1.旁注原理是由于 由于成本原因在一个站上有多个站点,我们如果我们正在找的这个站没有可以利用的漏洞,我们可以尝试从这个服务器上的其他站进行渗透,如果其他的站拿到webshell,我们就拿到这个站的webshell了,我们就可以直接进行渗透那个站了。
我们可以ping 域名,获取IP地址,然后根据IP地址我们可以进行反查域名,这个称为IP逆向查询(http://dns.aizhan.com/)
2.目录越权
获得webshell之后,权限过低的情况下,如果能跨越其他网站所在文件下面,说明存在目录越权(勾选了目录浏览权限)
防范:我们可以对每个网站建一个特别低的权限账号,并且配的权限也不较低,对网站的目录遍历权限关闭。
3.cdn绕过
cdn:解决访问快慢的问题。
(1)检测对方是否存在cdn
ping 命令查看:例:ping oldboy.edu.cn
nslookup:例:nslookup oldboyedu.com
网站在线查询:http://ping.chinaz.com/
(2)绕过cdn
根据dns历史记录查询:https://dnsdb.io/zh-cn/
https://sitereport.netcraft.com/?url=域名
泛解析,一般都开启了泛解析,ping 错误的域名,会解析到一个正确的域名上面去。
查看真实IP地址。
