web資訊收集,即踩點,主要掌握目標web服務的方方面面,是實現web入侵的準備。
web資訊收集涉及搜尋引擎,**掃瞄,網域名稱遍歷,指紋識別等工作。
site:搜尋指定網域名稱的網頁內容
. 例如:site:zhihu.com
site:zhihu.com 「web安全」
filetype:搜尋指定檔案型別
例如:filetype:pdf(ppt) 「web安全」
intext:搜尋正文存在關鍵字的頁面
intext:powered by discuz(搜尋discuz論壇的相關頁面)
intext:powered by *cms( 建站系統)
intext:powered by *** inurl:(搜尋此類**後台登入頁面)
快捷鍵ctrl+f(正文中查詢)
ctrl+ 「+」 / 「-」 / 「0」(頁面字型放大/縮小/最初的大小)
ctrl+l(位址列選中)
簡介ip:
ftp anon sucessful(匿名登入)
version(電腦版本):5.1.73
hostname(站點):www.baidu.com
os(作業系統版本):windows 7 or 8
遠端桌面連線:開始建搜尋mstsc(遠端埠:3389)
net(網段):110.180.13.0/24
200 ok(返回碼)
port(埠)
Web搜尋引擎技術綜述
摘要 隨著網路與通訊技術的迅速發展,web資訊 性的增長,已經成為乙個巨大的海量資訊空間。如何快速 準確 方便的從如此龐大的資訊庫中獲取自己需要的資訊,是網際網路使用者面臨的乙個重要問題。web搜尋引擎能為使用者提供一種查詢所需資源的服務,已經成為網際網路上僅次於電子郵件的第二大服務。本文首先介紹了...
Web應急 搜尋引擎劫持
當你直接開啟 訪問 是正常的,可是當你在搜尋引擎結果頁中開啟 時,會跳轉到一些其他 比如博彩,虛假廣告,搜尋頁面等。是的,你可能了遇到搜尋引擎劫持。從搜尋引擎來的流量自動跳轉到指定的網頁 通過對index.php檔案進行 分析,發現該檔案 對來自搜狗和好搜的訪問進行流量劫持。進一步跟著include...
Web應急 搜尋引擎劫持
當你直接開啟 訪問 是正常的,可是當你在搜尋引擎結果頁中開啟 時,會跳轉到一些其他 比如博彩,虛假廣告,搜尋頁面等。是的,你可能了遇到搜尋引擎劫持。從搜尋引擎來的流量自動跳轉到指定的網頁 通過對index.php檔案進行 分析,發現該檔案 對來自搜狗和好搜的訪問進行流量劫持。進一步跟著include...