域名结构

信息收集-旅行记

倖福魔咒の 提交于 2020-01-23 22:31:57
笔者《Qftm》原文发布《合天》: 信息收集-旅行记(上) + 信息收集-旅行记(下) 信息收集-旅行记 "只有不努力的黑客,没有攻不破的系统"。 这篇文章《信息收集-旅行记》是笔者几年的经验总结,在SRC漏洞挖掘中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的漏洞。 收集域名信息 知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 Whois 查询 Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期、DNS等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间。 Kali下whois查询 https://www.kali.org/downloads/ 域名Whois查询 - 站长之家 http://whois.chinaz.com/ Whois 爱站 http://whois.aizhan.com/ ip138 https://site.ip138.com/ Whois Lookup https://www.whois.net/ ICANN Lookup https://lookup.icann.org/ 域名信息查询 - 腾讯云https://whois.cloud

CDN加速

大兔子大兔子 提交于 2020-01-22 02:58:37
内容分发网络 是一种新型 网络 内容 服务 体系,其基于IP网络而构建,基于内容访问与应用的效率要求、质量要求和内容秩序而提供内容的分发和服务。而从广义的角度,CDN代表了一种基于网络而构建的高质量、高效率、具有鲜明网络秩序的网络应用服务模式。 简单地说,内容分发网络是一个经策略性部署的整体系统,包括 分布式存储 、 负载均衡 、网络请求的重定向和内容管理4个要求,而内容管理和全局的网络 流量管理 是CDN的核心所在。通过用户就近性和 服务器 负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。 总的来说,内容服务基于 缓存服务器 ,也称作 代理缓存 ,它位于网络的边缘,距用户仅有"一跳"之遥。同时, 代理缓存 是内容提供商源 服务器 的一个透明 镜像 。这样的架构使得CDN 服务提供商 能够代表他们客户,即内容供应商,向最终用户提供尽可能好的体验,而这些用户是不能容忍 请求响应时间 有任何延迟的。 使用CDN的好处? 1. 不用担心自己网站访客,在任何时间,任何地点,任何网络运营商,都能快速打开 网站 。 2. 各种服务器虚拟主机带宽等采购成本,包括后期运维成本都会大大减少。 3. 给网站直接带来的好处就是: 流量 ,咨询量,客户量,成单量,都会得到大幅度提升。 CDN的价格? 大家提起CDN,都会望而却步,因为CDN太贵,都是大企业才能用得起的贵族式服务

Nginx Windows详细安装部署教程

一个人想着一个人 提交于 2020-01-19 18:55:44
一、Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru 站点(俄文:Рамблер)开发的. 它也是一种轻量级的Web服务器,可以作为独立的服务器部署网站(类似Tomcat)。它高性能和低消耗内存的结构受到很多大公司青睐,如淘宝网站架设。 先下载直接去官网 http://nginx.org/en/download.html 1、下载 2、解压 下载后解压,解压后如下 二、启动、关闭服务   有很多种方法启动nginx。    1、直接双击nginx.exe ,双击后一个黑色的弹窗一闪而过就表示启动成功。 缺点:    这样会导致修改配置后重启、停止nginx无效,需要手动关闭任务管理器内的所有nginx进程,再启动才可以。   2、命令启动     打开cmd命令窗口,切换到nginx解压目录下,输入命令 nginx.exe 或者 nginx.exe ,回车即可。 1 start nginx 1 nginx.exe     3、检查nginx是否启动成功   ① 直接在浏览器地址栏输入网址 http://localhost:80,回车,出现以下页面说明启动成功    ② 在cmd命令窗口输入命令 tasklist /fi

云防护当道,如何绕过云防护来进行渗透测试

风流意气都作罢 提交于 2020-01-17 02:58:52
一、前言 本文旨在相互交流学习,建议渗透测试前得到用户许可,再进行。笔者不承担任务法律责任。 二、背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站,或者内部应用系统的推文,加上6月1日我国开始施行《网络安全法》,其中第二十一条明确规定: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 这使得越来越多的单位开始重视放在互联网上的应用系统安全。 采购传统WAF来解决是一种有效的办法,但是随着硬件设备的添加,或增加单位日常运维成本,或改变单位内部的网络结构,耗时耗力不少,费用也挺高。 不少厂家为解决上述痛点,开始采用SaaS(Sofeware as a Service)模式的云防护的办法,0部署,0维护,毕竟云计算也是当下的一个热点(大云物移嘛)。 三、云防护的原理

DNS原理总结及其解析过程详解

China☆狼群 提交于 2020-01-12 13:38:26
1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时,显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP地址也并不太容易记忆。相反,大家愿意使用比较容易记忆的主机名字。但是,机器在处理IP数据报时,并不是使用域名而是使用IP地址。这是因为IP地址长度固定,而域名的长度不固定,机器处理起来比较困难。 因为因特网规模很大,所以整个因特网只使用一个域名服务器是不可行的。因此,早在1983年因特网开始采用层次树状结构的命名方法,并使用分布式的域名系统DNS。并采用客户服务器方式。DNS使大多数名字都在本地解析(resolve),仅有少量解析需要在因特网上通信,因此DNS系统的效率很高。由于DNS是分布式系统,即使单个计算机除了故障,也不会妨碍整个DNS系统的正常运行。 域名到IP地址的解析是由分布在因特网上的许多域名服务器程序共同完成的。域名服务器程序在专设的结点上运行

如何评测一个软件工程师的计算机网络知识水平与网络编程技能水平?

懵懂的女人 提交于 2020-01-10 19:33:23
网络程序设计知识总结 网络相关工具 在网络相关的命令工具调研中我选取了 nslookup 作为案例。 详细可以参考 我的博客 nslookup作用 nslookup,全称是name server lookup,也就是域名查询。nslookup是一个用于查询Internet域名信息或者诊断DNS服务器问题的工具。 nslookup可以指定查询的类型,能够查询到DNS记录的生存时间,并且还能够在命令中使用参数指定使用哪个DNS服务器进行解释。 在已经安装了TCP/IP协议的电脑上均可以使用这个命令。 总结起来,nslookup命令主要用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 nslookup的应用场景 一般来说,我们在一台主机上配置好DNS服务器,添加了相应的记录之后,只要IP地址保持不变,一般情况下我们就不再需要去维护DNS的数据文件了。 不过在确认域名解释正常之前我们最好是测试一下所有的配置是否正常。许多人会简单地使用ping命令检查一下就算了。不过Ping指令只是一个检查网络连通情况的命令,虽然在输入的参数是域名的情况下会通过DNS进行查询,但是它只能查询A类型和CNAME类型的记录,而且只会告诉你域名是否存在,其他的信息一概欠奉。 所以如果你需要对DNS的故障进行排错就必须熟练另一个更强大的工具nslookup。 nslookup命令的使用

WEB 集群与负载均衡(一)基本概念-上

泪湿孤枕 提交于 2020-01-05 09:56:49
 CDN技术详解 一本好的入门书是带你进入陌生领域的明灯,《CDN技术详解》绝对是带你进入CDN行业的那盏最亮的明灯。因此,虽然只是纯粹的重点抄录,我也要把《CDN技术详解》的精华放上网。公诸同好。 第一章 引言 “第一公里”是指万维网流量向用户传送的第一个出口,是网站服务器接入互联网的链路所能提供的带宽。这个带宽决定了一个 网站能为用户提供的访问速度和并发访问量。如果业务繁忙,用户的访问数越多,拥塞越严重,网站会在最需要向用户提供服务时失去用户。(还有“中间一公里” 和“最后一公里”分别代表互联网传输传输和万维网流量向用户传送的最后一段接入链路) 从互联网的架构来看,不同网络之间的互联互通带宽,对任何一个运营商网络的流量来说,占比都比较小,收敛比是非常高的,因此这里通常都是互联网传输中的拥堵点(运营商互联互通的问题) 其次是骨干网堵塞问题,由于互联网上的绝大部分流量都要通过骨干网络进行传输,这就要求骨干网络的承载能力必须与互联网 的应用同步发展,但实际上两者并不是同步的,当骨干网络的升级和扩容滞后于互联网之上的应用的发展时,就会阶段性地使得大型骨干网的承载能力成为影响互联 网性能的瓶颈(区域互联互通问题,骨干网带宽瓶颈) 在互联网领域有一个“8秒定律”,用户访问一个网站时,如果等待网页打开的时间超过8秒,会有超过30%的用户放弃等待 使用CDN会极大简化网站的系统维护工作量

初识 Nslookup 命令

笑着哭i 提交于 2020-01-01 07:31:31
Nslookup(name server lookup) ( 域名查询 ):是一个用于查询 Internet 域名 信息或诊断DNS 服务器问题的工具。在已安装 TCP/IP协议 的电脑上面均可以使用这个命令。主要用来诊断 域名系统 (DNS) 基础结构的信息。 如在学校内网下,命令提示符输入: nslookup my.bjut.edu.cn 回车 显示: 服务器: bjutdns.bjpu.edu.cn address:172.21.0.1 非权威应答: 名称:my.bjut.edu.cn.edu.cn address:202.106.195.30 DNS 服务器的主机名为bjutdns.bjpu.edu.cn 他的ip地址是:172.21.0.1 域名 my.bjut.edu.cn 的ip地址是202.106.195.30 来源: https://www.cnblogs.com/kevinGaoblog/archive/2012/03/28/2420818.html

Nginx Rewrite

谁都会走 提交于 2019-12-31 23:07:50
Nginx Rewrite Nginx Rewrite 一、问题引出+理论讲解 1.1何为Nginx Rewrite? 1.1.1什么是URL? 1.1.2“跳转有什么用? 1.1.3Per是什么语言? 1.2如何实现Rewrite跳转? 1.2.1Rwrite实用场景 1.2 2命令语法 1.2 3location分类 1.2 4location优先级 1.2.5比较rewrite和location 1.2 6location优先级规则 二、 根据不同应用场景 下实现Nginx Rewrite的配置实例 2.1 rewrite规则配置应用场景:基于域名的跳转 2.2 rewrite规则配置应用场景二:基于ip地址 2.3 rewrite规则配置应用场景三:基于跳转到新域名后面有目录的情况 2.4 rewrite规则配置应用场景四:基于多参数匹配 2 5 rewrite规则配置应用场景五:基于文件后缀名访问 2 6 rewrite规则配置应用场景六:基于指定文件(具体页面)匹配 三、总结 一、问题引出+理论讲解 1.1何为Nginx Rewrite? ​ Nginx Rwrite ——Nginx服务的规则重写,主要的功能是实现浏览器访问HTTP URL的跳转,其中相关的正则表达式是基于Perl语言。一般来说,几乎所有的Web服务器都支持URL重写。 ​

Web实验课程报告

十年热恋 提交于 2019-12-27 02:04:04
一、实验内容 本学期web实验课我做了两方面的内容,一方面是有机农场管理系统的继续完善,另一方面是系统模块功能的展,实现利用Cookie的登录注册功能。 仔细研究了去年的web项目,在有机农场管理系统的基础上更改了原系统的CSS和HTML等,使界面更加美观。又在原系统基础上扩展了登录功能,实现了登录注册功能。并且利用了cookie识别用户的身份。 二、实验目的 掌握常见网页设计工具的使用,熟悉web站点的开发工具环境和使用方法。掌握建立一个web的基本过程,掌握网站设计的基本技术与技巧。 根据要求,给出网页设计方案,可以按照要求,利用合适的图文素材设计符合要求的网页设计作品。注意版面布局、色彩搭配等,网站链接自然,顺畅方便。了解和熟悉网页式设计的基础知识和实现技巧。 熟练掌握html,CSS,JavaScript,node.js等的操作和使用。增强动手实践能力,进一步加强自身综合素质。逐渐培养做一个完整项目的能力。 三、实验原理 1、什么是Cookie Cookie 是服务器保存在浏览器的一小段文本信息。浏览器每次向服务器发出请求,就会自动附上这段信息。 2、Cookie的作用 (1)Cookie 主要用来分辨两个请求是否来自同一个浏览器 (2)用来保存一些状态信息,例如: a.对话(session)管理:保存登录、购物车等需要记录的信息。 b.个性化:保存用户的偏好