向php高手求助,探测远程服务器是否正常

向php高手求助,探测远程服务器是否正常,第1张

用AJAX读取远程的URL 根据返回的HTTP状态值判断 200是正常返回 还有其他的404 400之类的

http://mailqqcom/cgi-bin/ftnExs_downloadk=25643166528b9ece99089b651064531e515d035453060057485d01535349550350541c075050581c54070857545c0702565d5754366861f5c6a0d3d3f1a6dc1f17054366&t=exs_ftn_download&code=ed1f6da1

这里有一个模拟登陆的程序。就是读取远程文件的。那个httpclint的类的官方网站有更多的DEMO

这个mod比一般的矿物追踪还好,能在游戏里设置矿物种类,支持1122,这是下载地址

https://minecraftcurseforgecom/projects/blocksniffer/files

查看QQ隐身的新方法:

我们在QQ聊天的时候,总有些好友因某些事情隐身,让我们聊天不爽快。想要验证QQ好友是否在线,可以用到移动QQ服务可以验证。近日发现了一个不用手机就能将隐身Q友给挖出来的简易方法。

1双击要验证不在线好友的QQ---出现“发送消息”

框;

2点左边的

“语音视频聊天”,这样你就对他发送了视频聊天信息。出现的是“您已经请求与XX进行视频和语音对话。请等待回应或取消

该未决的邀请

(对方不在线或隐身,可能无法你的视频请求)”

这样的信息;

3你马上

“取消”,怎么样,如果对方是隐身的,他的头像马上就会亮起来,如果确实不在线那自然就是黑的。

其实是如果隐身好友不理那个弹出的窗口,他的头像是不会亮的,如果他拒绝或者在你按“取消”之前关闭窗口,头像才会亮,一般都挺讨厌那个窗口总在那里开着的,大多都会马上拒绝或者关闭,我们使用的时候不要按“取消”等会儿基本上就有答案了。

查看QQ隐身的老方法:

当OICQ2000版推出隐身功能的时候,就用不少网友询问如何查看QQ的隐身用户。以前也有不少软件可以查找隐身的用户,但是都用不了几天就被腾讯封了。直到现在也没有一个查看QQ隐身的软件,只有通过下面间接的方法:

1:直接发送信息给你怀疑隐身的用户。

原理:发送给不在线用户的信息实际上是发到tencent的服务器上暂存的,等待对方上线后在发送给用户。理论上,发送给不在线用户也就是把信息直接发送到tencent的服务器上是没有时间延迟的。而发送给隐身的用户的信息就有延迟,此时发送信息的过程:你→tencent服务器→服务器探测到对方在线→在发送信息到对方的QQ上。所以,通过观察QQ信息的发送速度就可以简单判断对方是否在线了。发给不在线用户的信息几乎是没有延迟的。

2:我们利用tencent提供的“移动QQ”服务,利用它可以查到任何在线的好友,而不管他是否隐身了。使用该功能首先要申请移动QQ服务,在“移动QQ服务”开通后,可以使手机用户通过短信服务器和QQ用户事项信息的互通。点击此处了解移动QQ详情。

下面以广州手机用户为例:

命令格式:

60#对方QQ号码#信息内容

注:在QQ上显示发送方的手机号码

61#自己的QQ号码#密码#对方QQ号码#信息内容

注:在QQ上显示发送方的QQ号码。

被叫号码:移动用户:1700

联通用户:9777

具体步骤举例如下:

(1)通过手机短信功能,输入"60#42772#你在不在啊干嘛不理我呜呜……",按OK键;

(2)这时手机提示输入号码,则输入被叫号码1700;

(3)按OK键,确认发送信息;

(4)系统反馈发送成功的消息。

该方法的原理:当你发送一条信息给你想要查询的好友后,如好友不在线,系统会回复:信息已发送!OICQ好友不在线!若好友在,则不会收到系统的自动回复。这样就可以判断你想查的好友到底在有无隐身了!

数据库服务器:大量数据信息存储、查询、分析的数据运算中心。客服34为你解答。流量超市内商品应有尽有,流量包、加餐包、语音包、节日流量包可根据需求自由选择;中国电信贵州客服公众号回复关键词“流量超市”可以直接办理,方便快捷。

1 写出域名、ip敏感信息收集方法

详细方法见: https://wwwjianshucom/p/2499f63794e8

1) 域名探测方法

2)子域名的收集方法:

3)敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别:

PS:指纹识别:其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息。

常见指纹检测的对象

1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;

2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;

3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;

4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;

5、开发语言:比如PHP、Java、Ruby、Python、C#等;

6、操作系统信息:比如linux、win2k8、win7、kali、centos等;

7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;

8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;

9、IP及域名信息:IP和域名注册信息、服务商信息等;

10、端口信息:有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别:

http://whatwebbugscanercom/look/

http://wwwyunseecn/fingerhtml

[2]工具识别

御剑Web指纹识别、

waf(web安全防护系统): githubcom/EnableSecurity/wafw00f

在kali安装waf脚本:

切换到安装目录下使用命令python37 setuppy install

使用命令:python37 mainpy 网址;

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解:把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上,当用户再次请求时,直接分发在离用户近的节点服务器上响应给用户,当用户有实际的数据交互时,才会从远程web服务器上相应。

https://rawgithubusercontentcom/3xp10it/mytools/master/xcdnpy

cdn绕过真实ip

步骤1:判断目标是否使用cdn

方法一:使用网站ping域名。返回多个ip使用cdn

https://www17cecom/

方法二:使用nslookup 域名,查看返回的ip地址,返回多个使用cdn

步骤二:绕过cdn寻找真实ip

(1)扫描子域名寻找真实ip

可能存在主域名使用cdn加速,子域名没有使用。

(2) 国外网站多地ping https://asmcacom/

存在国内使用cdn,国外没有使用,可以通过国外多地请求寻找ip规律

(3)查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站: https://xthreatbookcn/ (国内)

https://wwwnetcraftcom/( 国外)

3写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别,waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典(带上路径)

-r 递归跑(查到一个目录后,在目录后在重复跑,很慢,不建议用)

--random-agents 使用代理(使用的代理目录在uesr-agentstxt中,可以自己添加)

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 向php高手求助,探测远程服务器是否正常

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情