热门标签
热门文章
- 1基础篇3 浅试Python爬虫爬取视频,m3u8标准的切片视频_python爬取抖音视频m3u8
- 2Android中的NFC操作_android nfc
- 3BASE64_base64.getdecoder()
- 4Python机器学习实战:生成对抗网络(GAN)的原理与应用_生成对抗网络gan训练与测试 python代码 简书
- 5知乎推文小说推广挣钱是骗人的吗?培训套路是骗局吗?带你揭晓赚钱真相_知乎小说推广
- 6双向链表的实现--C 语言版,详细讲解+代码实现_双向链表建立c语言代码
- 7springboot 查看和修改内置 tomcat 版本_springboot查看tomcat版本
- 8Python+Django+Vue搭建系统第一期(环境搭建)
- 9HTML AI 编程助手_fitten code怎么改成中文
- 10记一次SRC实战-SQL注入_src sql注入
当前位置: article > 正文
76.WEB渗透测试-信息收集- WAF、框架组件识别(16)
作者:小惠珠哦 | 2024-07-28 06:16:32
赞
踩
76.WEB渗透测试-信息收集- WAF、框架组件识别(16)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:75.WEB渗透测试-信息收集- WAF、框架组件识别(15)
Php的Laraverl的识别:
响应包
依旧是是在fofa搜索引擎里面搜索
输入:
Laraverl
点击中国
进入后是这个界面
然后点进去一个查看浏览器插件
因为国内的数据较少,我们可以参考国外的
打开一个,这种就是没有识别出来
这种识别出来也不是
这个识别出来就是
响应包字段特征:
它会有两个set-cookie字段
第一个会以XSRF-TOKEN开头
第二个会以larave开头
这个是laraverl比较明显的强特征
Yii框架的识别:
响应包
在fofa里面搜索
输入:
yii
强特征:set-cookie里面会有csrf开头的字段
如果通过这些方法识别不出来,可以通过其他指纹识别的方法来进行识别
如果说所有的方法都没法识别出他相应的框架,那么它就很有可能不是通过这些框架编写的
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小惠珠哦/article/detail/893075
推荐阅读
相关标签
