(三)端点以及目录站点渗透
摘要:
一,分目录站点 www.xxx.com www.xxx.com/bbs www.xxx.com/old 实战意义:网站可能有多个CMS或框架组成,不同的分目录可能会有不同的CMS搭建(一个CMS,一个思路) 二,分端口站点(nmap端口扫描工具) www.xxx.com www.xxx.com:80 阅读全文
posted @ 2019-04-01 17:27 呀小王呀 阅读(224) 评论(0) 推荐(0) 编辑
(二)网站程序CMS以及CDN识别
摘要:
一,CMS判断 1,非CMS 小众的程序或个人开发 2,CMS 网上开源程序 可下载源代码审计 可以用搜索引擎寻找漏洞 3,CMS判断 (1)使用工具:whatweb ,指纹识别,cmsmap (2)使用平台:BugScaner(http://whatweb.bugscaner.com/look/) 阅读全文
posted @ 2019-04-01 17:12 呀小王呀 阅读(691) 评论(0) 推荐(0) 编辑
(一)网站四大套件信息探测
摘要:
操作系统探测: windows Linux 大小写敏感 :linux敏感 ,windows不敏感 数据库探测: mysql mssql(sql sever) access oracle db2 等(linux系统不存在access数据库,和sql sever数据库) (一)用端口扫描工具,查看端口, 阅读全文
posted @ 2019-04-01 11:42 呀小王呀 阅读(358) 评论(0) 推荐(0) 编辑
文件上传漏洞
摘要:
(一)文件上传之前端漏洞 (二)过滤所有有问题的后缀名 (三)后缀名大小写绕过:burp抓包把php改成pHP (四) (五) (六) 上传一个.php文件,用burp抓包在.php后面加上::$DATA 然后放行 (七) (八) 阅读全文
posted @ 2019-03-31 10:18 呀小王呀 阅读(140) 评论(0) 推荐(0) 编辑
请求方式
摘要:
有 get post put options head delete六种请求方式 阅读全文
posted @ 2019-03-26 10:41 呀小王呀 阅读(113) 评论(0) 推荐(0) 编辑
类的权限修饰符
摘要:
类的权限修饰符public > protected > (default) > private定义一个类的时候,权限修饰符规则1,外部类:public /(default)2,成员内部类:public /protected/(default)/private3,局部内部类:什么都不能写 阅读全文
posted @ 2019-03-14 18:57 呀小王呀 阅读(301) 评论(0) 推荐(0) 编辑
Java中抽象类和抽象方法的定义
摘要:
/*抽象的概念:如果父类当中的方法不能确定如何进行{}方法体实现,那么这就应该是一个抽象方法。抽象方法和抽象类的格式:抽象方法:就是加上abstract关键字,然后去掉大括号,直接分号结束。抽象类:抽象方法所在的类,必须是抽象类才行,在class之前写上abstract即可。*/public abs 阅读全文
posted @ 2019-03-13 20:30 呀小王呀 阅读(6067) 评论(0) 推荐(0) 编辑
Java中继承的定义格式
摘要:
在继承的关系中,”子类就是父类“。也就是说,子类可以被当作父类看待列如:父类是员工,子类是讲师,那么”讲师就是一个员工“。定义父类的格式:(一个普通的类定义)public class 父类名称{ //...}定义一个子类格式:public class extends 父类名称{ //...} 阅读全文
posted @ 2019-03-13 19:46 呀小王呀 阅读(329) 评论(0) 推荐(0) 编辑
Java中math方法的使用
摘要:
/*public static double abs(double num);获取绝对值public static double ceil(double num);向上取整public static double floor(double num);向下取整public static long ro 阅读全文
posted @ 2019-03-13 19:29 呀小王呀 阅读(1873) 评论(2) 推荐(0) 编辑
