信息收集

发表于: 分类于:
字数: 326 阅读:≈ 1分钟 浏览:
  1. js不让看源代码,本质是js的原因 可以直接view-source:url这种形式查看源代码,或者ctrl+u查看源代码
  2. url/robots.txt
  3. url/index.phps
  4. url/www.zip
  5. 版本控制 url/.git url/.svn
  6. 根据提示,在Linux生产环境上使用vim或者vi做修改时,会生成一个swp为后缀的文件。第一次意外退出生成的是.swp。第二次意外退出生成的是.swo。第三次为.swn
  7. cookie会隐藏信息
  8. 域名也可以隐藏信息
查询域名解析地址 基本格式:nslookup host [server]
查询域名的指定解析类型的解析记录 基本格式:nslookup -type=type host [server]
查询全部 基本格式:nslookup -query=any host [server]
编辑nslookup -query=any flag.ctfshow.com
  1. 有时候网站上的公开信息,就是管理员常用密码
  2. 抓包,f12,dirsearch一键三连
  3. 默认探针 tz.php
  4. url/backup.sql
  5. dirsearch在信息收集中比较好用