CDN检测与绕过

一、检测目标网站是否存在CDN 1.多地ping http://ping.chinaz.com/ 如果每个地方的响应IP不同的话,基本就可以确定这个网站使用了C…

信息收集 第二波总结

1.服务器的相关信息 查看真实ip 1.绕过cdn:多地ping,看ping的是否是同一个ip 2.修改本地hosts文件,强行将域名与IP解析对应,然后访问域…

渗透测试基本思路

目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。 个人网站比例还是很大的,这种网站多数采用开源系统。 如博客类:Wordpress、Emlog、Ty…

如何快速查找网站后台地址

1 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来.是有好处的。也可以去下些别人收集的字典..配合wwwscan 啊D明小子…

侦察总结

1.如何判断网站服务器操作系统? 1-1.大小写测试 使用方法非常简单,就是在网站的的地址栏处修改网站的网址,使其小写变成大写,然后重新加载,如何网页可以正常加…