2024小迪安全信息收集第七课

ops/2024/12/23 9:39:49/

目录

ICO图标

Django

Flask

Tornado

一、#JavaScript-开发框架-Vue&Node.js

Vue

Node.js

二、#PHP-开发框架-ThinkPHP&Laravel&Yii

ThinkPHP

Laravel

Yii

三、#Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍

框架

Struts2

SpringBoot

组件

Shiro

Solr识别

四、#工具使用


ICO图标

1、某个应用系统的标示

2、某个公司/机构/个人团队的标示

#Python-开发框架-Django&Flask

Django

1、识别插件

2、固定的数据包格式:Set-Cookie:expires=

Flask

1、识别插件

2、固定的数据包格式:Etag: "flask X-Powered-By: Flask

Tornado

1、识别插件

2、固定的数据包格式:Server: TornadoServer

一、#JavaScript-开发框架-Vue&Node.js

Vue

1、识别插件

2、JS语法和加载文件

Node.js

1、识别插件

2、固定的数据包格式:ETag: W/"

二、#PHP-开发框架-ThinkPHP&Laravel&Yii

ThinkPHP

0、识别插件

1、X-Powered-By: ThinkPHP

2、CMS识别到源码体系TP开发

Laravel

1、识别插件

2、Set-Cookie中特征的格式 XSRF-TOKEN= laravel_session=

Yii

1、识别插件

2、Set-Cookie中特征的格式 YII_CSRF_TOKEN=

三、#Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍

52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客

框架

Struts2

一般使用struts2框架后缀带do或action,可以尝试进行利用

SpringBoot

1、默认web应用标签小绿叶图标

2、通过springboot框架默认页面

3、ICO源码体系采用SpringBoot开发

组件

FastJson/Jackson

在提交JSON数据包中修改测试:

-FastJson组件会把01解析成1

-Jackson组件在解析01时会抛出异常

奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

Shiro

请求包的cookie中存在rememberMe字段。

返回包中存在set-Cookie:remeberMe=deleteMe。

请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。

Solr识别

一般开放8983端口,访问页面也可以探针到

四、#工具使用

https://github.com/projectdiscovery/nuclei


http://www.ppmy.cn/ops/144272.html

相关文章

我在华为的安全日常

在华为工作了数年后,我养成了一个习惯:每次离开座位,即便是去卫生间,我也会条件反射地锁屏电脑。晚上回到家,躺在床上,脑海中偶尔会闪过一丝疑虑:办公室的门窗是否关好?虽然这种担忧…

unity 最小后监听键盘输入

当Untiy最小化后,游戏窗口不会立刻失去焦点,此时依然可以使用Input来获取按键,但是点击其他窗口后,就会失去焦点,此时系统会把按键输入分配到其他窗口里,此时要用windowsAPI获取按键输入,应对两…

设计模式之 abstract factory

适用场景 一个系统要独立于它的产品的创建、组合和表示时。一个系统要由多个产品系列中的一个来配置时。当你要强调一系列相关的产品对象的设计以便进行联合使用时。当你提供一个产品类库,而只想显示它们的接口而不是实现时 架构演示 首先client这个东西可以接触到…

如何彻底删除电脑数据以防止隐私泄露

在数字化时代,个人隐私和数据安全成为了人们日益关注的问题。当我们需要处理不再需要的电脑数据时,如何确保这些数据被彻底删除,以防止隐私泄露,成为了一个重要的课题。本文将详细介绍几种彻底删除电脑数据的方法,并给…

基于SpringBoot+layui+html实现电影院售票系统【源码+数据库文件+包部署成功+答疑解惑问到会为止】

代码包运行启动成功!不管你有没有运行环境,哪怕你是刚买的新电脑,也包启动运行成功!有不懂的地方随便问!问到会为止! 功能介绍 基于SpringBoot实现电影院售票系统设计了超级管理员、管理员、测试、用户四种…

【pytorch】深度学习计算

1 层和块 块由类(class)表示。它的任何子类都必须定义一个将其输入转换为输出的前向传播函数,并且必须存储任何必需的参数。注意,有些块不需要任何参数。最后,为了计算梯度,块必须具有反向传播函数。 1.1…

计算机网络之多路转接epoll

个人主页:C忠实粉丝 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 C忠实粉丝 原创 计算机网络之多路转接epoll 收录于专栏【计算机网络】 本专栏旨在分享学习计算机网络的一点学习笔记,欢迎大家在评论区交流讨论💌 目…

【C语言之】二进制的移位运算

【C语言之】二进制的移位运算 1、左移运算 << 二进制左移运算符&#xff1a;<<&#xff0c;将操作数的所有位向左移动指定的位数。左移 n 位相当于乘以 2 的 n 次方。将一个运算对象的各二进制位全部左移若干位&#xff0c;左边的二进制位丢弃&#xff0c;右边补…