其他的一种意外情况,你看现在有个叫8。2,1872。88的这个夫妻啊。
这是另外一台服务器上面的,装有我们的这个数据库。
SQL server对装有,你看啊,我就把这个配置上去,八点啊,这是两台服务器啊,两台呼吸我都给他看一下,就我在这里呢直接在上面用的镜像装好的,这个镜像,那这是刚才这一台网的服务器,然后这个8。218。
是这个是那个那个渔民的服务器。
然后这个是我们的数据库服务器,两台不一样的啊啊啊。
这个是8。72点多少是吧,那我们来看theta。
妈的搞了这个东西之后,老师这种东西呢,你看两个IP是不一样的呢,这个是麒麟点三五。
这个是72。88,网站呢是在这个70035,舒服呢是在这个72。88,然后我看一下啊,你看我刚才在这里配置的时候,写什么录音地址,写什么72088舒服,名称呢随便取就叫JVLOG。
用户名称呢啊就是账密码写进去,然后这个账密码是多少呢,是我这里配置的啊,嗯这个大招你嘛,然后随便写啊,名字用户名单我就随便写了,好我们来在这里呢,我先来确定一下,我们来打开我们的这个数据库啊。
打开正面的数据库,好我们先看我们这个数据库里面的东西啊,现在有没有一个叫ZBLOG的啊,现在没有jz blog的好,我先让他尝试去连接他,可能连上点执行,他报了个错误,这个什么什么东西错误啊。
那这个东西错误啥啥啥情况造成的呢,可能就是我这个速度没有创建的原因啊,我先给他创建一下,Jj vlog,我先创建个啊,他可能是要先创建数据库,然后呢他自己呢再倒进去写数据,ZBLOG创建了。
好像我先看z blog下面也有表啊,刷新一下是没有的,只有这两个啊,那我们现在再来研究一下,他应该是这个不支持不支持那个呃张骨分离,那我只能换一个两马给他演示了啊,我还好是准备另外一套两把。
那我说美丽外桃源吧啊准备另外桃源吧。
还好是我提前做了预备,啊这里有一套这个网站的,哎呀怎么老师这个说法说不过去啊。
啊这里有另外一套两把,这两把呢还是个点net的两码,在这里有个啊,那我把他绑定给他看一下,绑定是cm小C的啊,然后我这个DNS里面加上一个cm的指甲是吧,只要这个例子,大家不要搞错了啊,指向。
好cs写程序,我们来访问一下cs的这个域名,那这个网站呢就打井打开看一下啊,我们看一下啊,请求这个路径,后门照明网站在这里,然后在答题的时候呢。
我们看一下它的数据库的一个配置啊,你看他的数据都是在这里啊,呃先看一下这个网站数据库配置文件,我们再来给大家关注一下这个数据库情况。
在这里这三个源码,源码里面的输出配置文件呢在哪里呢,在这里呢app点CONFIG,就是类似这种名字的啊,一般输出库配置文件,你看这里有个路径呢,这是他的这个这个速度配置文件,给他往上面翻一下,看一下。
来而且这里有个类型,你看一下啊,这里有个类型的类型,一等于4X2等于XX,它实在是类型为一,就是等于4X2,然后这里呢有个人录屏的SA密码为这个密码,数据库名为这个叫doo hd cm s路径的选择。
8。218。7,2。88,这是数据库的配置,对不对,就是说纸箱的连接了数据库账号和连接的密码,包括数据库的名字和数据库的IP地址,那么他这个IP呢是70。35,数据库的指向的是8。21872。88。
就是说这里就是符合一个叫占股分离,就是网站和詹库呢是不在一起,然后我们会确定是不是的啊,我看这边是不是有个库名,就叫这个了,多么点HM430,然后下面有这种数据库的结构啊,我们可以看一下啊。
我当我把这个数据库给删掉之后,会有个什么现象,那看着啊,我把它删掉,我们看网站,目前网站这边呢访问的是这么一个样子,但是网站返回这边,而且它的后台呢也是能够正常登录和测试的,都没有任何问题啊。
是在网的后台还是商业版的最前端的,没有闲置的,都正常的,现在啊我们做个视频把这个数据给删掉,我们确定一下是不是他的数据把它删掉之后,我们再来刷一下这个页面。
怎么还没删掉啊,有点慢啊,诶删除发生异常,因为当前数据库正在使用哦。
我知道了啊,它在使用的时候不行啊,因为它正在使用,我把他网线暂停一下,再把它删掉,啊其实我没必要做这个演示,我这个演示就是告诉大家它的影响啊,然后从这个影像上面呢,你就能知道这个东西是一个什么情况了。
先把停止就不让他先掉一个速度,我再删就可以了。
那是不是删掉了,删掉之后我再把启动,你看现在启动在是什么情况,老说翻车,这哪是翻车呀,这里面的就是要翻车。
能打开吗啊重启动了啊,这打不开了啊,数据库连接问题了,看到没没有数据了,不又出了问题吗,好那这个就是数据库分离,那除了这个之外,还有没有其他的,还有啊,来像我们的云产品里面,还有什么人输出库的玩法。
啥意思啊,让我们说一下啊,人数据库rd s啥意思啊,就说像这种厂商呢,它还提供人服务器,人数据库什么东西,啥意思啊,就是说你可以单独,那不因为数据库呢他是在操作系统上面运行的,你需要先买操作系统。
买个服务器,在这方面去装数据库,这是我们传统的。
那么现在呢有这个东西的啥意思啊,我可以买个数据库。
我可以买个数据库来,我创建一个数据库,安利付费,然后选择我数据库类型和地区啊,比如说买Sol的,然后这个多少招啊,多熟悉,那就啥意思呢,就是你可以再买一个数据库,这个数据库呢就是放在人上面的。
就是不像我这种,我买一台服务器。
在服务器上面去装这个输出,这是以前的,现在呢出现了这个数据库,放到了这个人上面,意思是说他不需要我们有个操作系统,不需要我登录,他就给你上面的,在哪个地方给你搞了一个应用,然后呢给那个照明马力去连。
就可以用这个数据库能理解吗,那如果是这种,我把数据放在这个人上面,我发布数据放到这个人上面,和我放在这一边,这有什么不同之处吗,大家可以想想想哈,首先我们来思考一个问题,如果我放到本地,我放到本地。
那么也就是说这个数据库,我如果拿到这个权限的话,更低的那基本上都可以拿到好,这是第一种好,还有一种情况就是说如果我现在呢拿到了网站,这个数据库能放到另外一台服务器,对不对,那能不能拿这个数据。
这个还不一定,或者说为什么说不一定呢,因为数据库里面有些特性叫什么,叫Y联特性和绑定特性,还有一些有一些这个各种各样的一些特性,做刀子,你就是你可能拿到了这个账密码,还不一定能够连接上。
然后呢这是第二种情况,这是我们之前的常规的放到另外服务器,现在有有这种人上面的输出了,那人上面那就更不用说了,安全系数更高,它的登录方式都发生更改,就有些人不再是传统的账号密码登录,能理解吗。
他还有一些类似的绑定,因为我人上面的还可设置安全组,来限制某些IP能够连接数据库,某些的不能理解,他就限制它的网站版本,后来连接其他的都允许连接,也就是说你必须要在网站上面去连接它才行。
你即使知道扫码连不上,而且还有现在不再使用账号密码连接,和我们那个说的什么阿里人的K,用哪种东西去连接,还有一些更多的一些玩法,所以我所有知道理呢,大家就应该一世的道,现在的这种安全的这个驱使呢。
和我们之前呢都不一样了,就说以前的按道理传统思路来讲的话啊,有些呢是放在服务上面,有些在网上打印,那就是我刚才说的那隐私,那是最传统的,现在有些呢就是很多智能,还有一些各种各样的一些这种东西的。
他网站运营,那就申请一个,然后呢给我买个人服务人数据库啊,然后再购买一个虚拟空间或怎么样的,就压根就不用到什么服务器啊,或者说用到一些这种传统的一些介词档,包括海总,就我们说的这个上面。
我把我们这里课程课还要讲到的,所以说今天不讲,就像我们说的这个OSS质量也是一样道理,他可能有一些东西呢放到OSS资源上面去了,这又是啥呢,就是专门这个存储数据的存储,存储用户数据的一些存储。
一些这种音频啊,图片的一些东西,那拿东西加入进去之后,就可能就是我们说的啊啊讲个举单例子。
像那个OSS一样的啊,我们给他给大家说一下,就我上传个文件,那之前的都是上传到这个网站目录下面。
那如果他接触这个OSS的话,可能会造成一个什么现象呢,就是你上传文件的上传到了我们这个对象,存储这个应用里面去了,它存储到打赏下载的应用里去了,那会带来什么效果啊,就像我们说的上传LOL对对。
我们上传多种上传网站源码下面,然后让我们去连接这个后门,好上传多通拿下网站,现在呢你上传文件文件呢,把它丢到这个存储OS应用里面去了,那个后面上传上去没有任何卵用,放温要么你就不知道返回地址。
要么就是访问之后啥用都没有,因为这个英雄呢只做存储的,没有任何区能解析你那个后面代码的,是不是就是相当于这个东西没用了,所以这也是我们在三连来搞这安全测试,都会碰到的各种问题和难题,也是很难做。
或者说很难发展技术,越来越卷技术越来越难的一个情况,因为出现了太多的一些这种新的,一些不同的搭建模式是吧,包括网站也好,包括我们的下面说的一些其他应用对象也好,都会有各种搭建情况。
我们大部分讲的一些漏洞呢,都是针对传统搭建模式,如果他换一种搭建模式,就像我刚才说的,把数据库采用人数据库是吧,然后把这个上传的图像呢给它存储到OS里面,解决了上传漏洞是吧,等等一些手法。
这样搞上去之后,很多漏洞你就不用去考虑了,因为它就不会存在,还有很多种类型啊,都是我们后面那会一一给大家去讲的,因为我要把这个东西讲出来之后,把这个打井给他看到效果之后呢,大家才有印象,你再去讲这个呃。
后面的一些这种思路点的时候,你就知道这种东西在这个环境下面能不能使用,对不对,就像我刚才说的这个,呃这个刚才说的啥呀,刚才那个人数据库,对不对,我用那种啊,把这数据放到那个上面去来,那就是我即使加密码。
我泄露了,你知道了,没有任何用处,连不上的啊,因为它默认的设置就是,只允许某些客户端或是某些地址才能连接我,账号密码给你,你都连不上,他就会有这样的影响,所以说有些东西啊。
它就和我们传统的一些手法就不一样了啊,那我后期我们说的那个信息收集,为什么信息收集呢,收集的就是这些情况,就是你要针对这个目标来判断出它是什么类型,时不时符合我们这个漏洞利用的类型。
把这些东西搞清楚之后呢,你再做才有这个效果啊,你不要这个什么清楚都没有搞清楚是吧,你就在上面做做也是浪费时间,做不了好,这是我们说的那个,情况啊好,那么现在呢还有几个东西我再给大家说一下啊,这个。
还有这个相对路径,绝对路径,还有这个网站目录这个传奇的一些事情呃。
相对目录,网站目录呢其实也相对简单来来说一下啊。
这个有些东西呢基础差的人呢,你不讲他也不了解,还有一个就是我们说的路由访问,也是非常重要的一个点,包括源码的一个这个闭源开源,我还没有讲很清楚,你看啊,你看这种呢源码里面又分很多情况来。
我给大家来简单演示一下啊,大家说一下这个点,这不是分的太阳吗,还有一些就是说南马有,但但就是属于什么,这属于这种商业,就是说有些商业产品呢他原本给你,但是呢你缺看不到真实的东西,这啥意思呢,那有两种啊。
这个叫开源的一个情况,开朗的分两种,一种是两码课件,好孩子开眼的不可见不可见呢又分为两种情况,一种情况就是什么呢,家里还有情况,就是这,语言特性决定,好我来举个例子啊。
这个低点还有一个是说如果有返回的知识点,也把它讲一下,好我先说这第一点啊,这个圆嘛不可兼一个加密和原特性,这这是啥意思啊,我举个例子啊,大家可以看一下啊,这个加密的东西,呃我们先打开这个地方。
这个地方呢它有蓝宝,那你可以打开弹一下啊,我们看一下,随便打开一个蓝宝看一下。
啊这在表白吧,随便打开啊,这是正常的语言是吧,都是可以看到的,没有任何问题,对不对,然后呢网上呢就类似保护源码的一个体系。
以针对你的源码语言,可以选择这种类似的工具,或者说一些平台这个游戏,因为这个语言比较老了。
所以现在网络比较少了啊,以前这个比较多,现在都是这个PP和这个java类的较多了,所以呢在网上这种加密的平台的也少了,不过还是有比如像这个pp的是吧,或者java都是有,他可以把这个软码那个加密。
加密佳明呢不会影响本身的功能,它不会影响本身的功能,它不会影响本身的功能,而且蓝马呢就变成了一个乱码形式。
这种形式我们就是加密的,还有叫语言特性,啥意思呢,就拿java的给大家看一下啊,我们看一个java的这个项目。
P这个web项目,这是随便搞了一个java,我们来看一下啊,那这里是个java的网站应用,然后啊你看这里有几个JP,前面前面都是这个ATM的代码,然后呢招这个地方来的呢,这里面有个核心代码。
这个东西呢你在它的本身源码里面,它是一个class文件,看不到的,我来看一下,那他是这个class文件。
你打开呢是这个东西呢,他的真实代码是这样的,那个就叫这个叫DX,那就这个了,当然体,那太原码是这样的。
但是你你拿到这个网站源码,你上去看到这里呢。
他是这个class,你打开是这东西,这是语言特性决定的,因为java呢它这个机制是这样的,就是它运行的时候呢,它就变成这东西了,本身源码的是这个东西,运行受到变成这东西了。
我们先不搞清楚啊,先不用动说为什么是这样子,因为我们后面课程会简单的教大家,用这个PVP或java开发一点这个web的知识点,所以到时候大家就明白了。
为什么是这个情况决定,我就是说源码呢他有这种东西造成。
那么源码一个加密之后呢,就会影响到你的观看体验。
还有一种呢,就是我们说的这种有些脚本写出来的,源码本身就是这样子的。
所以油箱呢就是做源码呢,它是不可见的,所以说你能下载,但是你看不到里面是什么东西,那也没用,因为我们一般为什么要把这个开源和商业,这种东西呢,把它写出来的原因是什么意思呢,就是告诉你。
如果说这个源码你有的话,我们就能进行什么,我们说的白盒测试是吧,就是百合车子,就是我们常说的这个代码,数据这个东西就从代码中去分析这个漏洞,只有这个速度又出现了,有源码就是多了一条找到漏洞的机会。
就这么个意思,但是现在呢你下载源码源码呢,它又加密了,或者说有这个语言特性呢,又决定了你又看不到,对不对。
你看这个这个点net有这种事情,点net的我们所要进行反编译好。
你看我们这个点赞和这个呢。
点赞了这边啊,这是点赞的那个源码,然后本身的这个首页文件,这里你给大家看一下,啥都没有,那就这些东西啥都没有,然后呢它的源码在哪里呢。
它的源码在这个DR文件里面,然后这个第二文件呢我们可以采用这个工具呢,把它进行反编译。
采用工具的可以对他进行反兵,我可以拿拿出来给他看一下啊,再演示一下啊。
这个不需要带灰啊,就是我隐私,那是告诉你有这个事情啊,因为这些事情的水造成了。
我们为什么说要上拉多课程,然后课程为什么要那么设计,包括我课程为什么要去那讲,都是有原因的,那点那什么,这是反编译工具,那你看这里原版就在这里,它原版在这里,它的原版就是这里,然后呢你要一个打开看。
打开看了之后呢,太核心的就在这里,就后来在java游轮类似也要进行一些类似操作。
所以说源码这是它的第一点。
第二点就是我们说的它的结构也要讲清楚,来结果里面有各种各样的名字,我们通过名字就能判断出这个目录或者文件,是干嘛的,你想我们看一下呢,那大家不用看,这可能是一些后台呀管理的一些这个目录。
这个兵可能是一些指引程序,Database,数据库相关的image,图片相关的JS前端的一些什么JS文件,那些member会员这个TMPLATE算模板。
apple files可能是文件上传的一些文件是吧,Web server,网站服务等等,就你从它的字面意思去理解它,这是结构,对不对,这也需要理解啊。
因为这些东西理解之后呢,你拿到权限之后,或者说你分析这个源码,你就知道哪些东西在哪里,哪些东西在哪里,有个有这有这么一个认识啊。
好这是我们说的两码。
还有一个就是路由访问,路由返回,在这里呢优势大家一个比较疑惑的点,那我们看常规的啊。
常规的常规战,你看啊,我们刚才不是打野网站吗。
我看那个网站啊,我刚才不打点网站吗,来这是个网站,对不对,然后呢我去返回它的时候,比如说下面的,下面有这个目录是吧,然后我在目录上面。
那我比如说我创建一个1。7S一一点TP,就写个这个什么123。
比如说我现在要去返回这个文件,我的返回路径是怎么写的,这个网站加上post。
然后加上一点TP啊,对不对,我来返回下载看一下啊。
那post目录那么一点点离,然后你看四就返回到了内容。
就是123,对不对,那很简单,如果把一旦贴地再放到这个在system目录下面呢,那就是返回这个CZZBZB下划线SM,然后一点T1就返回到了是吧,那这个我就不演示了啊,大家都知道的好。
这是一种常规返回模式,就是根据网站目录返回网站域名,解析到这层目录了,然后你再访问他下面目录就向导的目录,然后再下面返回文件就指向这个文件是吧,就这么简单,这个很好理解啊,这个很好理解。
因为他的网站绑定目录呢是绑定的这个目录,这里对不对,你可以看一下那个配置,好我们可以看一下配置啊,刚才的配置,这里,来到这边啊,这些配置啊,那个刚才那个配置大家应该看到了啊,点一下这个关注配置。
那路径是不是要绑定这个根目录在这里呢,对不对,所以呢它就相当于是从这里开始去访问下面的。
这是我们说的常规访问和那个目录对应关系,好孩子呢,就是我们说的还有一种叫什么呀,撸油的一种方位,一般都是说java的呀,或者一些FC的这个源码,还有就是java的一些标准啊。
Python的这种web源码,他会喜欢搞这种事情。
你比如说像我们这个java的啊,刚刚启蒙的java的,你看啊,我返回一个文件,这不是在这个下面有这么一个问题吗,你看我能不能访问到他啊,这个网站存放的目录,这里有个叫,下面不是有几个。
像我78index sp j s p这个file js p sex设计低是吧,我现在去访问他啊,看一下啊。
好我先来访问一下刚才那个路径呢,这里有个file film js1,我们来返回一下什么情况,这是要摸TTSD好,能够返回,对不对,好能够返回,你看下面还有在目录,那我能不能返回答案呢,你干啥呢。
你个这个挖宝MC,然后这里有个WB3000000,我尝试返回,看能不能返回他啊,来返回炸,那我不按照我们刚才那种模式是能返回的啊,我们能返回弹,防不到啥情况,不就是这个目录下的文件吗。
你看我下面的在搞一点TT,写个随便写个内容,对不对啊,正常来讲的话就是下面这个目录的TT,是不是包括他没问题啊,是在这个目录下面下面那也有这个web引飞,这个文件,我咋防不到了呢,转一返回防不到啥情况。
其实这就和我们那个网站的配置,和它的路有关系有关,就是这种有些网站源码呢,它不像是这种常规的,就你可能会碰到以后就说很简单的道理,有些网站源码他和这个网站越L呢,对应不上的问题。
那这种呢就是我们常说的它有些路由配置,就是有些东西即使他在这个目录下面,你也防不到,就今天他刚好有个人问过我这个问题,他问我什么问题呢,就算他上传那个文件上传到网址上面去了,但是他返回那个文件呢。
他上传那个目录,他返回那个目录仿不到,但是那个网站目录有存在,就很简单,假设你把这个网的后门,你放到这个目录,那我告诉你,你死活去请求这个地方,他都请求不上,死活都请求不上,对不对。
你必须要按照他特有的路由规则去访问,才能触发到,他能理解吗,所以这也是给我们告诉一个什么意思呢,有些地址这个月和这个文件目录啊对应不上,这个是对应直接对应商是吧,还有这种呢就是对应不上。
要根据这个什么配置路由决定,那可能会说怎么配置呢是吧,这就是我们后期去写开发的原因,因为我们从这个作为这个开发者来去讲,去写这个路由的一个配置,那么大家就知道了,我把这个写出来了。
那么后期我们看这个人嘛去分析漏洞的时候,就能知道哎这个漏洞在哪个地方去出发,又要地址,又该如何构造,否则的话你挖到漏洞,你都不知道在哪里去触发它,是不是这个意思呢,我们这个第一节课呢。
实在是讲不了太多的东西给到你脑海中啊,实在是太多东西都要讲,我们只能把它分批分批的一点点去,灌输到你那个脑子里面去,而且第11节课我不能去讲,很基础很基础的东西,比如就像我刚才说的啊。
我现在给你演示一个小时,或者说半个小时的环境搭建,我相信啊,我要是这样一搞是吧,直接你妹的下来就要退钱了,所以说我是尽可能的对吧,像这种大家能够听得上去哎呀。
还是学了点东西,然后呢又能是吧,和一些这个死机挂钩的东西啊。
太基础的,像什么鬼,什么购买服务器啊,什么购买玉米啊,这东西那是确实不能讲啊,也不能花时间浪费到他这个上面去。
台北像这种说什么i is怎么怎么把它打进来的,那我真的是哎呀,简单来说就是网上一搜就能搜到的啊。
很简单道理啊。
我这里有时间我给大家简单说一下啊,怕有些人那下去就是不会,你这没办法。
那就点这个了,添加这个角色和功能,下一步下一步下一步,然后这个叫IS呢,把它勾选,下一步下一步,然后再点安装就可以了啊,就这么就这么一个情况啊,没有没有什么太多特殊的,如果有一些不明白的话。
搜一下就可以,这样环境配置的,除非是一些比较难的一些这种环境搭建,我们会给大家讲解配置啊,那种网上都能收到东西呢。
我们一般都没有去刻意的去说,好这就是我们今天大哥的一个知识点啊。
已经基本上讲完了,然后呢这个思维这里有个思维导图。
是个思维导图呢,我们可以花个五到10分钟呢去给大家理一下。
就是今天这个知识点的一个情况的一个介绍哈。
那比如说系统上面,中间上面师傅我们学了哪些东西,数据库上面哪些东西,程序员嘛上面缺了哪些东西是吧,系统上面呢没什么说的,windows啊,LINUX那些东西,然后这里的中间上面呢啥呢。
不需要什么它的配置相关的造成的安全问题啊,对不对,一种呢,就是我们说的这个配置相关的哪种东西呢,身份验证呢就看到验证的第一个,还有什么目录权限,还有我们说那个海螺更新王记讲的话,我给他提一下切细规则。
这个别讲OG了啊,想起来了,那就这里啊。
这个规则呢也是大家比较疑惑的一个点,来看一下是什么东西,那是什么东西呢,就这里呢有个东西,这东西呢在各个中间上面都有,我们说哪个平台,这里有个叫MIMIUATION,啥意思呢,拓展名有人问过一个问题。
说为什么有些网站或访问JSP,或访问什么菲律宾它是下载,有些话就是执行,就是和这个mi mi在处理的一些相关,就很简单,为什么你返回一个图片,它会展示图片,你返回一个文本,它就下载文本,返回RAR文件。
zip文件它就是下载,为什么呢,就是因为这个决定的,你看一下啊,比如说我找的这个什么,那ACI显示是非流量,ACI就是说以视频的格式去解析它,然后呢你如果设置图片,我们可以看一下啊,那些都是视频格式呢。
M3U2的mp4那种格式对吧,对不对,然后呢,如果说你是这个,其他不傻啊,这这个我就不用看了啊,就你像我视频都是这种PPT的那个application来的,map PPT那个格式解析的,分PNG的呢。
Image png,所以就是由这个制定啊,所以为什么说有些网站你发问按正常来讲是吧,你访问这个ZIP它是下载啊,返回ARAR它也是下载,返回JPG呢,它是图片,然后你发问这个什么其他东西呢。
就会怎么样怎么样,正常是吧,但是有些网站就不一样啊,你发问之后呢,整本质来说它要解析的,但是它下载了本该来下载了,它又显示原木什么都不做了,是什么原因决定的,就是空性决定的。
就是我们说的这个中间件上面的配置,这个解析的A型决定的,如果你把这里发生更改,那么就发生更改,那么同样道理,如果我在上面添加一个,比如说这个网站SP的,我添加个SP,把它解释成PNG。
那么SP就变成了图片了,那又出现了混乱,所以说你上传SP的这个后面上去呢,他也当做图片了,那就没作用了。
能理解吧,数据库呢我们说了三种啊,常规的就是我们说的ND养马和库呢,都在本地是吧,本地一致的,还有我们说的,藏骨分离对吧,张骨分离呢有两种模式,第一种模式就是说我们采用这个什么。
另外一台服务器的这个什么数据库,这是一种模式哈,还有一种呢就是我们说的可以,还采用什么情况呢,就是这种人数据库产品可以挖放到尾音输出,这上面,对不对,那程序M呢,程序M里面一个是它的结构组成是吧。
什么目录代表什么意思,还有就是我们说的他这个类型,这个类型的有讲究,太原的还说的这个商业的,还有我们说的这个字用的那么开源,这里的悠悠讲究讲究什么呢,分为B栏,和这个可看的样子。
可看的时源码那是能够都能大把都可看,还有那必然就是我们说的这个加米啊,或者说采用了这个什么语言特性决定啊,对不对,商业的那就不说了啊,商业的我们一般把它称之为这有几种情况,自用呢就也不讲了啊。
这个也讲过,没办法去表述这个东西,像这个结构组成,这个组成呢就是说这个什么各种作用吗,舒服舒服,目录什么后台目录,那文件不如等等等等啊,这是他的一个源码的情况,然后这个网站搭建情况呢,还有一个模式。
我们要把它写进去,把加上去啊,诶。
还有其他的看一下,还有这个权限配置啊。
舒服类型的文章的这个路径访问是吧,就说这个路由返回这种东西,绝对路径和相对路径,他们说的这个都有访问,就是我说的这个一对应啊,常规返回和这个什么类似,中演示的这个路由返回路由决定,啊很多种很多种啊。
这我们之前呢给他伤到的这个支点。
今天讲了这么多支点解决的事情呢,也就差不多是这么多东西啊。
再从网站字面上来去解答的。
把这个鸟毛涂小哥翻下,有点不好看那种东西。
换一个颜色试一下,不对齐。
不搞彩虹分支,嗯就搞这种吧,懒得换了,好这个是我们大哥一个点啊,大哥还有什么其他模式呢。
就我刚刚说的下节课内容呢,就是上这里下面两个,下面两个什么内容呢,就是说集成软件搭建的又有什么不同,波克的容器搭建的房子又有什么不同,这种生居民搭建出来又有什么不同,对不对。
因为我们要把它不同之处的给大家演示出来,那么大家就知道了,哎这种不同之处对于我们后期伤到了一些漏洞,有没有影响,能不能使用它,就这么一个思路到脑海中了,而且其他的我们不说,大家也能理解了哈。
好这就是我们今天这个讲的所有内容啊啊啊。
如果说有问题的话,可现在呢有时间是吧,给大家提出来。
如果你可以问啊,然后下节课就是后天嘛啊。
这个思维导图这个东西我不分享啊,我只是分享图片,因为我分享文件呢。
有些人就用我那个原来的了,就啥都不管了,我希望大家就是说啊下去之后啊,根据你自己学到的东西啊,形成你自己的想法。
让之前的写一个这两年在网上都有下载唱麦的,对不对。
P10:第10天:HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
上这个第十天啊。
这点内容比较简单,其实前面几天应该就伤的啊,不过也不要紧,第一时间上也行啊,什么内容呢,就主要根据这个TP包的一些解释啊,还有一些小的案例呢来给它丰富一下,那这个呢也要学习一些简单一些工具的使用啊。
嗯这个hp和hp s的一些数据包的请求,返回这些东西呢,我们要学习一下,首先呢这是一个最简单的一个请求过程,通过浏览器呢去request去请求到服务器,服务器呢再通过这个什么response返回包呢。
给到浏览器,这是一个正常的浏览器去访问网站呢,通过对方网站那个回旋的返回回来的一个结果,request代表请求就是发送方,response就代表返回方,那么如果加上代理的话,那就是这么个流程啊,清秋。
然后由代理呢在转发进去返回来,再返回给代理,代理再返回给浏览器,所以我们前面呢抓包的话,就是其中的在这里加了个代理,就是说在请求的时候呢,先发给这个代理,代理呢就来到了我们的抓捕工具上面对吧。
找工具呢在选择性中的发送和丢弃,最后呢他返回来,也会经过这个我们的这个什么代理代理,就是我们那个抓包的东西啊,抓包的一般就是在这里的拦截这个代理,让他走这个代理。
那么现在呢我们就来看一下这个数据包的一些,简单的一些情况啊,然后呢包的结果大概分为几步,一种呢叫请求方式,再次请求的URL和这个头部和正文,get请求是一种请求方式,叫get请求,然后呢他是没有中文的。
他是没有正文的啊,这个post的方式呢他有正文,就是他有提交的数据,称之为正文。
所以它一般分为几个方式,就是什么请求方式,然后请求什么东西啊,然后数据包包括体叫什么数据,这么几点啊,我们用这几个东西呢给大家演示一下啊,比如说我们常规请求的话。
它就是个get请求来,怎么去判断它呢,给大家看一下啊。
呃抓包工具呢如果大家想简单明了,看的更清楚的话,可以使用这个bug shoot。
如果说你比较专业的话啊,你是没必要再用max的,用一下这个浏览器的审查元素呢,监听一下这个网络的一个数据呢,也能看到这个数据包的一个情况啊,我们这边两个都给他试一下啊,这样子呢让大家看的更清楚一点。
然后我们把数据包呢通过这个bot拦截下来,然后看一下这个这个包的一个大概情况啊。
比如说像现在我们访问一个网站啊。
啊你可以通过这个浏览器的审查元素,那监听网络包呢刷新一下这个地址的时候呢,他会请求这里是吧,然后找到访问的是这个地方吗,下面这些是什么东西呢,下面一些就是它加载资源。
就是说它可能会有一些图片或者一些音频,视频等等一些文件,那下面就是另外加载的一些图片地址啊,就比如说上面的有些图片嘛啊,加载的我们主要看这个啊,就是在请求这个地址。
然后在这里那里可以看到这个叫response,就是hers,就是返回头,这里可以点击查看源代码。
就看它的格式就这么一个格式,然后呢这边是叫request HT,就是我们说的这个请求头请求,那么一个是返回回来的,一个是请求出去的那个请求出啊,这是啥情况啊,然后你看前面是不是有个叫get啊。
这前面是有get呀,你也可以看到这边呢它的类型是一个document,然后呢这是他的请求地址啊,这里可以看到嗯,然后这边是在延迟时间等等一些这个大小等等,我们这里呢可以通过抓包呢。
在数据包里面看到的更清楚啊。
来我们抓个包来给大家看一下啊,在这里展示的话会更清楚一些,把代理开一下,换个包。
好我们来刷新一下这个地址啊,我们看到啊。
张口搞错了吗,好看下来这个数据包呢就在这里大家看一下啦,但这个不是我们的数据包的host,就是我们说的网站地址,这是一个地址,这啥地址啊,这可能是我电脑的一些其他应用里面。
可能会有一些数据呢给它拦截下来,所以我要把它放出去,这个是放出去啊,把它放出去,然后你看这个就是我刚才我那放网址的包,你看那个了,点这里就有什么get host,是主机地址,还有什么cooking等等。
还有一些各种各样的一些这种写法,不同的一些东西,然后还有什么UA头,就是我们浏览器的信息版本等等,这些你看是有这些东西啊,那么你把它放出去,它就会访问百度啊,那这里就可以看到百度就正常展示出来了。
那个就是一个普通的get请求。
如果说现在呢我换一种方式啊,比如说我这里呢常识呢去写一个,那提交个数据点,自己百度一下的时候呢,我们再抓个包啊。
可以看到这里呢还是这个get请求,对不对,还是get请求啊,好然后呢我把这个用户吧推出一下啊。
我登录下用户看一下啊,我先把它推出来。
好我重新登录一下用户啊,抓一下这个登录包啊,我再点一下啊,看一下啊,点击登录刷数据包来可以看到啊,这里有个这个也是个这个好诶,刚才有个pose就重新来一下啊。
重新来一下,大家看一下啊,关注一下get请求啊,那这里是有个请求,你看post那前面发生了更改,就前面这个代表是他的请求方法,这个请求方法有什么讲究呢,给大家说一下啊,就是你可以看下面啊。
这是目前hp的一些这个请求方法,get呢向特定自然去发送请求,pose呢像指定资源的提交数据,如提交表单,就是我们说的一些登录框,登录账号,上传文件等等,都是post请求,还有其他的什么hand啊。
put这个delete open connect一般最多的就是get和post,那么也就是说你不同的这个业务的一个,操作的话,可能就是不同的这个请求方法,就是可能你放网站正常访问呢。
你是个get,当你这里呢尝试过登录或者说有上传文件的话。
那么这里呢可能就是post,大部分post和get的最主要区别,就是它可能会有提交的数据,你看啊post提交数据的时候,它下面是有一个叫曾文呐,这就是我们刚才那个图里面看到的那post型时,下面有正文。
这个真文,那极有可能就是提交数据,比如比如说我刚才登录的账号。
密码可能就在这里面写着,你看这里有什么,username等于的E小d password等于这长传,看到这个应该就是我们的什么,刚才输的密码的一个加密值,如果学过刚才上节课我们锁骨那个加密的解法。
那么观察这个密文尝试去解密,对不对,你看刚才我输的密码密码,那把加密发送对不对,就在这里也是输的刚才登录的一刹那,那其实就是发送的post,包括去登提交你的这个登录的账号和密码,然后其他的是自带的。
那这个就是一个post的一个数据包,就是说在我们这个浏览器里面呢。
它是区分有这个请求方法的,这个请求方法的不同呢,是根据你这个使用的功能操作,就比如说你正常的去访问网站一些特定地址啊,我们去访问一个特定地址,对不对,我也看一下啊,来抓个包。
我发我的特定地址的时候呢。
好他抓到的是什么呢,那他咋看啊,我重新刷新一下看看啊,好这里呢就是那get请求对不对,那get请求这个网站地址,对不对,好,那放出去好,然后呢你这里看一下啊,我在这里呢去那写个路径地址,我们看下啊。
写个路径返回上面就会请求路径,看到网站地址加上路径,也就是说如果你把这里改成什么,我把这里改成个什么东西呢,改成比如说叫问号,ID等于三等于一或等于三等于四,好,我们就放回再进这个地址,然后放出去。
你看啊,现在你看这个地址,他地址那就变成什么,变成这个路径,这个是啥东西啊,这个就是ID等死的路径,只是它地址上面没有显示,你看就等于这个页面的内容,对不对,所以说通过刚才那个操作,那就知道了啊。
某些是get方法,有些呢是post方法,那么哪些是post方法,比如说现在呢这是个登录框,这个登录账号密码的地方,对不对,等下,现在我抓这个数据包,我们来看一下,点击登录,这不是我们的正常数据包。
我先把它放掉,这是可能是我电脑的其他的一些协议在登录,现在抓到,你看这个路径,你看是不是post的呀,然后提交的这个是不是账号啊,提到这个是密码呀,所以它是根据你这个这个这个叫啥呀。
根据你这个数据的一个提交的数据啊,根据这个应用功能来决定是什么方法,但是这个不是百分百的啊,不是说所有登录就是post,不是说所有登录所有都都都是POS,只是说他会用到POS的居多。
除非说它也可以用get去传递数据,能理解吧,他也会用get去传递数据也可以,但是一般说这种数据较多,或者说数据量大的话,它会采用post去提交,所以这是我们说的请求方法啊。
这个呢是根据这个网站的一个什么数据的。
一个流向和应用来决定是什么方法,那下面还有其他方法有这么多,我们先熟悉一下他的这个方法,然后呢我们再来说一下头部,什么叫头部呢,就是这个数据包里面把这个方法去掉之后,下面的都叫头部,下面都下头部。
就是说呢我们打开地址还是刚才的数据包一样,就像刚才那个数据包啊,就是这个包里面我们可以看一下啊,就除了这个上面的POS之后啊,这是他请求的地址和路径,然后呢下面这个就是叫头部。
那这个头部里面的每一个是有一些差异的,有哪些差异,我这里写了一些部分,这里有几张图片呢,上面这个是request的一些常见的,比如说叫ACCEPT的,就是指定客户端能够接受的内容类型。
还有什么这个cookie发送保存云端的cookie值,请求内容的长度,请求发送日期和时间,还有等等的host指定目标的域名或者端口号,请求的这个什么用户名的email等等,他这里面有很多。
就我们数据包不是有很多,前面那个你看有host,有这个是吧,长度了,还有这个还有这种这种呢有这么多,对不对,你看UA头就是我们说浏览器版本,他就呼呼呼了这些星系,那么这些星系有什么作用呢,对不对。
它有什么作用,那我们为什么要去了解它呢,好我们来简单的来给大家看一下简单的例子啊。
我们先来看一下最简单的啊,我先用这个浏览器呢给大家看一下啊,我们看一下啊,这个它会有什么样的不一样的区别,一个小例子呢加上一个简单的一个案例。
大家先关注一下啊,我先给大家看一下一个百里汤姆,把这个百度汤姆那个包装一下。
我先用电脑的去访问百度点com啊,我们来关注一下有什么差异,刷新一下好,这是八点com的电脑数据包,保存一份。
这是我们的电脑数据包啊,然后呢我把它进行一个。
那现在它卡在了,一直在刷新,因为我没有把它包装给他放出去,放出去之后呢,这边呢就正常了是吧,这是它的页面啊,这是我电脑端去访问这个百度com。
然后模拟器就相当于是我们的安卓手机嘛,安卓模拟器,对不对,好,我这里呢把模拟器呢实在是个DINI,把这个包能模拟器的包呢给他放百度包呢,给他这个鉴定一下啊。
把包也抓下,好我们现在呢抓一下模拟器的这个包装,下模拟器的包,好这是BO点com啊。
我们来看一下啊,刷新一下访问啊,这是我们这个模拟器的这个数据包。
然后这个数据包呢,我可以用这个工具来给你对比一下啊。
这里打开这个看一下这个,上面这个呢是我们刚才的电脑访问的包,下面这个呢是我的模拟器的这个包,然后这两个有什么差异呢,大家可以关注一下呢,我用过模拟器去访问这个百度点com的时候。
这个结果大家可以看到它的显示界面,是和我们这个电脑的一个端的一个显示界面,那是不同的呀,我们经常都知道啊,就是一些这个应用呢,它会根据你的访问设备呢来选择合适的,这个界面来给你进行这个提供服务。
但是他们虽然说都是同一个网站啊,因为他们呢其实就是判断你是什么设备呢,来给予什么这个页面显示,对不对,那么我们试想一下,如果说现在呢,我测试的是APP里面的某个东西的话,然后呢我操作的使用电脑。
我用电脑去访问这个app的页面呢,他可能看到的就不一样,或者说有可能有些可能就访问不了,原因就是因为你的数据包不同,假如说我们现在要实现什么目的,就是我要用我这个电脑啊去访问到这个手机。
这个界面该怎么操作呢,对不对,其实呢就是将我们电脑访问百度的包,改成一个手机访问百度吧,对不对,好,我们来改一下,看一下是不是啊,那我电脑端访问百度是这个界面,对不对,把包抓起来刷新一下,抓好。
这是我们电脑的仿包,对不对,然后呢我再把我手机的这个包给他替换,来,把这下面替换,上面两个就不替换了啊,那只替换这个下面两个,这里就是刚才我抓到的这个有模拟器的包好,我把它放出去。
这个时候呢我们关注下我们的网站啊,看到没,我手机界面就变成这个界面了,来他是就和类似于我们这个这个界面,你可能会说诶下面怎么没有新闻呢,因为我刚才把它丢弃了一些东西去了啊。
你看就和我们这里访问一模一样呢,当你再次刷新,你看它又恢复正常了,因为呢它就是根据什么东西决定的,其实呀这个根据我们先不管它,就这个安妮呢就给他说明一个道理,就是说如果你要在app里面测试一些数据的话。
你一定要切记,如果你在另外一个终端平台的,去测试这个数据包的话,一定要保证数据包适合,那个同类型平台的数据包保持一致,如果你保证不一致的话,可能这个网站都打不开,知道吧。
那我再给大家举个例子来看下啊,我现在换一个啊,那我抓一下这个福利期或者包。
我抓一下这个包,然后呢你看一下啊,我们打开这个发型,这里这不是触发一下地址链接吗,然后这里有个get请求吗,好我们来看一下这个地址啊。
它能访问到,那你看这个pose啊,你看访问这个地址呢,这是那个抓到这个包的,显示这个内容,这个内容就是这里我们看到的这种内容,数据结果对不对,他是这个结果呢,他是这个结果是这个结果吗。
反问这个地址是这个结果,你可以看一下他这个数据包里面啊,这里有个post请求的,还有一个,啊我访问一下这个地址啊,你看一下啊,那我请你这个例子,他也是这个结果,那说明他这里没有检测这个浏览器啊。
我的意思就是说,可能呢你在这个地方呢,去访问这个页面的时候啊,他正常来讲是要返回这个数据的,就是在浏览器模拟器里面呢,你用app打开它是访问这个数据的,但是当你用这个电脑去访问它的时候呢。
它不它页面的就不正常了,这是什么原因造成的,就是因为你用模拟器访问的话,他数据包是这样的,而你用电脑访问的话,他数据包就不一样不一样,所以造成的这个数据的一个差异性,有可能会出来,有可能不出来。
因为如果说对方这个网站的限制,某些设备访问的话,就说他只允许手机设备访问,你不是手机设备就访问不了,那你就必须要把你那个数据包改成,他认为是手机访问的那个数据包才行。
所以为什么你放by com手机页面是吧,就是因为在数据包里面可能某一个地方呢,就是代表你是手机设备,我们来观察一下,是不是啊,你看这是我发by com,其中的UA头,就是最好能代表设备的一个类型的啊。
我电脑就是电脑包发问的时候,UV头呢这里有个叫windows nt4。0,Windows x60,这是我们的电脑的一个版本的,windows的一个NT4。0版本,有思维的,然后呢你看模拟器访问的时候。
那就变成一个什么LINUX安卓7。12,对不对,它就变成这个东西在里面,信息有这个,那是不是这个东西造成的这个原因呢,这个我需要测试。
我才知道,对不对,我们来试验一下是不是啊,比如说现在啊我访问一下这个白领啊。
重新发包。
所以加个包啊,那,好这是我们的访问百度的数据包,然后呢我再到这边的这个浏览器信息是吧,我把这个浏览器改成改成这个那个安卓的呢,我把UI改成它,这里好,我改成这个这个模拟器的那个那个那个优惠头。
然后我把它放出去看一下啊,会不会有反应啊,开开网站,是不是那个手机界面变成了,好像改了没反应来说不单纯是用这个来验证的,改了之后呢,你看没改了之后,你看界面是不是大家看没看到界面呢。
我把那个数据包装了之后改了,然后再把它放出去,这里就变成手机的一个百度了,所以说他就是通过这个UA头来去判断,你是什么设备的,那么我们讲这个app头部的,其实呢就是说要理解这些头部的一些数据。
一位头的一些大概含义。
那哪个是什么含义,哪些是什么含义,这些你需要了解,那就像我说的这个数据包里面,这是请求方法,这是在请求的路径,这是你请求的网站,cooking又是什么是吧,然后这个下面UV头有什么。
还有下面的各种各种这种呢,我们可以在这个上面找到一些,如果没有找到,可以网上查查一下资料,那比如说像cookie对不对,cooking又代表什么意思呢。
我们来给大家做个演示,cookie呢是我们说的在头部里面,一个用户的身份的一个判断,我们来试一下。
看是不是这个意思,比如说像现在啊,我们这里呢找到网站的后台地址啊,这个是后台的一个页面地址啊,我现在可以看一下,我现在是没有登录后台的好,我们现在抓个包,我没有登录后台啊。
我现在抓个包啊。
我尝试呢去访问一下这个页面。
就访问一下这个地址啊,这个是登录之后的一个页面,就这个页面啊,放开这个页面,这个页面呢是我们登录之后的页面,就是说可以看到后台的,但是我没有登录,所以他说没有权限,就需要登录之后才能看到。
我先抓一下这个访问包刷新,可以看到这是我们访问的这个数据包在这里啊,你不要搞错了啊,刚才那个是腾讯文档的包,你一定要这里判断一下这个地址和路径,对应上这个数据包,你不要选错了啊,不是数据包。
你把把这个点点一下,这个把它放弃掉啊,把它看下面,这个是那个。
这个是那个没有登录的啊,好我们再来看一下啊,这是没有登录,返回它的地址,好现在呢我尝试登录之后啊,看一下我现在登录一个东西,我登录他登录之后呢,这个时候呢我再访问这个地址啊,我再把它抓一下。
再放这个地址啊,这个是他登录之后的数据包,我们来观察一下,好这里呢你可以看一下有哪些不同啊,我们可以单纯的在这个cookie这里,可以看到那cookie这里啊,我们可以往后面翻,看到没。
这边呢是明显这里多了一个什么,你看在coin这里多了个什么,在这里呢他截止,然后你后面多了一些东西呢,做什么,从这里开始呢,username等于my toy,等于什么什么一长串。
那就多了这个东西就是数据包里面唯一不同,就这个地方其他都是一样的,其他都是一样的,自己对比啊,我们就不一一对比了,其他都一样,那么这个东西有了之后呢,其实就是他登录的数据,就是他这个用户的登录数据,好。
我们来试一下是不是这个cookie能够登录呢,对不对,为了确保期间,由于我现在浏览器呢,我浏览器已经登录状态了,我这边去访问这个地址的话,它也会自动登录上去,因为那他已经登录了。
所以我浏览器访问这个地址的时候,它默认就会进入后台,你看啊我要去访问这个地址,和它默认就已经进入后台,那他不需要我登录,你看这里面解释啊,他进入后台这边也是一个道理,然后刷新它呢,它也是这个后台地址。
我有模拟器呢,你看啊我有模拟器啊,模拟器有模拟器,这边是没有登录的,我访问这个地址,它是需要登录啊,他需要登录,对不对,好现在呢我做个实验,把模拟器包给他抓到,刷新一下啊,把模型包抓到。
啊这个是模拟器的那个数据包,对不对,然后呢我把刚才你好,我先把它放出去,它还是需要登录,对不对,重新抓好,抓到了。
然后这个时候呢,我把刚才这个登录的那个cooking把它加上去。
就我其他都不改。
我就加这个东西的,我在数据包里面加个这东西。
再把它放出去,我们来观察一下啊,在这里随便加,在哪里加都行啊,在这里加呀,在哪里加都行,加上去好,我把这个东西加上去之后,我把它放出去,大家看一下啊,看到没进入后台模拟器,这边的进入后台,这是啥情况呢。
这个呢其实就是我们说的啊,这个数据包里面,它每一个这个东西呢,都代表一些有一些特殊的功能,就是刚才我说的像这个cookie呢,它其实就是和这个用户的一些这个身份相关的,就说你如果没有登录和登录之后。
这个cookie会有一些不同,它是一种这个判断身份的一种数据包,里面的一个coin东西,官方的这个cooking解释呢是这样说的,他说是什么cookie,他也没有解释啊,是什么东西。
这其实就是一个用户的身份的一个平局,这是其中一种,后面呢我们还会学习到,还有一些其他的一些这种东西,比如说什么JWT的呀,C型啊等等啊,还有这些东西,那不同的这个方式呢采用不同的方案,我这样一操作呢。
大家知道而进入后台是吧,那这里呢其实就非常简单,我们再给大家简单的拓展一下,假使说现在啊这个后台里面呢有个漏洞,有个什么漏洞,对不对,你需要对这个漏洞进行测试,你怎么测试它的,对不对。
你直接去请求这个后台的某一个问题,比如说这里面有个这个漏洞呢,在这个哪个地方是吧,有个这个来点一下这个路径,它自动跳出来,你看我点击这个路径之后,我请求这个路径,假设我要查看这个路径下面有个漏洞。
然后呢我去请求他,但是你们会发现啊,你直接去请求他,他在里面呢没有登录,对不对,没有登录,那么请求的话永远会弹出,让你先登录的一个操作,你如何进行把它进行下去测试呢,就在数据包里面啊。
强制性的状态保存登录状态,就是我刚才把那个cookie的把它写进去是吧,写进去写进去再把它放出去,那这个时候呢哎是吧,他可能就进入那个页面,我的意思就是说,有一些这个应用要测试一些安全漏洞的时候。
可能有些安全漏洞,那个测试地方呢,它需要你满足一些条件做论才能测试,如果你单纯的直接去测试的话,调节木板珠他就测试不了,所以说这也是我们为什么要学习,数据包的一种鲜香啊,刚才有人说为什么没有金啊。
没有金的原因,那你觉得是什么原因呢,是我这里写错了还是什么情况啊,那你看到没,我刚才把这个包也没有修改,它很小还没动呢,他卡在了,我如果把这个包再放出去,它又会弹出来,因为这里还有一个呢。
还有一个页面的UI验证,我继续改,哎你看是不是进去了,你看文件管理,对不对,你不改他就进不了,你改了他就进得了,我不是叫你怎么去攻击,我,就是说每个app数据包里面啊,它的每一个这个头部里面。
这种东西都是有含义的,你要知道哪些对应哪些含义,就我举了两个例子,一个例子呢就是这个UV头,因为头呢它可以区分你是什么操作系统,或者说你是什么浏览器,是谷歌还是火狐还是谷歌哪个版本。
因为它上面会显示这个浏览器的一些,什么版本啊,包括你操作系统的一些这个信息,能够帮助这个服务器的认定,这是什么浏览器访问的,对不对,它的内核呀,这是系统信息啊,然后呢除了这个外。
我刚才又说了一个cookie,那是一个登录的一个身份的,一个平局的一个存储地方,如果你更改那个地方,可能就会造成一些这种身份上的差异,对不对,我们也不管那个东西怎么来的啊,先不管它这两个东西呢。
就给他说明这个道理啊,啊这个意思啊,然后再做这个实验室,给大家分析一个什么意思呢,就是说你后期如果你要进行一些安全漏洞,测试的时候,有些网站或者说有些地址上面他有漏洞,但是你要必须要知道。
你必须要以他符合的这种符合的数据包,去访问才行。
就我们很简单的道理啊,那我举个例子,我就在这写一段话,你就能理解啊,比如说某个app里面有个这个漏洞是吧,然后呢,你是在电脑上面那去读写测试这个东西诶,它就会出现啊,可能就会出现什么问题呢。
就是你在浮现这个漏洞的时候啊,这个UR就是个网站呢还是数据包呢,那访问的时候呢会出现这个异常啊,那么异常的原因是什么情况造成的,可能就是数据包不一致造成的,也就是说啊电脑访问这个特定的这个地址。
特定地址啊,和你这个app里面访问的数据包不同啊,所以说有可能是吧,对方这个地址呢无法显示,或者说无法处理等结果,那么你这个测就测不了,就像我刚才说的啊,你用app访问它能访问到这个网站诶。
你用电脑访问就访问不了,因为他可能那个地址上面那有限制访问,或者说你必须要按照他指定的格式,那个漏洞,他必须要在那个app里面能测出来,所以你就必须要在你电脑包,电脑上面去测试的时候。
把那个数据包改成和app的数据包同样,你才能去测,否则的话那个漏洞就测不了,就是不关乎漏洞有没有的问题,就干脆就说你能不能和他正常的进入,那个业务功能一样,所以为什么要去学习这个数据包的。
原因就是这个意思啊,为什么要抓包也是这个情况,因为我们刚才看到数据化不一样,显示界面有些应用呢它就暂时不一样,那个百度就看到了,对不对,而且我刚才也演示那个cooking的那个修改是吧。
如果说他的漏洞在后台里面,你在你的数据包测试漏洞的时候,你没有闲到,Cooking,你压根就没有登录,怎么可能会撤到后台里面去呢,你现在登录它成它才能去触发那个后台功能呢,它漏洞是产生在后台里面。
你都没有登录,你怎么测那个漏洞呢,所以你要告诉你那个车子的那个地方的时候,让他先登录是吧,让他满足才能车那个路。
所以就是告诉大家这个意思啊,大家要理解,这是我们上上他的原因好,除此之外还有我们要说的啊。
这是我们请求包的上面的知识点,请求发射的比较少。
就是请求方法,然后呢,再次请求这个头部里面代表的一些值的,一些医师是吧,cooping什么意思啊,U什么意思啊,还有这种啊,其他不相干的啊,其他不相干的,我们就没有讲像什么长度啊,什么编码这些不重要啊。
对不对好,那这个搞清楚之后呢,再就是返回包,返回包里面呢,经常我们提及最多的就是一个叫这个状态码,什么叫状态码呢,状态码有哪些对应的地方,我们要学习的状态码就是我说的啊,它有几种,一叉叉叉叉,三叉。
四叉叉,五叉叉啊,比较常见的是200 3013024,40140340445百503,这是我们几几个经常会碰到一些状态吧,最多的就是两百四百404403,这个最多,然后具体代表含义呢。
我就给大家演示一下啊,那我们来先看一下啊,什么是200的一个状态嘛,我们去访问一个地址啊,比如说这里有个这个地址,我们去访问一下,这里有个pp文件啊,我把书包装一下啊,看一下,那请求好,这是个地址是吧。
然后这个地址呢我可以把发送到这边来发送,可以叫R1,这个是提交模式,就是测试这个包的一个地方,点击发送,这边就是返回了一个request,一个re response。
把发一下,然后这边你会看到这个包里面,前面有个什么200K是吧,有个200K就代表是返回的是200状态嘛,如果从浏览器这里也能看到,这里也能看到啊,比如说我现在去访问这个地址啊,啊访问之后呢。
我关注一下这边的一个这个诶。
这边先把这个关掉。
那是大的,装台呢,200看到没,那这个是304,这个是200,你看其他都是200。
200代表什么意思呢,就是正确处理,正确解释的意思,一般呢它就表示数据被成功接收,并且呢背地理解就说数据的正常发送正常那个,那这种呢我们可以把它理解为数据正常结束,就是正常的。
你知道这个数据包呢没有什么太大问题,好现在呢我换一个地址啊,你比如说我把这个index这个文件是吧,改成这个东西,那么很明显请求这个路径,由于网站下面是没有这个文件的,所以他返回会返回什么。
那勾一下看一下,那变成个404鲁方的,啥意思啊,没有发现的意思,404代表什么意思啊,服务器收到请求请求资源的不存在,例如输错了UR,对不对,就是呢四叉叉错误,就是客户端错误。
请求呢由于法错误或者说请求无法实现的意思,那么这个404呢就代表文件不存在,可以这样去理解下,就是你访问东西是错误的,这个路径不存在,那就随便写路径,它就是4米4是吧,如果你存在的话。
那就是刚才你存在的这个路径,所以他就是200,对不对,然后还有一种就是说文件夹的,你比如说这里有个艾米,我把这个去掉是吧,enemy这个文件夹是存在的,因为刚才这个index存在也在enemy下面。
对不对,它是200,然后呢我访问这个enemy的话,勾一下,他也拉又变成200,那它变成200,然后呢我再往前面推一下啊,看一下啊,哎他就变成403,啥情况,能不能理解为什么,我先问一下大家啊。
我返回这个enemy的路径的时候,它返回的是200,哎我这里去掉之后,他返回四比三路径都存在,因为如果说不存在的话,那index那就不可能这啥情况,我告诉大家是个什么情况造成的啊。
这个403是通常是判断文件夹是存在,我简单写一下啊,200就是文件存在,404文件不存在,403文件夹存在,这是简单一个判断文件的东西啊,以文件去判断,的一个逻辑关系。
然后还有一个是我们这500就是可能存在,可能存在或不存在,还有一个就是我们的三三叉叉,也是可能存在和不存在,好我先不说下面这个500和三叉,我们先看这个啊,这是为什么,我给大家解释一下啊。
我把这里说一下。
这个呢它返回200是吧,然后这个呢返回什么也是返回200,然后呢我发过这个呢变成4米3,不应该这是个文件夹吗,这是文件夹吗,文件夹不应该,这个文件夹不应该是403吗,它存在吗,这是403嘛。
这个文件夹吧,这个这个是文件,对不对,文件是200,那么这也是文件夹,所以它403啊,这个为什么它是文件夹这个存在,它是不是403是200呢,是因为这里有个叫止盈,啥意思啊。
因为它下面默认有个index p p,也其实就是说这个index pp你这样去访问,就是我们刚才说的,放网站不是有个默认收益吗,你放个3W点小零八点com,和你访问3W点小零八点in depp。
这不是一码事的意思吗,你不加他,他也是访问这个地方,你加他也是个地方嘛,然后发我给你看一下,打错了。
来我帮我这个地址,它显示页面我加上index p p,他就多了个索引所造成的原因来加引DEXPP,因为它就是它是一个首页索引,就说你不加这个路径太深了。
但还是面,所以他就和这个意思差不多,能理解吧,就因为你访问enemy呢,它也会实现这个index index的,所以你访问它的时候,它就相当于访问什么,应该是pp就相当于访问这个意思啊,你不相信的话。
我可以给你测一下,它相当于就是访问这个路径,就访问这个东西,等于访问它,它是多了个子又指引。
你看下啊,不信的话,我现在找到了个网站源码,我给你把那个引子谁删,你看他是不是就返回403了,和你们说的什么权限那个没关系啊,那个不用理解他什么权限,那些就说你知道这是判断文件夹的一种存在方。
式就可以了,不用管什么权限,不权限的意思,皮皮study好,我把刚才那个文件的路径找到哈,在这里你找到了西米是吧,刚才只有index吧,你看啊,我把index给删掉啊,把你俩删掉删了啊。
你再来看一下啊,这个数据包我们再来看这里的返回啊,你看一下啊,之前是发过200吧,你看现在变成什么四比三了,看到没看没有索引了。
你不行,我再把它恢复出来,我再把它删除了,恢复出来,保安你再来看。
变成200,因为你有足够多的知识,你才知道这个原因啊。
能理解吧,这个止盈关系啊,这也不是我们给他讲的,我怕有些人老温,还有一种情况,那就是我们说什么五叉叉或者三叉叉。
这又是啥意思呢,五叉叉代表的是服务器错误,服务器错误,就是对方的这个网站的这个搭建服务器有问题,它无法显示它,所以你就不知道,就用这个文件和文件夹究竟是个什么情况,你不清楚,而三叉叉那是重丁香。
重丁香呢它有几种解法。
为什么它也是可能存在和不存在呢,很简单,它可以写个代码代码就是你访问我这个网站,我就自动让你重新下,或者他在网站中做一个全局设置,就是访问一个错误的东西,他就给你定向,那你告诉我啊。
对比三叉叉的一个东西是吧,判断这个文件是否存在,他得有这种东西的一个这个这个判断方式,一种呢是有这种设置的,就是说啊容错处理的方式叫啥意思呢,就是网站访问错误就自动什么跳转某个页面,这是一种方式。
第二种方式呢,就是我们说的就是发问某个文件诶,它就自动触发这个跳转,对不对,那你告诉我这是在访问某个关键,它是存在的,而这个是你访问错误,它不存在,所以它是一个什么可能存在和不存在的原因。
就网站它根据程序员开发者的需求,可能他做了容错处理,就是你访问一些网站的时候呢,只要你访问错误,他就跳首页或调到一个地方,那就可能这个文件呢它不存在,只是一个容错处理,而如果说你发一个特定文件之后。
它自动跳转,那你也不知道这个文件究竟存不存在,它可能就是这个文件不存在,他这种跳转也可能是这个文件存在它的代码,让它跳转的,所以他是可能存在和不存在,500都是服务器错误,就服务器那个无法展示。
可能就是这个文件的访问本身就有错误,可能是服务器的访问那个资源端访问不了,解析不了,也会造成这个原因,所以他也是可能存在和不存在的原因。
知道吧,然后这是针对这个文件是否存在的判断,数据正常结束的就是判断是200啊,就是数据正常结束就是200,如果不能解释,就是其他错误啊,跳转就是我们的三叉叉的错误,而服务器提供错误就是五叉叉错误啊。
这是大概一个意思啊,然后还有什么403401,就是一些未授权,就比如说他添置了一些验证,就什么意思呢,就我们前几天不是打起了i is吗,它里面有一些狮子就设置好了,就说你发网站需要验证什么账号。
需要密码,我才能让你发网站,那就是40401和403的错误审删除。
我们网上来给找一下啊,有些网站就是这样的。
这个找我没有找你下面自己测试啊,我们前期后面会讲的啊,所以说这是我们说的状态码,那么我们可以看一下啊,除了这状态码呢,我们就可以看一下,有些工具呢就针对这种原理呢设计些工具,我们可以看一下啊。
一工具的就是这个原理,我们找起来有那种信息探测工具,就扫文件目录的,就扫它下面有什么目录啊,结构啊是吧,然后你看一下啊,它在里面呢就会有这种东西,那你看这里这里有个什么探针,2200403探针三叉叉。
意思,这是一个扫后台目录的一个工具,这个界面上面就,这个界面上面就是有这个什么两叉叉,默认只勾选两叉,200403没有勾选,三叉没勾选,因为他知道这个三叉叉可能是存在的,不存在。
你勾选他可能会有一些误报,就是压根就没有是吧,3733,你缺点有对啊,这个工具就是通过这个状态码判断什么,是不是存在这个文件目录的,就放到这个网站去扫描这个路径,那么如何去探针去扫描呢,等下会做实验。
这个工具的原理,其实就是一个我们数据包的一个返回,状态码的一个判断,所以你知道这个返回状态完了去判断文件,那这工具原理就这么就这么简单了是吧,你可以写个脚本去跑一下支点,然后去判断下结束的判断是否存在。
因为就等同于你在这发包嘛,比如说我获取它的后台路径是吧,请求这个路径违法诶,4032存在好,我就在访问加上一个什么logo点PP,这是获得路径一访问诶,200 302自动跳转诶。
那这个文件可能存在和不存在是吧,如果说访问一个不存在路径,那404那里说这个文件不存在,对不对,他要通过这种人一直改这个路径呢,来确定你是不是找到一些文件和路径,来判断是不是一些敏感的地方。
这工具就是这么个原理,其实就是在数据上不断修改前面的东西,所以这个状态码呢,除了本身我们要理解它,可以进行文件的一些这个判断,也可以判断这个数据增长是不是正常,接收数据是不是进行了跳转啊。
是不是服务器错误,就通过这些码来来判断啊,码来判断就是我们看到的这个返回包里,返回数据包里面的这个什么,在后面这个代表东西啊是多少,来判断这个数据和文件等等一些信息,能通过这个水包的状态码来判断。
好那么现在呢把这个东西搞完之后呢,我们就来看一下这个安妮啊,就比如说我们用这个数据包呢去测试一下,比如说我要进行一个这个文件探针呢是吧,这种操作是一个什么情况呢。
然后可以用这个Buff速腾来进行一个,这个功能的实现,那我们来看一下啊。
首先假设一下啊,我们来探讨一下这个网站目录。
我们用这个80人呢来实现一下啊,那么这里就简单的使用下巴部署的一些功能,看一下啊,我首先抓一下这个网站,我再来用一下我小的巴掌来作为一个演示,去看一下我下面的路径结构啊,大家看一下啊,那我请求一个路径。
我们先把它抓包,好这是我这个包的这么一个地址好,然后呢我发送到这个include,这是什么模式呢,就是在这里呢去更改,然后先点击这个叫清除,那这个是干嘛用的啊,我已经用数据包呢来做文章,做什么文章。
就是一个目录扫描,就扫一下下面有什么路径,把这个地方随便加个,随便加个什么东西,把这里选中,加上一个东西,这啥意思呢,就是告诉这个数据包,我这个地方也要随时变动变动的规则,怎么设置呢,点击PLOAD。
然后加一个支点,比如说我这里呢就水分加几个东西啊,比如我加一些这种存在路径,ZB下划线system加上去是吧,还有这个什么mobp index TP,还有这一笔下画的system,最好加上这个反斜杠啊。
然后这笔下划线u er哦,所以呢写一些其他的,好我们就写这几个东西啊,写完之后呢,我们把这里点击这个这他妈的有话题,来我们点击这个重新来重新来啊。
画笔画笔。
电脑不知道什么情况,不知道java原因还是这个显卡原因,然后这样搞节奏解决不了,也还不知道是不是那个java的版本的原因,都不清楚,好重新发一下啊,来先把这个原有的清除掉,把这个随便加一下,什么东西啊。
哎呀我真是服了,就不能把这个带输入法输入法输入上去就崩了,做的好事呀,不要搞啊,这谁顶得住啊,这,我自己把那个字体码载一下吧。
我就不写进去了,一写把这些东西写坏了啊,我就用这个工具那个字典简单把它修改一下。
看这个工具字典呢,工具是收集工具,在这里,那个是,打个工具,哦这里有一些字典啊,那pp的就是PP字典对吧,这里是PP字典,好大呀,这个搞小一点啊。
这个字典呢就搞这个吧。
这是常规的这个路径支点啊,来看一下啊,这是常规的一些路径支点来访问的路径字典,然后呢我加一些这种它可能存在的下回C盘,让我看看能不能判断出来是吧,还有这笔这个下法叫user,对不对。
我加这几个东西啊,然后呢我们看一下啊,来访问一下刚才不能探测到啊,把这个东西呢把它载入进去了。
点击就不不直接一个个自己写了,然后这个是刚才的那个pp的字体,他栽进去了哈,然后在里面设置一下线程,搞五线程吧,可以看一下ALAN进行这个呢,点击这个start tick,他就发包了。
你看它就会在后面路径下面加上这个东西,你看没打开之后加这个东西,你看然后你看这里是不是有状态码的,大点的状态码403的,你看403就是不存在是吧,然后我们看一下啊,有没有爆出其他的状态出来好。
你看默认的线还是403,看下有没有其他的,他在编了在编2%f自动转麻了,应该是这个错误,要不让这里变成那个码,应该就进去了,他这个字典里面,它就自动把那个斜杠把它转麻了,有点尴尬,所以他没有正确啊。
他只能把这个斜杠转麻了,转码这里我设置一下,看能不能把那个转码自动去掉,Unicode,看行不行,还是转妈的,把路径换一下吧,换本地网是吧,这个有点卡,因为我那个网站本身就卡,发包也发的慢。
反正打不开了,放这个吧,还是用这个测一下,你这个车,本地车那个太卡了,清楚,然后在这个路径加上一个地方,把它进行一个调整,这个路径在哪。
随便写几个这个路径地址啊,我就粘贴复制吧,我就不把他这个手写上去啊,那你做个实验SM,然后debuted,然后这笔下面的user还有罗宾点PV,然后这些路径和文件夹嘛啊啊index pp,123456。
然后随便写一下这个链接地址啊。
那我就随便写这几个测试下,看他是不是对上了诶。
你可以随便测一下啊,看看这个是不是对应上好发个包来看一下,大家看一下啊,先试个200啦,这里写的是200,你看文件是这个存在的,然后下面这个全部403404不存在,那index是存在的。
为什么这个不存在的,这个路径不是存在的吗,你看它自动在这里加了个2%f,它把它编码了啊,这里他怎么把这种编码,这是什么鬼啊,这不让编码在哪里设置啊。
这种编码这什么情况,我之前用的版本不是这种编码的。
在哪里哦这里哈,这里不包编码,新版本我那么老没用过,你看现在正常100了,这里存在b c a m login正确,C403正确,你看其他的就不正确,我们来看一下路径。
路径来看一下,然后我找了个网站目录。
这个网站目录嘛呢,你看对应这里来看一下这个结果了,index存在了200jb sm login,就刚才登录的,那这里有这个文件跳或者是302,可能存在和不存在,因为它是跳转。
你也不知道这比赛目录存在是吧,403,然后你看呢这个方为这个jb user,他是这边下方user,所以不对,然后呢这边user又不对,因为他抄了个S对不对,login根目录下面没有LOGTA。
也没有12345目录也没有,所以正确结果是吧,就是我们的正确结果嘛,所以就可以根据这个码的一个状态,马上能判定这个文件和文件夹是否存在,这个东西呢就出来了,那这个东西呢就和我们刚才看到那个什么。
这个用这种扫描工具是一样的,用这个扫描工具是一样的,但是要扫描工具呢一样的啊,他这个状态勾选进行扫描,它和它差不多也是用支点的是吧,就这个意思啊,所以这个呢就是我们说的那个书包的一个情况。
它是有些应用方面的,那除了这个之外呢。
还有哪些应用呢,那比如说像我们登录后台呀也是一样,那我今天学会数据包,我登录后台也给测试这个爆破了,那我这里有个登录是吧,我先把包抓下来,抓了之后呢,我根据这个包和前期的加解密之势。
来进行一个爆破的一个这个BB的一个操作,用薄的把它截取下来,然后包括看一下啊,先推出来啊。
先推出这个这个文章,先把它推出来,烧这种和扫描目录有区别吗,如果是你说的那种字典上面目录是一样的,因为我刚才里面有目录,有文件呀,你说的还有一种上面目录是那种爬目录的。
但是利用网站上面的地址去爬那种就不一样了,这是这是这个用支点扫不一样的啊,你看是哪种意思啊,嗯然后呢这里呢我们再看这个登录啊,你看这个登录的,我们这里写上这个AI,然后输入密码去尝试登录,点击登录。
然后呢,我们来抓包,来把它给用这个数据包来替换一下呢,这是一个登录数据包,好我们来分析一下,这是我随便输了个密码,对不对,随便输了个密码,输了个密码勾,它的结果是一个500,对不对,是个520。
我先把这个忘了再重启一下吧,这是500呢,我们说是服务器错误,我也不知道这是什么情况,是不管他啊,我先登录,重新登录下,好来加个,好这是登录的这个数据包,然后这里面有个这个叫AMY和密码。
123456是吧,还有个USWORD这个词,那这里呢一个是写的铭文,一个是英文,那哪个为准呢,我相信两个都要改啊,这个是密码呢,这个明文账号,那你是不是改这个就行了呢,那能不能判断呢,很简单啊。
我们来看一下啊,我输入正确密码的时候,那这里是真的错误,好我们看一下正确密码的时候,我先扔你啊,我是真没法说,我抓个包,你看啊,这是我人群密码,然后密码这里也改了,刚才那个你看一下啊,刚才那个登录包。
刚才是这个登录包,刚才是这个登录包,是这个密码,我看我这个之前登录的,我把这里改成正确密码,有画笔哎,那还是500错误啊。
就说你不改后面的这个密码呢,它也是不行的,两个都要改是吧,两个都要改。
不能打英文字母。
打英文字母,一代书法他就崩了,闲的死啊,真的是烦的很。
鬼东西真烦,那我就知道这是一个什么流程呢,就说你前面的密码要改,后面的也要改才行,不改就不行,对不对,那么通过刚才的一个测试,我们大概知道了呢,这个密码要改,这个后面的铭文要改,就两个要都正确才行。
它才能登录进去,改革不行,而且他如果真穿进去之后呢,我们可以观察一下,他的那个返回状态码错误是500,返回正确的应该就不是500了,所以我以这个思考了,我尝试性的去登录它来尝试一下,看有没有码的不同。
然后呢成功登录进去了,然后怎么办呢,我这里呢就发送到这个模式下面来是吧,全部先清空,要改的地方,就是我们说的密码,这里和这个密码这里因为我刚才测试了,改这个地方,即使对了也进不去,必须要这个也对是吧。
然后这个是铭文,所以我把这里添加为第一个字典啊,这个是V文,这是我们的第二个支点,就是我们要替换这两个地方,所以这两个地方加上这个变量,就是让这两个地方在变化,其他的我不用管它了。
然后呢第一个地方我们来看一下,在选择的payload1设置第一个地方的啊,这个第二个地方的,然后呢这里呢一般只能设置一个,你需要选择一个模式,叫自定义模式,这地方就有两个了。
看到第一个地方就是我们说的铭文这里,所以我就把我的字典载入进去。
然后呢我就随便写一些这个字典里去啊,比如说我这里面就写一些正确的大密码,123456,1234567,A 123a123456,A1234567,这是我其中正确表就在里面啊,A的123456好。
正确表是这个,报到桌面啊,叫user,pass好。
这是第一个把载进去,好第二个第二个字典也把载入到这里来,好那么在行不行呢,我们来看一下,来勾一下来,全部跑来,配套等于一的123456,PO等于二的123456,配套等于1234567的。
这个密码等于123456呢,一直编,因为它有两种变化可能吗,一个地方就是这里边后面不不断变,还有就是前面编后面的编,但这里的全部防护500没有一个正确的,为什么,因为后面这个需要用到什么加密的。
怎么操作呢,发不出的呢,有这个功能啊,有这个功能大量,点击这个地方呢,这个叫polo policy,点击添加选择,什么叫HACH,把它自动添加为MD5格式,因为我们前期学过怎么判断那个加密格式。
通过那个刚才数据包的英文的一个特征,判断为F658,确定上,对不对,好,我们再来发包看一下,你看后面这个pr就变了,对不对,前面的E3主流啊,然后呢后面就变成这个文,看到没,你是编程自动帮你自动加密了。
你自动帮你把这个多少加成这个铭文,你看好,我们看一下状态码,这里有3。2,3。2是在哪里,正确的这个payload为5690DDF这个东西,然后我们再来看一下5690,这个对应的密码是多少呢。
跳转的3D网密码是A13567953密码。
然后前面这里为任意的东西,他都能正确,也就是说其实这个后面对的就行了,前面这个是多少都不要紧,后面这个对的就行了,你看全部跳转3。2,我们看一下它的返回,返回就是跳转,然后其他是500。
那这里就说等于这个密码就正确了,对不对,好我们就可以尝试一下,是不是这个道理啊,把这个记录下来。
把它记录下来啊,就把这个地方给记录下来,等于这个字的是不是就正确了。
我抓个包啊,抓个包来试一下,这个是是不是跳转会进去,那重新到八,好我先抓个登录包,就前面那个等于多少不重要啊,我随便写,随便写个密码,点击登录抓包,刚才测试是这个会跳闸,所以我把这个地方改成什么。
刚才我们测试的那个地方英文写进去,然后前面这个呢我随便写的密码啊,这随便写的啊,这不可能是这个密码的啊,来看一下啊,把密码写上去,我们高一下来放放出去放放放放他们进去了。
所以刚才那个爆破的成功就在这里对吧,所以这个数据包的应用呢它是在多个方面的,你只要把这个数据包完好之后呢,你就知道哪些东西是哪些东西,哪些是哪些东西,很多后续的一些操作呢都这个情况。
那这个呢是用我们这个AD8BSUT,去完成了这么一个数据包的抓取和修改,然后在线的去测试它这几个功能,这也是后面经常会用到的,我们只是做了个演示啊,这个八步数的具体使用呢,如果说你不太熟悉的话。
你可以网上简单看一下,其实也没必要说特意去学,你只要自己呢根据我们一些案例呢,自己下去呢多时间啊,用着用着它就灰了,网上的还有中文版。
用中文版的更好好,这是我们说的这个这个地点啊。
然后呢除此之外呢,我们还要讲一下,除了这个之外,我们要介绍一个叫postman,什么叫postman呢,这款工具呢是为我后期的一些课程呢在做准备,这个postman呢就是说可以呢自己去写包。
它是一个灾星API的一个测试工具,也是我们发包的一个工具,解析POS工具的使用。
那它是干嘛的呢,那我们装好了啊,卡特里给他打包了一个中文版本,他有些人英文不好。
用postman啊,那这个是干嘛的啊。
他其实就是一个发包工具,可以理解为专门在测试一些接口的一些工具,就说很简单,我们刚才那个数据包呢,呃车子都是抓了,然后修改是吧,他这里就可以从0~5,就说你数据包完全由你来自己制定,你自己去测。
那我这里呢可以随便简单测试一下啊,来我们试验一下啊,好我们这里呢来点击一下,新建一个这个提交请求,然后呢我请求个地址,比如说我就请求这个路径路径,我请求路径先请求他返回这个地址啊。
然后你这里就可以直接点发送,然后这边就是你选择请求方法是吧,我刚才讲的呢,这就是常见的方法,然后这个ha就是我们说的头部,那头部可以隐藏起来,也可以把它展出来,你看就是我们自带的呢。
就是我们刚才访问它自带的一些头部,你看他的浏览器头呢自动变成post m,那如果说你要修改的话,就要修改它啊。
好然后这里有body,就是我们说的提交的内容,就是我们不说post提交下面的数据吗,对就是有些post注入行为的,有数据嘛,先把这个代理关一下,好我们可以删一下阿南。
我直接去请求他,我什么都不修改,然后点击发送,然后下面就是他的这个返回包啊,这个返回点击预览,就是页面是没有权限的,为什么没有权限,因为没有登录,对不对,然后呢,如果说你要测试它的话。
你可以怎么样点击一下添加个值,为什么兼职为cooking,然后只是把什么,刚才我说的那个灯火的那个酷刑把它拿出来。
就比如说页面中是吧,我刷新一下,然后我刷一下这个页面,把固定资格拿出来,显示页面的,对了这里不是有cookie请求这个源代码。
我把库拿出来看,我就说我带cooking和不带coin,我就可以测试它两个的不同之处,对不对,是不是他的影响下载来了对吧,然后我再来怎么样点击发送,你看是不是进入后台。
你看下面那个是在后台里面预览里面的,这个原代码,只是美化代码,这个是预览代码,看到没,所以我就知道了,哎这是cookie的作用导致我进入后台诶,他就是通过这种不断的测试呢,来让你明白是哪个。
这个包里面的东西起了作用和没起作用,对不对,除了这个之外呢,它还有哪些不一样的地方呢,还有哪些不一样啊,你看啊,就在这里啊,我可以写两个页面,一个叫登录的操作,一个叫访问后台操作就可以,我写两个请求。
一个是登录页面访问,这先访问这个页面,幸好我这页面我们发送一下诶,它的一个返回是结果呢,就是我们看到这个登录界面是吧,然后呢在一个什么访问后台来访问后台,第一次一个界面再去把发送诶。
他就是一个这个后台地址的界面,对不对,所以我可以怎么样,那就相当于就是说我可以写个先访问后台,在登录后台,在访问后台的某个页面写了一个文件夹里面,我可以发什么文件夹,选中点击什么运行,让他批量测试运行。
两个都测试了,其实他就是写这种纯真的HTP请求的一款工具,你根据自己的需要把他请求进写进去,然后去测试测试他的一些点,这是我们后期在那个API的那些安全测试上面,经常会用的管工具啊。
然后这是我们简单的一个使用啊,他还有一些其他的细微的一些这种啊功能呢,我们都没有给大家说啊,然后你看现在他这里是有很多这个什么,还授权操作呢,加入一些其他的一些,就是我们说的一些那种身份。
那除了cookie还有什么其他的什么其他的东西啊,啊这里呢可以修改这个头部也是一样。
你比如说像刚才啊,我们访问百度的那两个数据包,对方我摆弄了两个数据包。
啊这是百度两个数据包是吧,那这个数据包去访问百度的时候,他是一个什么界面,我们来看一下啊,就可以用工具来帮你测,重新新建一个访问了3W点,百度点com好,我先勾一下啊,好可预览就是我们的界面好。
那现在我就在头部里面加上一个UV头。
那这样默认UA对不对,我把UA的去掉,重新加个UA。
就像刚才那个模拟器的UA,就这个马哈不进去。
然后呢加上这个什么这个UV。
加上去之后,然后点访问好看下界面,嗯界面怎么这个鬼箱子啊,界面呢其实就已经显示出来了啊,你看这个M点白的就应该知道了,这应该是个手机界面,只显示有点小问题啊。
显示器小问题看它显示就是这个M点com m点co,就我的手机界面那个地址,他其实就是属于地址了啊,只是显示上面有点小问题,显示不出来,对不对,所以说这款工具呢就是一个简单的发包工具。
就是你可以在它上面的请求任意网站固定你好。
任意的这个什么这个头部内容。
然后呢愿意的去发包去看这个东西,它是一个API接口测试工具,也是常常我们用于去提交这个app数据包,的一款工具,在后期的这个API渗透测试里面,包括一些正常的P发包的一些测试里面啊,除bug之外。
我们可以用这个工具来帮你去测试,为什么说他这个要讲他呢,因为巴斯虽然说能够进行这个发包测试,但是他有些东西呢它不像他这么智能,就像说你天天给授权的是吧,巴不收腿的需要你自己写,也不知道是什么。
它这里呢给自己加上去,能理解吧,你给自己加一些这种东西啊,去测,唉这是我们一款工具啊,专业搞这种测试接口和测试数据包的,这个头部的话,一般都会用到这个postman呃,巴布速腾呢是方便于我们安全测试。
就是抓包和修改包的集成一体啊,然后呢在上面的去看那个页面的不同啊,两个工具刀都有各自的优势和各自优势啊,要选择性的使用这个工具的使用,那除此之外呢,这个数据包里面呢今天讲的知识点呢也不多。
因为网络上也基本上就是多,像一些上面这个里面,还有一些像这个像那个什么,这个这里面有解释呢,你看很多东西呢我们都有些可能结束不到,还有数据包呢会有很大的差异。
你看现在让我去访问的,后面还有一些有些不认识的这一大堆的,这里的都需要后面的一些不同点,之后呢,有一些头部东西呢我们都还要讲的,简单来说,这节课就是让你明白这个数据包的构成结构。
然后呢请求包包怎么看是什么意思,其实呢就是有几个案例来给大家理解。
最主要的就是告诉大家一个思路,就是这个数据包不同的话,会造成一些不同的现象。
就比如说很多网站你直接访问电脑,访问呢打不开,要必须满足一些特定的数据包才能打开,就像我们后期要讲到SQL注入一样啊。
这我给他举了个例子啊,我们这个四个组里面的,你去请求个地址,然后再加上一个参数,我们SMAP是怎么写的呀,就是说settle map当于车主漏洞是吧,一个U2,第一次,比如我写了个小八点com对吧。
然后后面一个组的参数写成一个什么,这个id等于R,假设这是个漏洞,这个支点我们去用这个工具去租它的时候啊,然后你这样注入呢,他明明是有租的,但是它不能在,然后呢我们怎么办呢,就把这个访问这个包。
就是哪个地方知道这个有驻点呢,把它包呢给它导出来,然后呢再把SMAP换成这种形式是吧,杠二请求这个什么数据包的这个文件去注入,那么就存在漏洞了,这是什么原因造成的呢,就是因为你直接去请求这个地址。
他会摸人呢,采用这个super map的这个,访问,头进行输入,而你这样子再去搞的话,就是会怎么样采用你提交的这个数据包去访问,所以啊有很多细节他都会和这个东西有关系,我只是举几个例子。
所以大家为什么去学习它的原因,就是有些会测出来,测不出来是吧,有些网站为什么这个能访问,那个不访问,就是可能就和这个数据包呢有关系,所以你在测漏洞的时候,一定要搞清楚这些逻辑关系。
否则的话你就不知道出现什么意外了,你设置访问文件图,你只能设置部分了,他如果是说这个数据包里面,就像这个数据包很简单啊,比如像这个书包,你少了这四个,他就防不了,你说怎么办呢,你哪知道。
那你设置你设置其他头部也没用啊,他可能就是某些东西,必须要有它才能增长的东西,你也不清楚啊,对不对。
他虽然能设置,但是并不代表他所有东西都能搞啊,最好的就是以他原由判断那个漏洞的数据包,发送去测,那是最好的,抓包访问某个网站跳转百度,怎么解决,不抓包可以访问,那说明有带有那个检测呀,有抓包检测呀。
捞过他呀。
这是我们今天讲这个课的主要原因啊。
然后呢我把思维导图呢给大家理一下,大家有问题就可以。
等我把思维导图做做完之后,那个音效啊。
问完之后呢,我们接着可就完了啊,我四个雷一下,在主下架呢三个点。
那其实呢还有很多点呢,我们都没有去给大家说过啊啊,然后呢用工具的都是讲了两个工具。
状态码那就是分为这几个地方嘛,你叉叉啊。
叉叉这个地方把它复制上去吧,这是我们说的实现的一个检测方向啊。
这个对应还有一个就是我们说的这个测试点,就像。
对象那就是针对这几个可以测啊,像什么服务器错误啊。
码的支点八请求方法呢,我们讲了几个啊,一个啊,boost pose里面呢就是我们说的一般是用什么例子啊,文件登录啊,这就上去了,这个用户的这种地方会出现,然后呢就是我们说的常规访问,还有一些其他的啊。
其他的就别去了,汽油弹烧死呢有很多我们举了两个啊,一个鱼尾头,还有我说的cooking,其他的还有一些什么,其他的也是建文件笔记了啊,cookie里面呢,我们说的是一个身份的认证的一个东西。
平均U头呢说的是这个可以判断出几个东西,一个是超系统,我说的这个U系列和,主要讲这个东西的应用场景呢,主要这里写一下啊,这个四个点的点,他的四点呢就是很简单啊,一个就是说啊这个,像什么这个数据包的。
唯一性这个是我们说的啊,唯一性这是数据包的这个可修可修改性啊,唯一性,那就其实就是说啊在安全测试中啊,部分测试需要数据包一支才行,这是关键,所以有些网站不能访问和你测不出漏洞,它明明有漏洞。
可能有可能是数据包的问题,可修改性就是我们在做测试的时候呢,通过这个水包呢修改和修改加增加,等下去测试这个安全问题对吧,这是他主要的一个点,我们要学习他的感应。
这两点它的影响方其他的基本没啥了啊。
这个是respond r e r e s p o NC,这个是request,我把它写一下,怕有些人还不知道,好今天就支点的就这么多啊,嗯这个是怎么回事。
好在我们四张图啊好看,大家有没有问题啊,有问题就问没问题,那我们就说其他的啊。
基础入门讲没讲完呢。
没有讲完啊,讲完还有还有一两次直播没了,讲基础啊,都说讲的时间长,不讲基础啊,这是基础太差了。
唉不知道咋办了,很多像那个抓包的时候这种帧数问题啊,说实话我要讲啊,我可还讲一节课,我怕讲的有时候讲的没用,你看这些人都会有这种问题,他都不知道啥情况,其实这种情况呢有两种情况造成的。
一种呢是你帧数没装好,还有一种是你浏览器的策略导致的,能理解吧,就是有些网站呢他会教验你的增速,就因为你安装的是一些BUBU的证书,它不是和那个网站对应的证书,它是一个双重校验证书。
就有些大网真的是双重校验,就必须增速呢都是一致的,它才能正常访问,而你用那个八步数的抓包的话,用抓不住的抓包那个帧数呢去和他进行比对,它会失效,他就会提示这个东西,所以有可能是增速问题。
还有呢就是浏览器的车辆,就有浏览器里面有些设置会导致啊,在每次放黄鳝的时候,他就会检测本地的增速是否正常,有可能你关闭了那个策略呢,它就正常了,有可能是你那个网站的增速双重交易的问题。
所以我不我不说这些,但有些人就不懂。
但我不能讲啊,讲的吗,讲的听不懂,有时候讲的没用啊,哎呀乱七八糟的一大堆问题。
你看现在就有人提出这样的问题,都不知道啥情况,他这情况就是刚才我说了两个原因,其中的某一个原因造成的,一个是你自己的那个抓包工具的证书没安装好,造成的,还有一个就是你那个浏览器的那个。
原来七里面的策略造成的。
还有就是网站自身的问题,你换个那个网站,它可能就正常了,就是有些网站他可能椒盐增速,有些人不椒盐,上次我讲的时候呢,还有这个前面还有人私下问我,让我去讲了个什么鬼东西啊。
什么装个那个高仿服务器来测试一下,那个什么CDNDUS1些东西,讲那个东西,我他妈的真是服了啊,你妈高仿服务器,没有实用的,没有基石的那个东西,你买的话就得几万块钱,我讲一节课几万块钱。
我干脆你妹的给你们英语,给别人听课的,每人发100红包不香吗,讲那个鸟毛事情干嘛呀。
那个证书要安装到那个,一个是那个可行。
就这俩啊,我跟他说一下,有些安装时没注意啊,我那天也没有把它讲详细。
就是这个安装帧数的时候,那你把安装两个地方啊,一个是安装这个中间人颁发证处理,还有一个是收信任,这两个都安装装,还是你把那个什么80材来抓工具啊,都安装这两个两个都安装啊,两个都安装,你可以看一下。
我那个一个是那个P开头,那个是boss嘛,就这个是bubble的那个证书的名称啊,这个中间安装了收新人,这里呢他也安装了,都安装了啊,这两个都安装了,你看,有可能是你这个没有安装两个的反应造成的啊。
刚才那个结束,专业两个思想啊,看大家还没问题啊,有问题啊,没问题,那我只能等下节课再上了,下节课上什么内容呢,下节课看一下啊,我们看一下还没有其他东西啊,那能不能讲一下啊,讲的是原产品。
前几天还刚刚在阿里云上面,申请了一个原产品的使用,还有的产品还有企业才能用,我还特别申请了一下。
你们问这个基础还有几节课,是想多听基础还是说少听基础。
我都不明白什么意思啊,你看有人说少听,有人说多听,这他妈的咋办呢,服了啊,讲完基础讲什么,讲吃瓜,讲完基础讲吃瓜,讲完就结束了啊,我们这期就结束了哈,知道吧,讲完基础我们就结束了,还有两次直播。
P11:第11天.ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
♪ 真的想寂寞的时候有个伴 ♪,♪ 日子再忙也有人一起吃早餐 ♪,♪ 虽然这种想法明明就是太简单 ♪。
♪ 只想有人在一起 ♪,♪ 不管明天在哪里爱 ♪,♪ 从不容许人三心两意 ♪,♪ 遇见浑然天成的交集 ♪,♪ 错过多可惜 ♪,♪ 如果我是真的决定付出我的心 ♪,♪ 能不能有人告诉他 ♪。
♪ 别让我伤心 ♪,♪ 每一次当爱在靠近 ♪,♪ 感觉它在紧紧地抱住你 ♪,♪ 他骚动你的心 ♪,♪ 遮住你的眼睛 ♪,♪ 又不让你知道去哪里 ♪,♪ 每一次当爱在靠近 ♪。
♪ 都好像在等你要怎么回应 ♪,♪ 天地都安静 ♪,♪ 唯一不满的是你的决定 ♪,♪ 真的想寂寞的时候有各奔日子 ♪,♪ 再忙也有人一起吃三明就是太简单 ♪,♪ 只想有人在一起 ♪。
♪ 不管明天在哪里 ♪,♪ 爱情不容许人三心两意 ♪,♪ 遇见浑然天成的交集 ♪,♪ 错过多可惜 ♪,♪ 如果我是真的决定付出我的心 ♪,♪ 能不能永远告诉他 ♪,♪ 别让我伤心 ♪。
♪ 每一次当爱在靠近 ♪,♪ 感觉它在清楚地告诉你 ♪,♪ 他骚动你的心 ♪,♪ 遮住你的眼睛 ♪,♪ 却不让你知道去哪里 ♪,♪ 每一次当爱在靠近 ♪,♪ 都好像在等你要怎么回应 ♪。
♪ 天地都安静 ♪,♪ 唯一不安的是你的决定 ♪,♪ 每一次当爱在靠近 ♪,♪ 感觉像它一定要说服你 ♪,♪ 把骚动你的心遮住你的眼睛 ♪,♪ 又不让你知道去哪里 ♪,♪ 每一次当爱在靠近 ♪。
♪ 都好像在等你要怎么回应 ♪,♪ 天地都安静 ♪,♪ 唯一不安的是你的决定 ♪,♪ 天地都安静 ♪,♪ 唯一不安的事 ♪,♪ 你的决定 ♪,♪ 风声清脆 ♪,♪ 化别雨夜水中月眉镜中花谢 ♪。
♪ 窗台边谁夺走从前唤起逝去的眷恋 ♪,♪ 秋几回醉梦也叫美平静湖面漂浮 ♪,♪ 离别古桥边望月惹人怜 ♪,♪ 不断坚持了思念 ♪,♪ 漂泊沧桑 ♪,♪ 你不过往用小冷淡 ♪,♪ 结果的伤与你相望 ♪。
♪ 眼泪相伴 ♪,♪ 独醒人自陶醉 ♪,♪ 流云飞不动 ♪,♪ 这是非良人不归 ♪,♪ 寄生缘 ♪,♪ 谁给痴情霜永不灭 ♪,♪ 不期待谁了解雨纷飞 ♪,♪ 许沧桑 ♪,♪ 眼泪念你愁 ♪。
♪ 眉寻百里秋月 ♪,♪ 昔日若能重回底 ♪,♪ 要和谁 ♪,♪ 放声清脆 ♪,♪ 华北雨叶水中月美 ♪,♪ 镜中花谢 ♪,♪ 窗台边谁独奏 ♪。
P12:第12天:【信息打点】-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 - 逆风微笑的代码狗 - BV1Mx4y1q7Ny
12天的课啊,上节课上了基础入门的,最后一讲那个千科GPD,上完之后呢,有很多人下去,那租车都注册不了啊,我是真没办法,还有人在上节课,本来是昨天上的,然后昨天呢有点小意外,没商城啊,结果是吧。
还有人直接说要去这个法院传票传票,我说我涉嫌这个跑路,唉,我真是呀,没办法啊,所以今天这是无论无何都要给他上的,今天上这个第二个章节了,这个,信息哪里啊,我昨天就开个玩笑。
我说这个这个上网技术部门就完结了是吧,开个玩笑,结果有人当真了,所以要去法院把我传过来,唉真是没办法看今天的内容啊,今天呢主要是上这个基础,我们玩了上个星期打零收集的呃,第二个章节。
然后这个章节呢内容还是有点小多了,很多零散的知识点需要大家自己下去呢,做好这个知识的这个整理,主要讲的就是章节点呢是讲下面这一部分,然后我们今天涉及到知识点,都是讲上面这个部分要一个三四点啊。
简单来说呢。
其实就是针对各种应用应用的手机,web网站的app应用的这个小程序啊,呃一些接口啊,包括一些这个PC端的应用,然后呢还包括在一起新增的什么微信,公众号的一些呃,其他的一些这个应用方面的这个信息收集啊。
这个信息收集呢,我的加强呢,主要是在能够给到你在挖漏洞的时候,能够起到一些不一样的作用啊,上期的课程信息收集呢没有,这些信息收集呢要细和全,这也是综合了这个SRC里面的一些技巧呢。
从而重新编排的一个章节的内容,所以要比上届上汽的这个新设计的要更细,包括今天内容看就知道啊,然后我们看一下这个大概的一个情况啊。
然后给他说一下啊,首先呢我们这里呢是针对的是。
就说我们这个字典呢,是要把几个应用对象的全部讲完,就像网站的app的小程序的,PC的呃,这些东西呢都要讲,但今天只讲的是web,然后讲了还只是讲了一部分还没有讲完啊,还需要一次或两次直播。
才把这个web的知识点全部搞完,因为他是知识知识点最多的。
好然后这是下面内容啊,这是我们整个章节要讲的,这里可能写的有一些没有写全啊,只会比这多,不会比这少啊,然后我们看一下啊,这里呢我特地在下区呢花了一个小时的时间,给大家整理好了一些常见的查询的网址。
包括它的平台,每个东西都给他整理好了啊,虽然说这里是从网上copy过来的一些,但是我把它编排了,让大家看上去更明确,以后你用的就直接点链接就可以用了,这是给大家整理了一些啊,那么具体来说。
现在看一下业务资产,什么叫业务资产呢,我们现在想象一下啊,如果说你要做信息收集的话,它其实是有一个目标需求的,什么叫目标需求呢,就比如说对方是给到你的是一个IP地址,还是说一个公司名,还是说一个网址。
这些都是有可能的,对不对,就是你做信息收集,你的目标,它是一个给到你的是一个网址还是一个IP地址,还是一个什么公司名,或者说企业名或者单位名,学校名等等,那么一般的话啊。
我们是最好的是要给一个目标的名字,比如说啊某某企业,某某学校,那么这种呢就是一个大型的一个目标,如果说他单给你一个IP地址和一个网址呢,那就针对这个单格再进行新收集,所以一般啊如果说给的是七的话。
我们这边可以利用到像这个小蓝本和埃及查,去查网上呢,还有什么天眼查企查查启星宝,包括国外这些企业可以用这个结果查,这里都给他写上去了,一些常见地址,那么这里呢有这几个,我们用的是用的这个I7杀和小蓝本。
为什么用这两个,因为他们一个是免费的,一个是收费的,而且这个收费呢相对其他的这个平台呢要便宜,我这里用的爱奇茶,给大家看一下这个爱奇茶的一个这个地址。
这个是我们那个埃及啥的啊。
是百度旗下的一家一个平台,然后呢我这里呢是超级会员,3月21号到期,有人还问我说我要这个会员的共享号啊,大家不用邀,拼多多上面直接一块钱可以享受起电啊,就是你用的时候你充一块钱,用的时候充一块钱就完了。
一块钱你就不要早接了,接不动啊,然后在这边可以直接查,我们看一下这个茶有什么用意呢,这个是爱奇查啊。
必须要超级会员啊,其他的普通的话他查不到一些具体信息,比如说像我们这里呢,像这个挖漏洞上面的啊,他这里呢不是有一些这个项目大厅吗,这里是有一些常见的这个企业,这种这种这种名字啊,还有一些这个工艺啊。
企业的专利,我们可以随便的找一些公司那个城市啊,比如说我们这单随便找找这个塔塔出行啊,或者说一家公司名啊,我们可以查一下啊,一家公司名啊,这个可以随便找一下了,就是那个来试一下了。
直接在这里搜这个名字啊。
杀企业了,拼多多上面啊,直接搜这个爱奇啥超级会员,一块钱一块钱可能可以享受七天超级会员,然后呢你用完了再再再再约换,所以基本上不用花什么钱啊,因为你平常用它的机会也不多,这个是他的公司。
然后呢你可以看一下,打开一看这里有哪些信息,我们只关注的,他虽然是查一个企业的这个运营信息,我们主要看的就是它的这个知识产权,这里知识产权这里,那你看一下啊,他有什么,那他这里呢有几个地方呢。
微信公众号app,然后这里还是有网站啊,这里有更多网址,点一下,这个就是它关乎到他这个公式的一些官网地址,和一些他的这个域名,你看还有一些常见的什么邮箱地址啊,电话号码,电话号码都无所谓。
邮箱地址和域名呢是不是我们比较关注的,第二这里是有一些常见的这个什么玉米,除了,然后呢,除此之外啊,这是王子,但他的这个知识产权上面,那还有这个微信公众号和app,那么你可能会问这两个有什么用啊。
首先APP,你看这里它涉及到有两个app,三个微信公众号,那首先想一下啊,我们先说这个app,app里面,那就是我们说的app,那么既然是app的话,那么也就是说这个app里面可能又会有新的。
这个服务应用在里面,APP这里呢和网站它可能是单独分开的,就比如说他的网址信息是在官网宣传,APP才是它的核心的业务需求的一些东西,对不对,那么有可能呢,在app上面会出现一些新的服务和应用。
我们是可以尝试的,所以你就多了一条这个测试的取景,测试的这个渠道,那么同样道理,如果说app上面有安全问题的话,也是能够是吧,和这个公司的安全问题挂钩的,然后微信公众号也是一样,道理大家都知道。
如果搞个微信公众号运营的话,应该都知道有些这个运营上面,那可能需要外接一些网址和一些服务,就是我们说的接口,就比如说如何把你自己的网站的一些应用服务,提交到这个app啊,这个微信公众号面去对接。
就比如说有些这个王子或者说有些应用是吧,需要你这个扫一扫就可以登录某个应用账号,或者说需要你在这个微信公众号上面去绑定,你的这个人的这个用户数据等等,那么这些呢,都其实是由他对这个微信公众号上面的。
有一些这个相应的接口和对外的,如果你通过微信号上面的测试呢,也是能够从微信公众号上面的,得到一些和这个公司相关的这个应用信息的,就包括上面如果说有网址,有IP地址等等,那么同样道理也是有资产的投机的。
所以说这个埃及查呢,不仅是查这个公司相关的信息,同时呢,我们着重的就是要看它里面涉及到的什么app啊,或者说微信公众号,他这个查询呢其实就是我们说的,我们可以把它分支为五类,就是说企业资产已经分五类。
就说里面还有没有网站的应用,有没有app应用,有没有PC端的应用,有没有小程序应用,有没有微信公众号应用,有没有其他产品,这是我们比较关注的优点,因为这六个方向都会有一些这个网站和接口。
等等一些数据来提供,可能都不一样,这个网址是宣传的,app是业务功能的,PC端的优势是它里面的一些产品或者小程序呢,又和什么相关,对不对,那我们今天讲的就是说从烟雾里面提出,提取出这个web应用。
再把web应用中细分,web应用细分完之后,接下来再讲APP细分和PC端细分,小程序细分一点点,把这六个方向的信息收集的全部细分完毕,这就是我们整个信息设计的课程,所以先要从这个目标的。
他的这个应用方向有哪些,把它找出来之后再细分这个一个方向的是吧,一个方向是怎么炒,我们今天讲的是web的,所以这个AB型的微信公众号,该如何再对它进行信息收集,这是我们后面要讲的啊。
包括如何去寻找到更多的app和微信公众号,小程序等等,其实这也比较简单,你像微信小程序,大家一搜是吧,微信那个搜索框里面搜搜这个相关的名字啊,或者什么,你看他有可能就出现,那就是的嘛,对不对。
所以那个那都很简单啊,但是有些接口的这个用户和平台的,能够帮助你查,然后这个演示呢是我们的那个演示的,是这个爱奇茶,像这个奇茶茶呀,什么七星宝啊,天查这都差不多的,都是收费的,然后小蓝本呢这个是免费的。
就说大家如果说想白嫖的话,可以用这个小蓝本,也可以插点击这个企业查询接口,把刚才这个公司呢服务到这里,他也能查啊,那这里是他的码啊,点进去啊,这个是他的信息,我们看一下呢,APP3个呢新媒体。
那是他微信的一些公众号,视频号网站是一个,你看是吧,他这里有了它商标信息,还有他的一些什么其他的,来这次也能查到他的一些这个公式的,一些相应的app产品啊,新媒体啊,这些东西。
新媒体的话应该就是什么视频公众号啊,或者说抖音号啊,这种能理解吧,你看这抖音号啊,虽然说这种东西呢,可能对我们来讲没有什么太大作用啊,因为像这个新媒体呢,我们不是很关注,因为这个是官方的。
比如说抖音号这些东西啊,他无非这里怎么测测不出来的啊,抖音号对接官方在那不好吃啊,除非是他抖音号上面还有一些提到过的,一些新的一些应用啊等等啊,所以说这个呢是小蓝本,它是免费的啊。
就是说如果说你这个爱奇艺爱奇查了啊,如果说你没有登录会员的话,他这个新鲜的是只展示一部分后面的酒,你看不了了,所以说这个还是收费的啊,小南门那就是免费的,那大家可能说那我直接用小蓝本不就完了吗。
是这样的啊,小蓝本呢他虽然说是免费的,但是它有一些这个数据呢,他查的是没有II7查的跟全面,就是有些可能还查不到,因为这个怎么说呢,用啊这个收费的呢毕竟是有一些强项,就是它的资源库和它的信息的更新。
都是要比这个免费的要强一些啊,所以有时候那你可能两个人联合起来用一下啊,两个都要联合,为什么说我在里面写了这么多,其实就是说可能平台不同的话,他查的这个信息渠道有些不同。
这个星系的这个数量呢也会有一些小差异,不过大体上是能够都差不多的啊,这里是我用的爱奇杂和小蓝本的一个,大概介绍啊,然后这个查呢主要是查的是什么信息呢,主要查两方面信息。
第一个就是他的业务方伟就说有什么app啊,有什么新媒体啊,有网址啊,有些信息是吧,这是第一方面,第二方面呢其实它还有一个查询方向,我刚才没给他讲,就是哪个查询方向呢,大家刚才我在搜这个名字的时候。
大家有没有关注到一个问题,大家来看一下它这里呢下面还出现这几个呢,他的这个叫隆基啊,然后这个是它的图标,然后下面有一个叫隆基啊,在这里又有什么西安隆基,但这里和他有没有关系呢,大家觉得有没有关系啊。
那肯定有关系,连图标都一样,你说有没有关系呢,他这里呢可能就是它类似的这个分公司,或者说它的企业家公司这种类似的,那么你可能会问他这东西,如果他是目标,车,是目标的话,我挖他这个旗下的有没有影响呢。
这个要看具体挖洞的那个挖洞的那个需求了啊,如果说他有明确表示旗下不受影响的话,只能挖这个中部的话,那就不受影响,如果说他没有做这个需求的话,那么也说你像这个他也是属于他旗下的公司。
那么它下面的这些信息呢也同样道理,也是可以进行尝试的,那也是后来尝试的,因为他们都属于同一家公司,只是一个上下关系的问题,能理解吧,所以说这个用企业查信息的主要目的是,第一个呢是拓展这个企业相关的。
其他企业和它相关的也能纳入这个测试目标,这是第一点,第二点呢,就是我们说的能够搞清楚这个公式的大概规模,包括他这个公司里面涉及到的一些什么网址,一些信息,对不对,或者说他有哪些业务,就是说有没有网站啊。
有没有app啊,有没有微信公众号啊,有没有这些东西,这是我们比较用爱用这个企业查的目的啊,他查的目的大家记清楚了啊,主要是看这几方面,其他的像什么一些什么这个任意上哪些东西,不是很关心的啊。
好这个是我们说的这个底点啊,就是去查这个目标的一个东西好,那么查出来之后,我们把它归类成了这个什么网站应用,APP应用,还有什么PC端应用,小程序,用这些各种应用,对不对,那么现在呢。
我们就开始对这个下面的每一个应用呢,开始分类进行查询了,因为他们每一个下面都会有一些相应的知识点,你比如说我们现在讲的这个web应用,那么web应用里面我们首先关注的就是哪一点呢,就是域名点,域名点。
什么叫域名,就是网站的这个地址大家都知道啊,就像我们说的呢,爱奇塔点bt com,这个是域名,那么这个域名上面又讲什么呢,又分两种,一个叫单域名,叫支子域名,单域名是啥意思呢。
好我先说从备案信息获取单域名啥意思啊,我们这里呢有一个平台,我这里呢也把它给它整到上面来了啊,这里有备案信息呢,我们可以点击进去来看一下啊,大家看一下备案信息查询,这个是国家的一个备案信息的总查询。
这个是查更全面的啊,就是他的一些这个各种各样的一些信息,这个呢是一些接口,我这里用接口给他查一下,那我直接可以查一下这个公司名,或者说我可以查一下网址都可以啦,可以输入单位名称或者域名或者备案号。
或者直接网址都行,我可以输名称,也可以输入网址信息,查输入网址信息,他就查这个东西,你看他是帮我也查出三个网站,你看然后呢我刚才用这边查的话,你看这个是哪些网站的GRPSI,看这里插的是。
来GRPEN他这有没有1N这边啊,这个SI的,那这里呢没有呢,这没有,这里有一个还有一些他这里能看到,那么这里呢就是这个查备案的是啥意思呢,就是说他有个备案号嘛,对不对,你可以直接通过这个备案号呢去查。
就是说他是同一家公司注册的,那么他都被按到这个公司,那么也就是说只要是这个备案的,就和这个企业和你的目标测试有关,所以这是一种查的一种方式,虽然说这个爱奇茶上面那也查到这个地址,对不对。
但是呢有可能就是说查到的,会和这个地方有差异,为什么说有差异呢,因为他们的数据来源不一样,这个来源是来源于这个官方的这个备案的,这个管理部门呢去查的,而这个I体查呢。
应该是也是通过一些其他的一些渠道查的,而且一个是专门做这个备案查询的,一个呢是做另外一个方向的,所以他查的这个数据可能会有差异,所以大家要记住啊,备案查询就通过这个备案号去查,备案就是网站运营备案的。
你比如说像我们这种没有备案的,他就是没有信息的,你比如说我下了八点com,对不对,为什么会会说谁是跑路呢,因为我不安都没有被你查证,后来没有背啊对吧,不管你个人备案还是企业备案,没有备案信息都没有啊。
这个就是没有变啊,那么这种那就是获取单域名渠道,就是说直接通过这个新兴的去查啊,这是第一种方式啊,第一种方式单域名,那么再来说第二种方式,第二种方式就是利用这个叫嗯是吧,企业的产权。
企业的产权去查查产权呢,其实就是我刚才说的这个上面这个这个东西,就是我刚才说的这个东西啊,就这里了,这是我产权嘛,知识产权就我刚才讲的这里啊,这没什么说的啊,这是查他另外一种web上面有没有哪些网站。
第三种就是叫租车,查这个呢主要是结合没有找到,实在没办法的时候,选方案叫租车玉米。
啥意思呢,来给大家演示一下啊,那我们找一下腾讯云的域名注册这个地方,腾讯的域名注册,我关注到这个这个这个什么,刚才这个域名叫隆基对吧,我试着去对这个域名呢进行一个什么输入,进去点击查询。
那么大家可以看到这个域名被注册过,点CN也被注册过,点net也被注册过,然后呢下面有些可能是没有注册的,那下面就在你那换显示这个金额的,就是没有被注册的那点cloud,点CC点VIP点CO都被注册过。
点XYZ点这个V那是啥意思啊,也就是说这个网址打开,很有可能就是和这个公司相关的,为什么这样说呢,你看打开了叫容积极点,那这个应该不是和他公司相关的,这个是另外一家公司,因为他们两个行业都不一样。
但是这个是一个思路,也就是说他可能注册这个域名,也可能注册另外一个域名是吧,也可能注册另外一个域名,那这个就是官网公司呢,农机农机点net。
你可以从这方面去入手,就是说你可以查到他可能在上面没有查询,比如说没有投入使用,没有备案的域名,这也可能是他已经注册了,但是呢他没有投入使用,只是在上面呢搞了一些其他的,或者说和他公司相关的。
这些都可以考虑在内,能理解什么意思,没有啊,你只要像我自己注册的话,我可能注册个小六八点com,有可能租了个小零八点CN对吧。
都是我的,但是呢我只用小喇叭点com,不用小标点CN。
那这个时候呢会不会就有些不一样的呢,对不对。
这个就是说从他这个域名租车里面。
可以看一下他这个相关域名有哪些地方被注册,那很有可能就和这个公司相关,只是他没有投入使用,但如果说上面有烟雾的话,那么也是可以测试一个点,所以像下面这些信息呢也是可以进行查询的。
就像这种呢嗯农机GRAP这些呢也可以查对吧。
说不定在这里查的时候呢,就发现了啊,这个上面没有找到了一些玉米对吧,比如说这里是点com,它可能死在这个点CN。
你看这里有个点CN,打开一看的话,如果和他网络相关,那不是又发现了个新大陆吗,又发现了个新新域名的吗,是不是这个正在出售。
没有点net啊。
这个就是看人气了啊,这个打不开好。
这是我们说的这个第三点啊,注册域名,还有一种就是通过IP地址呢去反差解析,啥意思呢,IP地址反差解析那个简单的例子,就是说如果对方给你一个IP地址,那小D8点com,那就像我这里啊。
我这里有个IP地址是吧,这个IP地址给到IP地址,IP地址的访问呢打开它看上去也像是一个网站,打开也是这个东西,但是呢这IP地址上面呢你可以怎么样反查一下,看看有没有域名,就看看有没有网站,有没有域名。
IP地址访问的也可能是一个网站,也可能访问不了,但是不代表上面没有网站,我们就看一下有没有域名解析到这IP上面,所以那就利用什么反差级数,就是IP反查基数这个接口信息呢。
我也给他给到了那IP反查域名的两个接口,一个呢是可以利用这个微博在线,还有一个呢是像这种都可以用,那输入IP地址反差,那他就查到你看小八点,看不懂,你看到没,然后呢。
你可以用这个东西也可以查到这个微博在线,直接输入IP到这来搜索,然后这里有个叫什么解析域名,来在下面解析过的域名,在2018年解析过一个叫张雷杰点博客,他笑了半年的解析过,对不对。
你可能会为什么有这么多信息啊,这个为什么有这么多信息呢,是因为我在前面实在是个新号,就是任意的支付我都解析到这个IP,所以他自己有这么多信息啊,如果说没有设置的话,那可能就只解决一个小PO。
你看看通过IP地址呢去反弹一下啊,IP地址上面有没有解决过玉米,那么同样道理,我当我去打开这个域名的时候,一打开打开这个域名的时候,诶是吧,大家就看到我的博客了,那这个博客和IP地址是不是都是在一起了。
死在一起啊,而且这里是另外一个新的网站了,这不就是相当于就是出现两个目标了吗,这个是另外一个,这个呢是我新的,但这两个都是一个目标啊,对不对,所以说呢这种IP反查呢也是这么一个情况啊,也是那个情况。
这个呢就是其实就是说可以通过IP的反差,解析出域名来,也可以通过这个注册域名呢,看有没有新的公司相关和它相关的这个域名呢,去有没有新的注册的出现,版权信息备案信息里面都可以查,这是针对单域名的。
那么针对多余多多域名呢也是有的,什么叫多余名啊,就是我们说的子域名啊,至于名的话,一般都是通过五种,我这里讲的是五种原理去给他查,因为域名越多就可能是另外一个网站嘛,一种是DNS数据。
一种增速查询一个网络空间,用微信情报一个枚举解析,这是五种不同的原理去查资源的方法,我一一给大家介绍DNS数据就是什么意思呢,第二数据就是说我曾经找这个域名,然后我曾经设置过这个域名的解析的时候。
它会有个记录,就说比如说你曾经把小零八,解析到哪个IP上面去了,这个设置呢他曾经在互联网生效过,就会有这个历史记录,他这个点数据就是通过查询历史记录来看,你这个域名曾经用过来就域名解析过。
这是第一种方式,第二种用证书查询是啥意思啊,我们都知道这个HTTPS的话,就是我们说的有证书,那APS的网站是吧,这个是这第二方法是仅限于有hp的才行啊,如果我打开百度,你看这下面是有帧数啊。
你看它有这个网站的这个这里有个锁,这是它的一个官方的一个帧数,对不对,那增速有效啊,这是他自己的增速,那么有时候如果说有一些hp的网站的话,他这个增速呢是可以通过网上查询,这个证书用到哪些域名上面。
就很简单,我是百度点com下面旗下的这个公司,然后呢我创建个网站,那么我的网站可能就来源于官方搬运,开幕给我的就很简单,什么意思呢,我们说的子域名就是指的是白金汉姆,打开之后再打开贴吧就变成铁08:
30对com是吧,这种就相当于就是至于民是吧,子域名就前面多了一级,就是二级子域名是吧,还有三级子名,就是在前面继续加比前面加上个差点塔,比那三级域名好,我们先不说三级名,先说这个二级域名子域。
那么在这里呢他有这个东西了是吧,那么你会发现它在里面,视野这个域名是另外一个这个域名的,前面是百里和那个铁800米,然后这里是也这个P啊,你看这个是有这个锁好啊,就是有帧数嘛。
那比如说这个地图也是map demgm,用这个东西来增速诶,打错了,那这对不对呢,你看他的信息来源于百零二,来源于这个组织,对不对,然后我打开我的百度看看一下它的人数,你看他整数是和刚才一模一样啊。
你看这两个是一模一样的啊,那这个是百度地图的百map点百度com,这个是直接百度com,两个帧数是一模一样的,看到没是吧,那么他这个证书查询,其实就是说通过你的目标的一个增速来匹配。
其他哪些网站用过这个人数,那么其中就有子有病,这是第二种方式,第三种方式就是利用网络空间,网络空间就是我们现在经常给他使用的方宏图,夸克,撒旦这种对吧,还有后面几家,后面除了有几家,那具体有哪一些呢。
这我给他都给他整理上去了,使用最多的目前就是三个全球音,就是我们说的音读foo和夸克,这是用的最多的,然后国外的是吧,有哪些呢,撒旦对吧,然后国内的钟馗之眼,零陵兴安,那这都是这个国内外比较。
就是这个呢我们用的不是很多,但是也有使用的这个情况是吧,对不对,要用情况来这几个了,对不对,我们一般用的最多就是三个啊,这个360的夸克奇安信的全球音,这个否否,然后呢,在日照少女了。
这个钟馗之眼一般用这三个最多,我们这号封口号呢也是卖的,被大家卖的几百次了,对不对,卖我号都卖了几几几百块,上千块钱的,对不对,大家都知道的丰富,好那么这里呢就是用网络空间,那这个网络空间是啥呢。
其实就是别人搞的一个,专门来去爬数据的一个平台,那么它有什么作用呢,就是你可以通过它上面的这个查询呢,能获取到目标的一些信息,我们等一下就给他演示啊,这是利用网络空间,然后还有一种就是利用这个威胁情报。
威胁情报就是我刚才的,像刚才我提到过的啊,用的最多的也给大家介绍三个微步,在先秦安心和360的都是这几个公司产品,全球应该起源性的三菱qua30,然后三零的威胁中心的起源,性的威胁中心是微博在线。
对不对,所用的最多的,那这个东西呢就是别人提交过一些数据,他做了一个整理,然后呢你在上面查了查到一些信息,你也可以查到,只有,好这是第四种,用威胁情报来获取,还有就是枚举解析,少加枚举解析呢。
每局解析其实就是属于一种叫暴力破解,就啥意思啊,那我就拿一个拼命名去给大家讲一下,那我拼300分的小白点com是吧,我拼好它怎么拼通好,我再拼一个其他的,比如data诶,他也能解析。
那么就说明这个域名呢他有尝试过能够解析,那就说明域名是存在的,所以它其实就是利用了字典去批量去替换,前面这个东西来去看能不能正常解析,来确定这个域名存不存在,来去查找这域名,你比如说像我这里呢找一个来。
我换一个域名啊,因为我这个域名前面是在这个信号,就所有都能解决啊,这个是另外一款,有些人就不是这样子啊,就白领了,那我解析这里的解析啊,我换个名字啊,你看啊叉叉,那你看它就提示找不到主机了,对不对。
这个就能找到,这个就不能找到,然后呢我再搞一个正常的,比如说这个map,就刚才那个反基图它又能找到对,所以他就是通过类似这种技术呢啊,去用知识点去批量替换这个什么,前面这个东西来去尝试去解析它。
看它能不能正常解析来确定这个域名存不存在,最终的来去查找这名,这是说的五种方法,那一般用的最多的就是第五种,就是这种爆破的,这是最最有啊,最有消化是最常见的,当然其他四种呢也是可以的。
现在呢我就给大家演示一下,其他四种和第五种的一个使用,而且第五组呢会有这个,相应的工具也给大家介绍一下啊,呃这个工具呢呃是单个针对子域名的,其他的功能就没有了,那我先给大家看一下这个这五种的。
每一种的使用方式,第一种呢用这个DNS数据查询,给大家推荐的平台是这个,然后其实网上都还有其他的平台,但是其他平台我试验过啊,要么就是这个国外的网站访问的不确定性,不稳定性,要么就是一些英文看不懂。
或者说一些网站的直接没有了,所以只找了一个推荐。
大家看一下,我看一下他能帮查信息,比如我查小李八等,我先查一下啊,我查一个号码。
我查一下就查一下,这个我就不查这个大的啊,我就查这种啊。
像这种是吧,这种SRC上面的目标是吧,查一下,先取下来查一下,那个查呢是有点慢的啊,因为他是要从它的历史的DNS解析记录,里面去找到,最后再形成一个列表和一个这个图片,所以这里呢稍等待一下啊。
好这就出来了啊,大家可以看一下,这是他查到的一些相应的,你看这里有什么VIP10点com阿里DNS,这是DNS地址,然后下面还有这几个地址,你看MDN这个类似的,这应该是啄他的一个什么。
这里估计是那个邮箱的SMTP的,邮箱的那个什么鬼,这个域名相关的,那这邮箱的那个类似的信息来看,应该是它内部的企业内部的邮箱服务器,然后这里有张图片,大家看一下啊,还是张图片的A记录。
上面有这个VIP4解析IP地址,然后有DNS解析记录,来用这个它阿里的一个DNS解析记录去解的,还有个M记录,就是类似邮箱的解析记录,在这里看到没,他就把他几个记录呃,如果你学过DNS那个解析设置。
大家都知道,部分呢都是用A记录,M记录,就是我们说的什么邮箱解析记录,就说你部署邮箱服务器的用户ms这邮箱相关的,然后这个是DNS,就是他自己内部的DNS服务器,啥意思呢。
就是说他用到了这个单独的IP地址呢,服务在解析,那么这个设置是为了干嘛呀,其实呢就是说如果你不设置的话,他就用官方的解析,那么官方解析呢可能会出现熟读慢,或者说官方如果DNS服务呢有问题的话。
那么你网站解析的也会有不正常,那么它是单独,可能是自己购买了这个DNS解析服务啊,单独用这个检验服务器解析的,就以前呀曾经有一个这个黑客俗语,就是说顶该是劫持的这么一个技术。
就是其实那就是还有第二次全输与漏洞,这是后面那会给他讲的,就是说其实那就是域名解析的时候,是有一台D服务器来负责解析IP,就是说通过域名的把解析到IP上面去,但这个DNS服务器呢一般会采用这个公用的。
就是我们这个大家都用的那种DNS服务器去解,那么这是第一种,还有一种呢就是有条件的是用自己的D,比如说像一些大公司,他都会用自己的,用自己的好处,就是风险的资担,能避免这种公共的安全问题。
就以前呢这个百度曾经被黑过,不是说他被黑客入侵了,而是负责解析百度的服务器呢,被人这个东北机了,还是变成黑了,导致白中又打不开了,服务提供不了了,为什么呢,就是因为他用到了官方这个公用的,这个电视服务。
所以导致有些地区他访问不了。
曾经的有把我这个新闻我给大家谈一下啊,正好在二零这个2012年的时候,我还记得那时候是我刚开始学这个安全的时候,我记得,那就是2010年实现了200啊,那时我还没有学啊,我听过这个新闻,当时就方便点。
20年的时候,中国最大黑眼睛遭遇黑公鸡,长期无法问,在这个某些地区呢,这个被那个啊,然后他的这个被黑的反应呢,不是他这个官方的被入侵了,是这个,你看他这个说明是在这个什么四川那房间啊。
江苏啊等等一些地区有访问,出现这个图片的意思,其实就是这些地区在放百度的时候,那个DNS服务器呢不能正常解析,它给它解析到另外一个地方去了,就是他的DNA呢被几度被篡改,其实就是说他这里查到这个信息。
就是说放那个图片的,图片跑哪去了啊,真是太多了,这是搞了一下图片都找不到了。
什么鬼啊,把它关了,好就这个那这个DNS记录是吧。
那么他这里用的是一个VIP3200点com,这里购买了一个单独解析是吧,其实呢就是说可能这样子呢就解析的更快,或者说提供服务呢这个速度的响应更快,也有可能呢就是单独购买一台服务器的,来帮助他解析。
就这服务器啥都不干,就是专门去解析的,所以说这个呢要知道啊,我们只是给他提一句啊,那么大家就知道了,他这个每个技能都对应不同含义,一般的主要是A记录,最多就是直接写个域名的解析,IP地址完了。
然后像什么M呢,就是单独的一些服务,比如说邮件服务,那就用ms,因为ms呢就是我们说的对应的邮件服务,邮件服务它那个解析是有不一样的啊。
因为邮件呢它传输协议的问题,所以说这个是我们说的这个第一种方式啊,利用DNS记录去查,就说曾经的你对这个域名做过哪些解析。
都会有记录可以查了,我们这里呢也可以查一下这个相关的啊,你比如说像我小礼拜我曾经查过哪些,或者说我用到哪些DNS服务器,他都可以帮我查的,我也看一下啊,查一下查三个吧,查查看我的博客。
查一下这个SSRC的目标,查一下这个比较大的公司,看一下是不是都会有一些不一样的地方,刚才查的那是一个属于比较大的公司,然后呢再查一个互联网公司,你看这是我小了八的,他查的我们可以看一下记录呢。
这是我查的呢,我用DNS呢,我翻过来DNS,hi china点com,JFDADS9h i china点com,这是啥意思啊,只要其实这两个是免费的啊。
我可以登录我的里面给大家看一下,你要看前面的前缀啊,等一下,大家看一下啊,我这个域名这里啊,那这是我那个域名对吧,你看下点击管理,他这里有个叫DNS修改,你看你看我现在用的是修改DNS服务器。
用的是电压是九,拆下来近十,那修改的话呢,这个是修改,然后呢第二它是可以购买的啊,就是购买DNS服务器,那具体怎么购买呢,你可以在这里搜啊,我就不给他说了,你看就这个地方他查的就这个地方呢。
然后你看这个是我的一个技能的巅峰期,然后他的一个查询的信息呢,我们也看到了D29还有点死。
然后你看M记录有个什么曾经解析过了,MQ点com指向过这里啊,这是干嘛,这是我当时给大家作为那个邮件钓鱼服务,上期课程和上上期讲过这个邮件啊,钓鱼邮件服务器系统搭建的时候给大家用过,所以这里有我的记录。
而且你会发现看一下现在有没有哈。
我解析这里,你看,那吃饭呢看到没,现在还有,你看看,这是我来做那个邮件服务器的时候,做搭建邮件服务器,用那个QQ邮箱中转。
解析过嗯。
信息它有些你看这里是不是对应上,你看这个BDSCM记录cs的,那有些呢二级路下面放在下面呢,下面就没有了,那你可能会问这几个跑哪去了呀。
这明明有这个什么DHC,这是啥情况就没有了,我说的是历史,因为我把这几个删掉了,我曾经是想做一个data和黑客,黑客是我的巴掌社工库呢,就是我给大家查询信息的呢,就是我一个数据的胶卷。
就是一些什么常见软件啊,东西放在上面,我是准备做这个域名的,就是想搞给大家搞一个,这个是吧,博科加上一些业务应用的,但是后面发现这几个都涉及到违法,不敢开了,不过删了。
所以这是我曾经测试过解析准备搞的啊,然后呢把删了,不过他在给我记录了,所以我们查他这个电视记录呢,是能够翻翻开他曾经解析过哪些域名,所以这一点好处,那就是说即使它删了,它还存在。
所以说有时候你在访问的时候。
如果说他没有删的话,就能看到这是一种情况啊,而且这种D记录呢对于查找CDN也有帮助,就比如说曾经的他没有开CDN的时候。
他解决了IP地址,如果他开的CDN是吧,他的软IP还是IP,但是他曾经的IP呢记录了,你查到了,那么很有可能他新的东西呢还在这里面。
所以他是有这个帮助的啊,这是另外一题优化啊,这种就是利用的点数据查询,还有一种叫整数查询,查询呢就给大家演示一下,那真数查询就这个网址啊,这一个是啥的,你看啊,我先查一下我自己博客里看能不能查。
那low fund,为啥大家告诉我这里为什么没有信息啊,因为我的网站它是个没有帧数的,他是没有帧数的,所以查不到,不是没有备案啊,不是没有备案,是没有珍珠,有没有帧数,就是看是不是TPS,我是ATP的。
他有啥证书的,啥都没有,那王者是AP的提示都不安全,这哪有帧数,有个P啊,王者里面没有帧数啊,好我们就找这个百度,他们和这个什么这个上面他应该是这个大公司,应该都是用abs,这一般都是tbs呢。
其实也是很正常的啊,啊这是我们的,那他是有数的,你看他是有数的,你看连接安全的,然后呢这是他,对不对,好,我们查一下他有没有啊,看下,不要打前面3W点啊,就这样子啊,直接输这个,他根据名查好。
你看是不是查到了,但是他的真实信息里面只有这几个词语,你看有几个信息对吧,你看这是它上面都涉及到一些新域名呢,对不对,虽然说有些打不开了,但是有些能打开的,我们还是能看到,你看到没。
是不是来到了来到另外一个应用上面去了,你看这里你如果说啊,我就在很简单,你看他这里查到一个新域名,这个域名大家看一下啊,你如果去信息数据和每一句的话,你的字典里面会有这个东西吗。
你能找到这个你的字典里面会有什么隆基斜杠,EXEHI这些东西吗,没有吧,是没有这个东西啊,这肯定没有的呀,但是你看这里他找到了,就是通过他的这个帧数应用的地方,找到了一个与同样道理啊。
我们看一下这个8号,我们这个百吨航母,你看那只白头鹰航母,你看百度互联网公司,那就不说了,这么多了,就说这些其他的域名呢,他都是用的这个帧数,看得我靠浏览器死了好了太多了啊,都要死了一下,你看看到没。
这全部都是相当于说这个下面的鱼呢,全部都是用的这个白鹭,那个其实这里的水就是其实很简单啊,就下面那些都是他旗下的玉米,就这么简单,因为他都是用的他一个那个帧数对,所以这里面就有很多子云。
你看这个UCC点com是吧,还有一些人打开了也不能打开,打不开并不代表就是他没有用了,而是可能他的业务呢上面不需要网站。
只是他这个用户居民的来记录。
对不对。
啊这这是相关的啊,这个百度的一些这个与这肯定是在一些接口呢,你这种就是接口的一些信息,这可能是一些API接口的。
那我们可以随便打开看一下啊,能打开的就打开看一下,不能打开的话,有些是借款,有些是这个数据,有些是就没用了,都有可能,这是I翻翻看百度取下一张公式叫I翻翻,什么叫I翻翻,这个名字有点可疑啊。
好这就是我们说的这个利用这个什么,利用这个帧数查询,但是他们有个缺点,刚才大家也看到了,他只针对ADS的,不过话说回来啊,ATP的都是些小个人或者说小型的用,就说一些不相干的,可能放在P上面。
那么这个增速查询呢,也基本上是适用于我们的应用方向,因为如果说你要挖东的这个目标,和你这个挖洞的这个群体的话,他大部分都会选择APS,因为ADP呢都是像我们这种个人或者说懒。
或者说这个随便搞一下也无关紧要的,不是会把一些很重要的数据都放在上面,他就会选择ATP,所以这种不重要的话,他也不可能成为你的目标,因为你成为你的目标的话,肯定是这个东西呢是有一些价值的,有价值的话。
他大部分都会选择APS,所以这个真实查询呢它是能够对应上的啊,再说网络空间,这个网络空间呢,我们就三个平台都给大家看一下,一个是我们给大家用的最多的foo,还有一个是我们说的这个全球音300啊。
否否打开,还有这个全球音,还是我们这个300quark。
然后这里你可以看一下啊,比如说我搜他有什么搜索语法的,你可以查询一下呢,比如说招致的他这里有提示吗,那多码点Q点com就是查询的Q点com的,这关乎的Q点com这些域名。
你看现在这里都是QQ空间的域名啊,你看我们再找个小的八代看下来,小八的或者找刚才那个隆基了是吧,可以找找小丽巴的,看有没有,那这小力巴的呢,四个八端口,3306端口,你跟他说这是啥东西啊。
这可能是他误包的,但是他后面写的端口号啊,这是几个东西,找到了一些对吧,然后像刚才隆基大的。
直接说你是不是打错了玉米。
龙龙说龙急了,不要急,你看这不是啥的,是不是收到一些指名了,e n remote remote了,是不是各种各样的一些呢,新鲜的标准端口的,这还是个网关,这边是个网关地址是吧,然后这个我就不多说了。
你看这章,还有他的一些这个管理的平台地址是吧,你都可以去尝试着去看一下的。
这可能就是他一些其他的公司的一些业务,的一些地址嘛是吧。
现在打不开,但是这里可以看到啊,他这个名称就叫农机渠道管理平台,有点慢啊。
那隆基氢能智能制造管理系统,你看这就是他的公司一个产品,你看这是它子鱼啊,所以这种呢就是网络空间网络空间,然后这个是foo,然后我再给他看夸克quark,夸克怎么搜呢,也是一样,找一下语法语法就这样。
然后依旧是收我们刚才的,比如说小于八点,看我们的先,你妹的啥情况啊,这非要我登录才给我用啊,不登录行不行,说都不让说,我登录个毛啊,我真是服了,这点都点不了,是啥情况啊,这,哦要点这个才能点,你没了。
给我发个验证码啊,这下好了,这手机号又被新人知道了,这又是一顿骚扰了啊,哎呀,之前手机号泄露之后,被一个湖南的给打电话来打电话过来骚扰,这什么情况,名字都画好,给大家用用的,把我头像也改成隔壁的图像了。
名字也改成什么小香蕉吃小弟,这他妈的,这真是,小弟培训只能按月培训了,现在哎登录的设备数量已超限制,亲自个人中心进行设置,有多少个设备啊啊,重庆的登陆过,广东的登陆过,就在刚才八点钟就登录过。
又被埋了吧,不是我不想给大家共享啊,我这实在是没办法呀,这天天在被被麦子谁顶得住啊,你看这个是瘦小的包的是吧,然后我说那个龙I点com,就刚才那个啊那个SRC的那个目标的,你是不是也有啊。
你看那这值域名是吧,来啊包括他的一些其他信息,这个大家都可以看到了,上面还有图标,这个是用quark360的,还有英图图,再给他弄一下,因土这个还好哎还好这个音图呢他学聪明了啊。
他这个呢因土这个呢是一个叫啥呢,它是一个积分制的,就是没有会员,其他两种的都有灰原,就是要开会员是吧,这这两个这个硬度那就不需要开会啊,你日你租车都行,然后呢啊,那你要用导出数据,他就要冲积分。
它是以这个赚钱,对不对,有的人就和我要薅是吧,然后我说这个不是会员制,我给你薅,我也是个普通会员,你也是普通会员,你都能查,只是说导出数据呢要花钱,对不对,他这个充值中心。
比如说你充100块钱就能导出3万条数据,就这个意思,3万积分吧,对不对,你看现在呢我之前就充了这个十块钱是吧,还有1000多条没倒,然后呢有人就说把你号借给我,我借给你没用啊,我上面有没有积分。
他说那你给我充,我要用你的,你帮我冲,这他妈的,我在想,我即使给你冲1万,我从1万上面去有300万条给你,可以到,我相信300万条不出一个的刀都给我,刀得明明白白,这我都不用想的,我哪敢给呀。
你是不知道上一个夸克平台,每月给我赠送的积分到底怎么用了。
那他没人给我赠送几分,啊每月都给我赠送多少几分,我都忘记了啊,就是每月好像有个那个3万积分吧,就能打3万条,结果啊,每个人的3月1号啊,一号2号就用用完了,你看原图是用积分零,唉就你玩一天。
你上去你都不行,都给你用完了,咔咔咔的用,不是我不想充,不是我说我不想充钱啊,是因为啊这个东西呀你充多少都没用,你只能说无限制就好,充多少都没用啊,你充多少,他都是这个一下子给你用完了。
因为不仅是他要用,他的朋友也要用,就像前两天有个人跟我说的,是吧号给我用一下,我就和我朋友也一起用,我就问他一句,你朋友他也有朋友,朋友的朋友他都有,好我们回归真题啊,你看这个呢也是能查的啊。
你看看他也能查子域名呢,大家可以看一下啊,这个大家看到哪来的,这都是子域名的,是查了一下,你看嗯这个是用硬土起源性的三个平台,是目前在网络空间上面去查这个信息,用的最多的三个平台。
它的使用方式也非常简单,不会的,就看他官方的这个语法,按照你的要求自己去构造,也不要说怎么教你怎么用,这他妈的怎么教啊,我难道一个个给你讲一个个的演示吗,啊所以说啊像这种东西呢,我们只能说给介绍到了。
然后呢你自己多用几次就好了啊,这种呢就是我们说的利用网络空间查,还有就是说用这个威胁情报查是吧,就像我说的这几个微信平台,那个什么我不在线了是吧,也是能查的啊,你看我打开链接了,直接查属于名。
出域名抓IP域名解析在里面看是不是能查到了,还有户籍制信息,就是曾经我修改过一些这个注册信息等等,知云你看这个值好,我们查我刚才那个龙蜥,鸭子晕了,看到没,你可以说这信号是啥情况信号,你说啥情况呢。
啊你说啥情况大家都懂的吧,等级低了啊,所以其实啊这些平台啊都是要花钱的呀,这拦都拦不住的呀,唉,那这个也能查,是不是,还能查到这相关信息,这种就是利用这个威胁情报,然后还有什么其他几个平台呢。
像个鬼秦安心的呀,360的啊,这些呢也是一样的道理呀,都能查,但是由现在就有会员,高级制度或者积分制度等等一些东西了。
那就不好说了啊。
有些可能是免费的,有些人就说不定就要钱了啊,啊这个在查了,这个是用喜欢形,那个微信公报也是一样的,这里有个域名解析和观念域名,这东西就是那个意思啊,哎这个登录解锁更多知识,算了算了,我就不登录了啊。
因为看到效果呢和那个东西一样啊,你无非就是自己注册个号,登录进去就完了,这也没什么多的东西了啊,因为都是一个洗衣店,主要讲的就是我们说的第五种了啊,每一句解析,每句解析呢就是我们说的利用这个字典去跑。
然后呢去测试这个域名,有没有被信息过来查域名,我们这里呢给大家推荐了两款,两个平台和一个工具,先来说两个平台的啊,那这个那输这个这里面的同样来个二维码,我以为要给他发红包了,来给大家查一下啊。
这是一种啊,但这两种的说实话我都不是很推荐的啊,哎怎么打不开啊,这两个说实话不是很推荐的啊,哎啥情况啊,不用你了,真是垃圾,下面这个,来查一下啊,那我搜一下来给大家看一下,都是一些接口啊,那是人查到。
你看曾经注册过的一些这个纸鱼的一些东西,他其实用的是DNS查询的那个记录没,对不对,那啥那个他其实就是说这东西呢,有还有一些接口差,像刚才那个应该是结构差,妈的不知道咋回事,官方出问题了,你这是农机的。
你看,还有一种呢就是我们用工具去查的这个情况啊。
然后还有一些啊,我这个信息来源于哪里呢。
其实就是来源于我前面给大家推荐的这个,领角色去啊,在在线工具这里来,这里有很多,你看我们可以看一下,有一些我塞了啊,就你不要完全相信的自行查询单,这下面还有一段,还有一些这种平台,那这上面都能看到的。
企业IP子域名反查网盘点20域名,web指纹识别,危险什么的,但是怎么说呢,他有些没有更新了,就有些可能你访问的话,他就会有些问题啊,就打不开了,这平台死了呀,这会有什么还没有更新了。
我在给他推荐的时候说现在还能用的,你看这种呢,就是利用这个网页版的去爆破这个域名前缀,然后再去解析,我这里重新开始一下,我又搞了40模式吧,就40卡的效果,点四模式,你看在他查到的呢。
这是域名解析的IP地址,在正在查,他查的精度呢,就是基于他的支点在查,哎,这啥,对不对,他查到了,这是你用网上接口直接查,就不需要你自己的任何东西,直接放网上就能用。
但是还有一款工具也是我们不得不给他介绍的。
就是今天的这一款工具,叫做也是上期呢都给讲过了。
这个one for all,这个呢是用的最多的,在安全圈里面用的最多的一款子域名查询工具,这个工具呢相比其他工具呢,它的优势是有一方面的,它的优势主要集中到他。
把我们说到的这几种方法呢做了一个结合,做了个结合,啥意思呢,就是说我们用的五种方法,都是来源于不同的原理,有了基于证书呢去查的就是基于历史记录,有的基于这个网络空间的这个数据,有基于微信情报,哎。
还有最后一种呢,就是基于那种用字典呢去前面添加之后呢,去解析来判定子域名存的存在,就是说这五种方式呢,都是基于自己的原理和技术实现的差值之运营,而且他们只云呢会有一定的冲突是吧。
然后呢会有一定的这个不足,就是比如说D记录,如果新的他可能查不到,对不对啊,这广告空间如果他没爬到的,也查不到帧数呢,不不不是ATPS呢,他也查不到是吧,物业情报的也是一样的道理。
那这个每一局呢就是支点没有,那他也查不到,各有各的优点,各有各的缺点。
那么基于此呢,这款工具就应运而生,它被称之为叫功能强大,使用设计工具,我们自行设计工具呢,网上有很多什么SUBDMO,SUBFI啊,这种类似其他智能工具一大堆。
但是用着用着用的最多的还是用这个one for one,因为他就是把这几个功能的集合了,就你可以用这个工具来实现,以上那几种工具的一个总结。
但是啊他的总机呢没有总结,这个网络空间和微信号,就这两个没有总结啊,它利用到的是枚举,加上帧数查询和DNS记录,查到三种技术的一个总和,因为这个网络空间和威胁情报呢。
这个呢他没有能力再去拿到这个接口数据,所以他没有写到里面去啊,这是我大概对这个工具的描述,当然我也不清楚他这个是不是这个原理,我估计是这个情况啊,其他的几个工具呢就单单的只有这么枚举,没有前面两种啊。
所以说为什么这个工具的原因是这里啊,他也使用比较多,然后这个工具呢是一个Python版本,下面呢也可以使用这个dr。来去安装,直接使用,也可以使用这个Python去安装,基于大家的基础不好。
我又怕像前面一样,什么我把那个什么鬼抓包环境呢给大家演示了,诶,下去之后呢也抓不到,说什么鬼这个环境问题呀,还有像这个什么bob shoot激活了也不会搞,反正就是说你没有延迟到的地方就会出问题。
然后呢你又说淹死了,他也说你我真的是真没办法是吧。
所以呢我就干脆这个只能给大家从安装到使用。
就给他讲一下,因为我知道啊,我不讲这个安装的下去是绝逼是有问题的,所以我特地呢还在备课之前,我没有把这个工具把它装好,我搞了个乞丐的是吧,零开始的就只把工具下了项目下下来了。
然后他什么库安装那些东西我都没有做,就是准备说上课呢就给大家去把它安装应用,安装好了之后再给用,给大家打包了,这个Python的es1版本,就是这个3。8的,我用的也是这个版本。
然后呢再把这个压缩包呢也给那个打包了,所以现在呢我就把压缩包呢解压出来,然后呢对着给你安装,安装完之后用啊,如果说你还出问题,那我是真没办法了啊。
好来看一下啊,下载就不说了啊,你们刚说怎么下载,不好意思下载,我把你放到百度网盘了啊,没有说你从那上面下载,那他第一步呢是这里说说你安装这个库是吧,我们就对着敲好不,那我直接先敲这个命令。
这个命令就完了啊,这个叫PIP,如果没有设置环境变量的话,你就先看一下啊,你把Python安装好,照着你Python安装目录,那我这里用3。8版本啊,因为他这个这个程序要3。6以上版本才行啊。
我这里选用3。8,在这里没有设置环境变量,你就老老实实的在这里找到script,然后这里有个叫PIP的文件,PIPESE对不对,然后来到这个目录啊,在当前目录敲3D目录PIP就输上去啊。
就直接前面加上PIP啊,你也不要加上这种PIP3了,他那个PP3呢,是告诉你用这三版本的PIP啊,我们这边有个程序叫P,我就输P回车,然后这里一提是吧,有人就问了问题,哎就出了问题啊。
这个问题有截图给我不能安装啊,啥情况,因为它这里呢有个调用的文件,叫这个TTTT在哪里呢,是在这个程序目录下面啊,你有两种方式,第一种方式呢,就把这个TXT放到你刚才执行的PPT的目录,放到这里。
或者说怎么办呢,那我就放在下面吧,或者说就直接在这个路径上面,把这个路径写全也行,我直接放到下面了,放这个同步录啊,那就不用钱,你看现在就正常了啊,他就开始给我安装哭了,好已经安装完成,我们测试一下。
用一下Python open y看能不能用啊,然后现在打啥都用,不能用,咋办呢,来个这个目录啊,因为它程序在这个目录下面不要搞错了啊,这个是在P2P的程序目录,哎,怎么回事,卡了行。
运行个Python one four one,你看现在就正常了吧,能用了呗,能用就行啊,能用我们就看一下了,直接一条命令就完了,不用看其他的来看它使用的一个说明,加上目标域名加上装。
然后这个T呢就是TT应该是就是你的批量的,就TIT里面写上域名,然后这个是针对单个TIT呢,就是把域名写到TIT里面,对这个TIT里面所有域名进行这个收集,我们只是运行一个嘛,就我这里用这个啊。
然后怎么用呢是吧,那我先看一下我的Python版本啊,我是3。8的啊,如果没有添加环境变量,就写完整路径,Python路径啊,先退出来好,那么现在就和3D马开始,要确定你刚才的PIP,我刚才的PIP呢。
是在我的这个3。8目录下面,我是用这个3。8,我现在执行的Python呢是3。8,这个一定要对应上啊,我这个说的对应是啥关系呢,你看我现在是用3。8是吧,那这里呢也是在3。8下面用P装的。
就说我装的哭是和这个版本对应上的,有些人呢就是自己上面多装了几个版本,然后呢他用Python的时候是一个版本,pip呢又是另外一个版本,装到另外一个版本上面去了,所以呢会导致安装库成功了,但是运行不了。
你要学会检查,有些人就是什么都不知道,就是你妹的什么问题,就问你说我咋给你分析了,对不对,好我们加上去啊,然后这里再写上我的目标地址啊,来看一下叫做龙I点com,来收集一下子给我看一下啊。
勾那么现在呢他就开始了他的工作了啊,接下来我们就只需等待即可,这里报错星星的你不用管它,因为它里面会涉及到用一些接口查,而且接口呢可能是由于国外的这些网站的,不可描述性仿不了。
但是它肯定有它有很多接口啊,不代表说那个接口访问不了,其他的就不能用了啊。
它的追踪的一个扫描结果呢,会在这个地方显示啊,会在这个地方显示,然后呢我们只需要等待即可,这里包了几个大厨啊,哎这个新版本,也不知道啥情况,就喜欢报错,这里有没有东,我也不知道啊,这里面有点尴尬。
啥情况啊,重新来一次,重新来一下,框是怎么来的。
那个。
都会演示的都会演示的啊,不要急,他现在一些东西呀,好你说扫这个吧,我行啊,我这个是学校的啊。
那我们就拿个1。5的升上来,这一点升的那一对三,这里。
那我们就搜个学校的啊。
然后也可以在这个I7查上面查,他也能查到。
网站这个查不到,真是奇怪。
只有这个那啥。
这个它有点有点慢的啊,因为它的工具,它很多游戏因其国外接口,对网络的一些不可描述性,它都会有这些现象,我因为他以前老版本,新版本他的毛病是有点多,来自老爆粗,真是,这老电脑上面装的WF多好用的啊。
这个上面老包出什么red。
哎再来一下啊,把小TT里面看一下。
我怀疑是不是这个呃,哦我大概知道了,他这里好像还有个时间,这里要等待一下啊,他在给他更新了,我说难怪了啊,他这个还在更新,这里面的是尴尬了,还有个那个好像是它里面一些东西要更新一下,你这个31%等等。
等一下吧,等到百分百我们再用它,啊这个是我们的这个工具的一个介绍啊。
我们等下再给大家去演示啊,现在因为他这个新稍等一下啊,接下来呢我们再看这个web的一个架构,这个架构呢就是我们说的指纹识别,就是我把域名搞清楚了,那域名肯定打开就要访问了,打开访问呢。
我们就肯定是要对这个网站的信息进行尝试了,因为网站搭建呢我之前学过是吧,技术入门的时候给他教过什么网站,有数据库啊,有程序源码呀,有什么鬼,这个中间件搭建平台呀是吧,有这些信息。
那这些信息我们都要收集了是吧,要知道这是什么东西搭建的,那么这里呢就给他演示,最简单的直接用指纹识别,但他的这个识别只能识别部分的,有些呢它是识别不到,识别不到的原因。
就是因为它的识别技术呢也是针对一些常见的,有些这个冷门的,或者说是比较少见的小中的,那么它识别不到,我们现在看这个识别的情况,然后识别呢有哪几个呢,就识别这个什么程序语言,什么语言是吧,程序源码啊。
他用什么源码,中间件是什么数据库类型,什么操作系统啊,一般我们会采用这几个啊,那有这几个用的最多的就是潮汐壬戌,这两个用的最多,我们直接用这两个啊,其他我就不先不用了,然后还有一个工具插件。
我们等会给他演示一下,现在这个潮汐的泰勒sec团队的这个产品,看完指纹,那我输一下,比如说我搜我的一个,我都让他到十点下好登录一下,那撕裂下啊,那识别网的表里,那中间间阿帕奇2。4。6是吧。
这个信息呢能看到3MS信息为z blog,我就是用ZBLOG搭建的,ZBLOG是一套程序是吧,给点击看一下,这是关于z blog的一个信息,然后在这里查一下z blog有没有包括一些漏洞,哎。
结果这里发现了z blog程序曾经出现过哪些漏洞,那么大家应该就知道了,这个这个这个什么意思啊。
然后这里面有提示要等待什么VIP啊,大家就知道了呗。
那刚才点到这里,大家刚才已经看了一下了,一查是吧,来这什么东西啊,这就是说我这个程序曾经包过漏洞,那么大家会问这个信息收集有没有必要了呀,还有没有必要,大家觉得有必要了呀,在批量的直接看一下那个程序。
包括包括哪些漏洞,用这个漏洞测试不就完了吗,对不对,然后这里是会涉及到的,有没有CDN他也帮你判断出来了,IP地址,包括我的操作系统,windows对pp的了都有了呀,交本pp程序员码。
z blog中间件阿帕奇windows操作系统,包括上面的域名信息的一些信息,端口开发和开放的端口,知居民也帮我查了,你可能说我直接用这个知名查不好吗,你会发现他查的知名和我刚才查的是不一样的。
你看所以都有格子的这个基数需求,并不代表那个就就好啊,诶这个不是根线,这个是什么鬼啊,这还没出来啊,唉这工具啊真的是让我有点无语啊,他这个显示问题,哎我说我把它安装好嘛,讲啊,又怕你不会安装在里面的。
我安装好了话,这使用不了了,这里面真是尴尬,真是尴尬呀,我就等他吧,我就等他好吧,我等我课讲完之后,他出来就出来了,出不来,那我也没办法了,我也现在不清楚这个什么情况。
是没更新好还是工具肯定是打开就打开了啊,他有一首诗曼,因为我查过他用这个平台私麦啊,等他们先来说这个那个是能查这些信息,但他指云可以看一下他的指纹,查的话就和我们查的就完全不一样了。
所以你只要他这个上面指云,那你就做个参考吧,不要以为准对吧,主要是看到指纹信息能查到吧,对不对,好像刚才的呢,比如说我查这个龙I点com18能查的,打中介是这个INUX操作系统,那这查的呢。
这是他查到的一些类似的一些信息,D y c m s,打开看一下包包和漏洞,他用的这个框架YY这是一个框架啊,就那个那个那个地方的,那就要提速开会啊啊然后你看啊,有人一讲到这个是吧。
我只要一讲到这个马上是吧,就有人要去扯死了,扯什么呢,百度你看我我搞上去了,哎呀你没了,学到了学到了,我举一反三,哎呀自萌开心呀,打开哎呀,百度卡姆出现过漏洞啊,牛逼啊高啊,结果发现这是个误报。
因为你可以看到啊,他这个呢收集的呀不一定百分百正确啊,他有些是无包的,我告诉你啊,他这个识别的是一方面,然后啊比较关键的一个地方是什么意思呢,就有些会有五保,你要自己,那要注意。
真别我那个我博哥是正确的查那个SR,甚至他也正确的查这个百度上有五包,是啥情况呢,因为它的判断呢不具有唯一性,就有可能有些装到了,他就说你是这东西,它是一个简单来说,就是说宁可包括也不包少的一个理念。
设计这个平台,那么这个人吸呢就相对的就会好一些,但是他呢就是宁可报少也不报错,这两个的设计上面不一样,你看这就用这个云溪呢去查,允许指纹呢,它也不能帮你查哦,豁磁王站禁止被查询,那不好意思。
那你想查也查不到了,我就怕有些人跑上去是吧,要查不要查,他这个查这个信息呢,就是查的说你查一下这什么中间帧啊,查这个系统啊,这些还好查,对不对,查这个旺仔的人嘛,就是我们说的这种呢。
就说他用的是什么源码搭建的,这个源码搭建你自己都可以去想,你自己都可以用你正常的思路去想,你是个人网站,你是愿意花钱搭建一个网站,还是愿意免费搭建个网站的,你肯定愿意免费啊,免费有免费的源码是吧。
网上有免费的源码,这源码不需要花钱,就很简单,对不对,用免费的东西用啊,你何必要花钱呢,对不对,所以你就直接在网上去找一些现成的东西,去答好,那么这是你的想法,那么换成了这种大公司,大企业。
就像我们说的什么百度啊,腾讯这种,他会用这个网上的东西去打自己的业务应用吗,第一个不安全,第二个用的掉链子呀,用到这个丢面子啊,你自己去互联网公司利用别人开发的产品,我先抛开其他的不说,对不对。
这是第二点,第三点,利用别人的产品能不能满足你的业务需求了,肯定不能满足啊,别人写的是一些常规人用的一些简单功能,你要在上面搞支付,要搞提供业务逻辑,要搞什么游戏啊,搞了一大堆,他哪有这么好。
那别那个免费的帮你去开发这种东西吗,现实吗,不现实,所以只能自己设计,那么自己设计他自己的产品,自己的源码,他告诉你这个源码在哪里下,网上有吗,没有啊,没有这些平台,他哪里知道有这些东西啊。
它怎么可能识别出来呢,识别不了啊,你还在上面偏偏要上去测试啊,那我有什么办法呢,这是和技术相关的吗,这是用自己的思路去想都想得明白的呀,所以说为什么说它安全,第一个是它的研发成本高,技术能力高。
第二个是它的产品本身,你在网上找不到任何东西参考,你哪里知道他是什么鬼东西,在搭建,什么东西在在在搞呢,你怎么对对方一无所知,咋个搞,所以就不好搞啊,对不对,所以你就不要傻乎乎的跑上去,这样车扫出来了。
或者说扫不出来,你就问我对不对,不能再犯这样的错误了啊,你记住你是一个搞安全的人,你要有自己的思考能力,不要犯这种低级错误,你明天还要去找工作的,你还要走向高端的,所以说这种技术呢。
它是使用一些这个网上的一些,这个也不是说小的,他中的也有,就像你们如果说在互网中碰到一些目标,也是有的,因为我们经常打过网,应该知道有些这种什么鬼,经常用那些什么南宁OA的呀,什么ZEOA的系统啊是吧。
这些都是比较常见的一些大型的OA系统呢,还是有人用的啊,就是它的功能还是可以的,但是那种很高大上的了,那就不会用了啊,只是说有这个业务需要,他可能会用,那么哪些功能呢,它都可以帮你识别出来。
那个网站的源码的一个体系啊,大部分都可以,80%都可以啊,但是还有20%,就是由于小众和这种内部高端的已经没有对外,所以啊也识别不出来,还有20%就是我说的啊,消肿的,或者说他压根就不是这个网上瞎的。
或者说不是在网上能看到的,就是他自己设计的产品,或者说是他们团队设计产品内部的,或者说压根他这里那就不是一个成就,是一个前端的这个这个这个写的代码等等啊,这些都有可能会识别出来,原因很多。
不仅是说只有大小的,也有可能就是一些小网站是吧,你比如说你自己毕业设计,你设计一个写的这个博客,你放上去抓了十遍,鬼知道你这你这就你一个人用,谁知道你这是什么东西设计的呀,叫什么名字。
你都没有发布自己写的自己的成品。
那谁知道呢,都不知道,所以说有各种原因啊。
要知道这个平台它的运行的原理啊,所以你就知道哪些目标再上去呢,会有用,哪些目标上去呢就没有用,这要做到心中有数啊,好这是我们说的这一点啊,然后呢它上面还有一个工具啊,这个呢就不说了。
这个最简单平台给到你了,你自己注册个账号,然后呢你在上面用,有人刚才说了,没有什么人吸的啊,你没有联系,你用这个这个也行啊,这个免费注册的都差不多的,没有太大的差异,这个也可以啊,还有就是我们说的这个。
工具这个工具是个插件啊,我为了让大家又能明白,我又特地的是吧,搞了一个这个下载下来,给大家重新从零开始去把这个插件给它安装上,我现在是真怕了啊,因为我思考过,如果说我把它安装好了,直接给你演示。
有人出了问题,还是问到你这浪费的,还是你自己实现,对不对,虽然我知道啊,我这样搞了之后下去还是会有人问的,但是至少会少一些好,这个插件怎么安装啊,这谷歌啊自己说先让谷歌浏览器。
谷歌浏览器如果说不会安装啊,那那就没办法了,来点击这个更多工具的一个拓展程序。
然后这边呢有个开发者模式把它点开了,开发者模式点开,记住点击了加载一节的拓展目录,把刚才这个程序目录给解压出来啊,不要直接你妹的把那个压缩包给他上传,那选择这个目录点呢选择这个目录。
选择了选目录呢是添加了呀,这添加了,看到这个呢开了啊,开了这个开关好,开了之后呢就是个插件,这个插件有什么用呢,就是你放网站的时候,它自动帮你识别,但它这个识别和刚才那两个平台拥有绝区别啊。
我们这边给大家看一下啊。
现在我打开网站试一下,然后放下半年刊物,然后呢把这个插件给他露出来了,把它把它置顶到这里来看一下,这里这是我那个检测信息,但是你会翻到他这里,检测信息都是一些其他信息,并不是P的呀,阿帕奇的呀是吧。
有这些信息,你看,但是呢但是他这个程序源码它没有识别出来,对不对,所以说呢他这个呢就是查一些什么,一些其他的吧,windows server的服务操作系统也识别了呃,查一下其他的吧。
嗯这个上面的还查cm,所以说有些不一样的啊,虽然说他也支持上牌的产品,但是这是个国外产品,我们国内的这种这种程序源码呢,可能他就知识的不多了,它主要是针对一些国外的,像word price啊。
那种国内外都在用的一些这种通用的,它可能知识能够识别出来,像国内的什么z blog啊,就国人在用,那么这种国外的工具呢,这种小插件,那就睡不着了哈,所以这种东西呢,就说大家要知道它的优点和缺点啊。
你想如果说我用国内程序的话,那这种插件呢只能说查识别一下其他信息,那这个程序用的是什么源码呢,他是不知道的嗯这就是这个插件啊。
仅供参考,具体还是要用平台去分析,然后呢还有这几个工具,像什么water wap,还有什么关系,平台我都用过啊,都跟不上这两个人系和草系啊,这两个稍微好用一点啊,这个呢它其实也可以识别,我没跟他讲。
你可以看一下,但是我感觉这个没有那个好啊,你可以看一下,那他也能死掉了,cz blog对不对,他也能掉,但是这种的都是识别一些简单的一些程序名啊,并不能代表识别很多有些这个新型的新出来的。
或者老的他不支持,具体还是要看它官方的这个知识的东西啊,你看看一下啊,他这个支持的是500多种cm啊,这是它这个接口,那么其他的接口支持多少呢,这个要看平台的更新读了啊,识别不出来的话。
我们后面再给他讲,怎么解决不识别不了的一些情况,后面的细节再给他讲,那么今天的内容就基本讲完了啊,这主要就是一些平台介绍,没有讲到很多基础技术方面呢,就是后面会涉及到一些什么JS爬虫的这个东西。
目录扫描名的信息提取啊等等,二维码提取啊,会涉及到一些专业的技术啊,今天主要说的是这个基本的认知啊,就web的一个最前世开始的什么域名啊,架构的简单分析,而且分析的也是入门的呃,稍微深入一点的。
像说有这个不识别的源码是吧,不是源码怎么又搞,然后呢还有一些这个大平台的设计不出来,还有一些其他类型,各种各样的一些细微的小节呢,还是没有给他摘西花的啊,这只能交给后面课程的慢慢给他讲,就把它讲出明显。
今天只是做了个大概啊,因为下节课开始,我们就出一种这个架构上面再细分,后面呢,下节课开始就是讲这个架构上面的细分啊,因为它上面只讲了个大概,就是先用这个平台给他分析,先先先先给大家分析一下。
然后呢他还会有一些意外情况,比如说识别不到,比如说什么个人码识别错误,能不能用其他方法获取另外一些东西,而且它会有目标上面的差异,比如说像这个源码对不对,他这个支持的这个源码的。
都是我们国内外的一些开源的一些程序,那么还有一些像什么更像像是说百度的呀,大公司的我失业不了怎么办,对不对,还有像我们说的一些黑产类的黑色领域的网站,因为黑森林的网站的话,它也是有一个独立性。
像什么这个赌博的呀,这种色情的呀,因为他们这个业务功能,有些源码它是无法满足的,所以他都是找到了一些专门帮的开发,对不对,那么这个专门开发的有专门的渠道,对不对,就是说根据你网站的一个应用功能和业务点。
你就会选择什么方法去搭建你的应用,那就像我说的这种黑色领域的网站为法雷的,它上面的业务功能会和我们正常,我们这种个人使用博客呀,自己搭建的网站会不一样,因为他的业务功能会需要有什么在线直播呀,是吧。
在线直播涉水呀,什么鬼,涉及到一些支付啊,或者什么一些各种乱七八糟的,那么这就需要有专人呢去写这个公共代码,按照他的需求去写,然后呢他们就是有相当有自己的圈子,有自己的这个活动范围。
所以那个源码是在上面。
但是像这种平台对不对,它的收集都是针对于我们说国内的一些珍贵的,使用面比较多的一些是吧,他会收集,那像他的那些他怎么可能收集呢,他收集不了啊,收集不了,所以我们就按照对应的方法去找,对不对。
所以我就说你要把这个字典,要按照对象去把它区分起来,针对哪一样对象,用什么方法,针对哪一样对象,用另外一种方法,因为它的特性和它的应用方位,决定了他的方法是不一样的。
好这就是我们今天这个课程的一个情况啊,然后呢给大家也掌握了一下下面课程上的内容,今天已经烧完了啊,这个工具呢由于他这个报错了,就没办法给他看到效果了,只能下节课的时候我把调试好了,给他用了啊。
我怀疑这个工具版本问题,我下个老版本应该可以,下面等下节课我把它调好了,下节课开始的时候再把它看一下效果啊,如果大家下去呢也可以自己试验一下,看行不行,应该可以的啊。
好今天就上这么多了啊,然后这个时间关系,这个思维导图呢我就留给下节课再做了吧。
因为今天做的话也做不完了啊。
就这两个思维导图,下节课把它整理到这里面去,因为下节课还是讲这个外部应用,不是讲上面P了,还讲这个牛啊。
这还停留在这两个上面,下节课再给他做吧,好大家看有没有什么问题啊,马上十点了,但有问题就问。
没问题,我就关注一下了啊,好纯内网站点该如何识别cm s这个问题可以啊,内网站点就是这个站点呢他没有网络。
所以无法用这个接口,对不对,无法用这个接口,可以用工具,可以用工具工具,我只是说了这几个。
你看这上面还有其他工具啊,啊大家看一下啊。
这个cm识别它不是还介绍交换工具吗,我前期也讲过这些工具啊,用工具啊,工具因为就可以对应的啊,哎这里的这个word wap网工具,还有啊,还有那个什么鬼,cm的一个工具叫map狂。
来给你介绍一下cm smap是一款漏洞检测工具,算个SMAP是一款,好像还在这个叫what wb wb,那不怎么好用,有几个那个工具啊,前期介绍过油化工具比较好进工具。
这是老的什么特色零食啊,工具有没有记得的赛马是一款,好像还有一款还可以,我都忘记那个名字了,因为用的不是很常见啊,有几个呢,还有个叫大保健,大保健啊,TF的,不过这个也不咋地,这个也不咋地。
SMAPSMAP用的比较多啊,对这个上面是一颗啊,就这就这对CD1K和SMAP两个用的最多,嗯这个用的有点多,那样就能解决内网的问题了啊,因为内网的那个网站访问不了。
所以这个结果呢他他压根就触发不了那个网站,他也不知道,所以你是用工具模具的去触发,这个有没有啊,这个应该是支持的啊,你看一下那个官方地址,我给的那个GATUB地址啊,火狐版的这个WAMP应该也有。
你要看他官方地址有没有那个,下节课什么时候下节课,后天呢,后天啊,明天休息一天,17号17号下节课也是晚上八点。
还会不会跑路,我都跟你讲了。
