日本免费黄色网,特级a毛片,国产一级一片免费播放i

Web服務(wù)器識(shí)別技術(shù)揭秘

2020-09-11 22:12服務(wù)器技術(shù)網(wǎng) WEB服務(wù)器

但是Web服務(wù)器在配置方面很靈活，網(wǎng)關(guān)可以故意弄亂文件類型來隱藏關(guān)于所有技術(shù)方面的信息。識(shí)別服務(wù)器也是一門藝術(shù)，比如Java服務(wù)器所使用的服務(wù)頁面（jsp）這種文件類

[一]用nc查看web服務(wù)器返回的HTTP報(bào)頭
語法為 nc www.ythuaji.com.cn 80
[二]根據(jù)URL中的元素
擴(kuò)展名
采用的技術(shù)
服務(wù)器平臺(tái)
.pl
PerlCGI腳本
各種平臺(tái)，一般是Unix
.asp
活動(dòng)服務(wù)器頁面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP腳本
各種平臺(tái)，一般是Apache
.cfm
ColdFusion
一般與Microsoft服務(wù)器接口
Nsf
LotusDomino
但是Web服務(wù)器在配置方面很靈活，網(wǎng)關(guān)可以故意弄亂文件類型來隱藏關(guān)于所有技術(shù)方面的信息。識(shí)別服務(wù)器也是一門藝術(shù)，比如Java服務(wù)器所使用的服務(wù)頁面（jsp）這種文件類
型不能給出任何線索，因此無法得知所用的前端Web服務(wù)器和用于執(zhí)行JSP文件的Java應(yīng)用程序。下面是一些URL示例，助你縱橫網(wǎng)絡(luò)：
(1)www.xxx.com/homepage.nsf?Open
這是采用的Lotus Domino服務(wù)器，用nc一看報(bào)頭返回的信息就可以知曉，nsf文件也讓我們一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看報(bào)頭，發(fā)現(xiàn)返回的是顯示服務(wù)器為 Microsoft-IIS/4.0，但是Microsoft-IIS/4.0是不支持.jhtml的，它實(shí)際上是Java Html頁面。因此這是一臺(tái)應(yīng)用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8，是使用ATG Dynamo Application Server的證據(jù)型特征，這里由它來提供Java Html文件并執(zhí)行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
這是IBM Net.Data 電子商務(wù)平臺(tái)使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技術(shù)類型的關(guān)鍵字符串。home.d2w是一個(gè)應(yīng)用IBM Net.Data 腳本語言編寫的應(yīng)用程序宏
，repeat是應(yīng)用程序宏提供的許多種方法中的一種。
(4)www.xxx.com/site/index/0,10017,25487,00.html
這種URL不是很常見，看起來不是一個(gè)靜態(tài)的HTML頁面，如果我們?yōu)g覽這個(gè)站點(diǎn)，具體數(shù)字會(huì)不斷變化而整體URL結(jié)構(gòu)形式保持不變。它是Vignett Story Server的典型URL，這是一
種流行的內(nèi)容服務(wù)器，經(jīng)常與Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
這是一個(gè)很明顯的，開始就可以猜出運(yùn)行的是Apache服務(wù)器，用perl編寫的應(yīng)用程序。用cgi提供腳本技術(shù)支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我們看不出來，提交一個(gè)不完整的URL——www.xxx.com/webapp/wcs/stores/試試，果然，頁面出現(xiàn)強(qiáng)制性錯(cuò)誤了，原來是IBM WebSphere的服務(wù)器啊！
[三]用cookie查看
前面介紹的兩種方法只能作為一種標(biāo)準(zhǔn)而已，但是它們返回的信息卻不一定是最真實(shí)的。服務(wù)器可以通過修改自己的服務(wù)器類型字符串，把服務(wù)器頁面的擴(kuò)展名.asp映射為.cgi，
從而隱藏自己不被黑客識(shí)破關(guān)鍵技術(shù)，有可乘之機(jī)。但是，通過cookie查看到的信息卻是絕對(duì)真實(shí)的，我在下面羅列了一些常見的cookie類型以及它們對(duì)應(yīng)的服務(wù)器種類，大家可
以查看。
服務(wù)器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988