0x01 CMS指纹识别----网络空间&插件&gotoscan 首先，wappalyzer这个插件简直是神器。 一般的在线指纹识别工具像FOFA 、潮听 只能识别部署在外网服务器上的web架构，对内网无法进行识别，这个时候就可以用插件wappalyzer 或 者这款工具--gotoscan 用法很简单，在目录下打开cmd，goto…

0x01 折扣卷 我的原代码： #include<iostream> #include<vector> using namespace std; const int Max = 100; int main() { int N, P, Q; cin >> N; cin >> P; cin >>…

首先讲一下什么是CDN。CDN是一种内容分发服务器，就是在不同地方部署这样的服务器来加速源服务器内容分发的速度（CDN服务器会缓存并存储内容，如网页、图片、视频、JavaScript 文件等），提高用户体验。 比如我访问某一个域名，DNS会解析到最近的一个CDN服务器的ip地址，这个服务器通常是离客户机最近的CDN服务器。 这样一来，当你ping这…

015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全_ctf waf识别-CSDN博客

首先明确一点，不同的web应用有不同的开发模式，可以分为两类，前后端分离与前后端不分离。 前者即浏览器与请求服务器地址发生建立时，服务器会先返回给浏览器静态的前端代码，包括html css javascript文件以及一些js框架代码。在此之后页面更改时，服务器仅返回所请求的数据，这些数据由js代码直接本地渲染后显示在用户界面。 而对于前后端不分离…

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报_web资产包括小程序-CSDN博客 一般企业的业务资产： 1.WEB应用 2.APPA应用 3.PC端应用 4.小程序应用 5.微信公众号 6.其它 0x01 WEB单域名 从企业的网站备案号获取单域名 ICP/IP地址/域名信息…

0x01 http请求包 1.get请求： 向特定的资源发出请求（请求指定的页面信息，并返回实体主体） 只有方法、http头(headers)，没有正文(body)，即提交的数据 2.post请求： 向指定资源提交数据进行处理的请求，比如提交表单、上传文件，可能导致新的资源的建立或原有资源的修改 有方法、headers和body 0x02 http…

0x01单向散列算法加密-MD5 SHA MAC CRC----以MD5为例 单向散列算法，又称杂凑算法，就是把任意输入消息字符串变成固定长度的输出串的一种函数。对于任意一个输出，计算出杂凑值是很容易的，并且并不需要公钥秘钥、偏移量之类的，因此解密需求只要有密文即可 算法优点：方便存储，损耗低：对于性能的损耗微乎其微 缺点即存在暴力破解的可能性，最…

0x01 https://indialms.in/wfp_login.php?r_id=1 https://indialms.in/wfp_login.php?r_id=MQ== 在构造一些攻击语句时，有的数据返回给服务器之后，服务器要对数据进行解码，再进行操作。比如上面的1和MQ==，MQ==即为1的base64编码。假如我直接传1进去，服务器对…