[一]用nc查看web服務(wù)器返回的HTTP報頭
語法為 nc www.jb51.net 80 [二]根據(jù)URL中的元素 擴(kuò)展名 采用的技術(shù) 服務(wù)器平臺 .pl PerlCGI腳本 各種平臺,一般是Unix .asp 活動服務(wù)器頁面 Microsoft IIS .aspx ASP + Microsoft .NET .php PHP腳本 各種平臺,一般是Apache .cfm ColdFusion 一般與Microsoft服務(wù)器接口 Nsf LotusDomino 但是Web服務(wù)器在配置方面很靈活,網(wǎng)關(guān)可以故意弄亂文件類型來隱藏關(guān)于所有技術(shù)方面的信息。識別服務(wù)器也是一門藝術(shù),比如Java服務(wù)器所使用的服務(wù)頁面(jsp)這種文件類 型不能給出任何線索,因此無法得知所用的前端Web服務(wù)器和用于執(zhí)行JSP文件的Java應(yīng)用程序。下面是一些URL示例,助你縱橫網(wǎng)絡(luò): (1)www.xxx.com/homepage.nsf?Open 這是采用的Lotus Domino服務(wù)器,用nc一看報頭返回的信息就可以知曉,nsf文件也讓我們一目了然。 (2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8 用nc查看報頭,發(fā)現(xiàn)返回的是顯示服務(wù)器為 Microsoft-IIS/4.0,但是Microsoft-IIS/4.0是不支持.jhtml的,它實際上是Java Html頁面。因此這是一臺應(yīng)用程序和Microsoft- IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的證據(jù)型特征,這里由它來提供Java Html文件并執(zhí)行Java Servlet。 (3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat 這是IBM Net.Data 電子商務(wù)平臺使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技術(shù)類型的關(guān)鍵字符串。home.d2w是一個應(yīng)用IBM Net.Data 腳本語言編寫的應(yīng)用程序宏 ,repeat是應(yīng)用程序宏提供的許多種方法中的一種。 (4)www.xxx.com/site/index/0,10017,25487,00.html 這種URL不是很常見,看起來不是一個靜態(tài)的HTML頁面,如果我們?yōu)g覽這個站點,具體數(shù)字會不斷變化而整體URL結(jié)構(gòu)形式保持不變。它是Vignett Story Server的典型URL,這是一 種流行的內(nèi)容服務(wù)器,經(jīng)常與Netscape Enterprise及Microsoft-IIS/4.0一起使用。 (5)www.xxx.com/report.cgi?page=3 這是一個很明顯的,開始就可以猜出運行的是Apache服務(wù)器,用perl編寫的應(yīng)用程序。用cgi提供腳本技術(shù)支持。 (6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053 我們看不出來,提交一個不完整的URL――www.xxx.com/webapp/wcs/stores/試試,果然,頁面出現(xiàn)強(qiáng)制性錯誤了,原來是IBM WebSphere的服務(wù)器啊! [三]用cookie查看 前面介紹的兩種方法只能作為一種標(biāo)準(zhǔn)而已,但是它們返回的信息卻不一定是最真實的。服務(wù)器可以通過修改自己的服務(wù)器類型字符串,把服務(wù)器頁面的擴(kuò)展名.asp映射為.cgi, 從而隱藏自己不被黑客識破關(guān)鍵技術(shù),有可乘之機(jī)。但是,通過cookie查看到的信息卻是絕對真實的,我在下面羅列了一些常見的cookie類型以及它們對應(yīng)的服務(wù)器種類,大家可 以查看。 服務(wù)器 Cookie格式 Apache Apache = 220.86.136.115.308631204331944536139 IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304 IBMNet.Data SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA ColdFusion CFID=,587643 CFTOKEN=25631988新聞熱點
疑難解答
圖片精選
