一.本文介绍

1、本文介绍HTTP状态码、URL编码、html常用编码、信息收集等。

---

1、HTTP状态码：

HTTP状态码的作用是：web服务器用来告诉客户端，发生了什么事。·

状态码分为5类：

1）100-101：信息提示

2）200-206：成功

3）300-305：重定向

4）400-415：客户端错误

5）500-505：服务器错误

常见状态码：

100：请求者应当继续提出请求。

200：服务器已成功处理了请求。

201：请求成功并且服务器创建了新的资源。

301：请求的网页已永久移动到新位置。

302：服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来响应以后的请求。

401：请求要求身份验证。

403：服务器拒绝请求。

404：资源不存在。

500：服务器内部错误

状态码详解

2、URL常用编码：

=：%3d

%： %25

空格：%20

换行：%0a

空字节： %00

URL编码详解

3、html常用编码：

&quot 代表 ”（双引号）

&apos 代表  ’（单引号）

&amp  代表  &

&lt  代 表 <

&gt  代表  >

更多HTML编码特殊字符

4、静态动态语言区别

1、动态语言在运行时确定数据类型的语言：如PHP/ASP/Ruby/Python/Perl/ABAP/SQL/JavaScript/Unix Shell等。

2、静态类型语言要求在使用变量之前必须声明数据类型：如：C++、Java、Delphi、C#等。

3、静态语言由于强制声明数据类型，让开发工具（IDE）对代码有很强的判断能力，在实现复杂的业务逻辑和开发大型商业系统、以及那些声明周期很长的应用中，开发者可以依托强大的IDE来更高效、更安全地开发。

4、动态语言思维不受约束，可以任意发挥，把更多的精力放在产品本身上；集中思考业务逻辑实现，思考过程就是实现过程。

5、常见的脚本语言

动态：PHP、ASP、JSP、Aspx

静态：.htm、.html

6、常见的数据库

mysql 、SQL Server、Oracle、Sybase、DB2、access

7、常见的数据库与脚本语言搭配

asp+access，asp+mssql, php+mysql, aspx+mssql aspx+oracle,jsp+oracle, jsp+mssql等

8、系统、脚本语言、中间件如何组合

1、LAMP: Linux+apache+PHP+MySQL

2、LNMP:Linux+Nginx+PHP+MySQL

3、Windows+IIS+.net+MSSql Server

4、Linux+Tomcat+JSP+MySQL

5、Linux+Tomcat+JSP+Oracle

6、asp+access

7、asp.net+MSSql

9、渗透测试过程中如何查看对方网站平台

工具(RASS、天镜、NMAP、X-SCAN) 2、第三方平台(seo.chinaz.com) 3、通过ping对方网址查看值一般看不到真实ip的话我们可以ping二级域名查看IP，不知道对方二级域名随便加也可以

10、子域名探测方法

【1】DNS域传送漏洞

dnsenum oldboydu.com -f /dns.txt --dnsserver 114.114.114.114

【2】备案号查询

过查询系统域名备案号，再反查备案号相关的域名，收获颇丰。

网站备案查询地址：http://www.beianbeian.com 或 http://icp.bugscaner.com/

【3】SSL证书

 通过查询SSL证书，获取的域名存活率很高，这应该也是不错的思路。

查询网址: https://myssl.com/ssl.html  和https://www.chinassl.net/ssltools/ssl-checker.html11写出你的敏感信息收集方法（APP反编译与微信公众号收集）

【4】google搜索C段

 这招用的比较少，用k8工具，前提条件记得注册bing接口

在一个几乎没漏洞的网站那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…

【5】APP提取

【6】微信公众号

【7】字典枚举法

 字典枚举法是一种传统查找子域名的技术，这类工具有  DNSReconcile、Layer子域名挖掘机、DirBuster等。

【8】公开DNS源

Rapid7下Sonar项目发布的： https://scans.io/study/sonar.fdns_v2。

DNS历史解析：    https://dnsdb.io/zh-cn/

【9】威胁情报查询

华为安全情报 https://isecurity.huawei.com

11、心得体会

HTTPS套接SSL，进行数据传输。比较安全。

Unicode编码：免杀、过waf用。

HTML编码：在XSS使用。

若隐藏真实IP，开了泛解析，可以ping不存在的二级域名，既可获取真实IP。没开泛解析用爆破。

cdn：加快访问速度。

GitHub查找该公司是否有人上传代码。

小米监控GitHub，涉及到公司会检测出来。