域名就是一个网站的名字,现在的域名申请的网站例如阿里云之类的 www.baidu.com www就是一个顶级域名,前面的www换成了其他的一些东西例如 news.baido.com,那么多级域名也就明白了,我们的域名的发现的意义就在于我们可以通过二级域名里的漏洞去获取权限只要我们获取的权限足够的话我们也是可以拿到主域名对应的权限
DNS
用于域名和ip地址的相互转换
本地hosts可以重定向ip地址,我们在ping一个网址的时候,服务器是会先到我们找寻如果hosts里没有的话才会去网站上解析ip地址,我们就可以做到让别人跳转到我们想要他跳转的网站上,这样就可以做到钓鱼的目的了,这个东西也可以用于我们的游戏加速下载,当我们的游戏下载网址s里有一个节点我们可以利用hosts将我们引导到节点上这样就能够实现加速游戏的效果
cdn
缓存节点技术,CDN节点可以解决不同区域访问我们网站源地址的速度不同的情况,我们直接去访问最近的CDN节点这样就能够做到我们的速度加快
DNS攻击
当我们的DNS服务器被攻击的时候那么DNS服务器就会错误的解析ip地址把我们指向一些恶意的网站使我们的访问出问题
后门
后门的作用就是让我们下次更好地进入操作,当我们获取了一定的权限之后我们要操作的时候我们就可以通过后门去连接上网站,免杀:我们要留下后门的话我们就要避免被杀毒软件给杀了免杀就是我们要掌握的
web
不同的脚本,应用他会产生的漏洞是不同的我们可以首先得去判断一下
中间件是我们用来提供服务的
数据库不同以及上面的一些东西的不同的话我们的挖洞方式是不同的
web漏洞大概
对于app和pc端的漏洞,我们对于一个较简单的页面我们是无法找到洞的那我们可以从他的app端去搞事情
pc端和网页端相适用的情况我们的app的部分是套用了网站上的一些东西,这样的话我们的app就是有可能出现一些网站出现的一些漏洞。
原文链接:https://www.cnblogs.com/1024pingmin/p/15680337.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22245