个人中心
gpt4 book ai didi

Web服务器识别技术揭秘

转载 作者:qq735679552 更新时间:2022-09-27 22:32:09 25 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章Web服务器识别技术揭秘由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

[一]用nc查看web服务器返回的HTTP报头 语法为 nc www.zzvips.com 80 [二]根据URL中的元素 扩展名 采用的技术 服务器平台 .pl PerlCGI脚本 各种平台,一般是Unix .asp 活动服务器页面 Microsoft IIS .aspx ASP + Microsoft .NET .php PHP脚本 各种平台,一般是Apache .cfm ColdFusion 一般与Microsoft服务器接口 Nsf LotusDomino 但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类 型不能给出任何线索,因此无法得知所用的前端Web服务器和用于执行JSP文件的Java应用程序。下面是一些URL示例,助你纵横网络: (1)www.xxx.com/homepage.nsf?Open 这是采用的Lotus Domino服务器,用nc一看报头返回的信息就可以知晓,nsf文件也让我们一目了然。 (2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8 用nc查看报头,发现返回的是显示服务器为 Microsoft-IIS/4.0,但是Microsoft-IIS/4.0是不支持.jhtml的,它实际上是Java Html页面。因此这是一台应用程序和Microsoft- IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的证据型特征,这里由它来提供Java Html文件并执行Java Servlet。 (3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat 这是IBM Net.Data 电子商务平台使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技术类型的关键字符串。home.d2w是一个应用IBM Net.Data 脚本语言编写的应用程序宏 ,repeat是应用程序宏提供的许多种方法中的一种。 (4)www.xxx.com/site/index/0,10017,25487,00.html 这种URL不是很常见,看起来不是一个静态的HTML页面,如果我们浏览这个站点,具体数字会不断变化而整体URL结构形式保持不变。它是Vignett Story Server的典型URL,这是一 种流行的内容服务器,经常与Netscape Enterprise及Microsoft-IIS/4.0一起使用。 (5)www.xxx.com/report.cgi?page=3 这是一个很明显的,开始就可以猜出运行的是Apache服务器,用perl编写的应用程序。用cgi提供脚本技术支持。 (6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053 我们看不出来,提交一个不完整的URL——www.xxx.com/webapp/wcs/stores/试试,果然,页面出现强制性错误了,原来是IBM WebSphere的服务器啊! [三]用cookie查看 前面介绍的两种方法只能作为一种标准而已,但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串,把服务器页面的扩展名.asp映射为.cgi, 从而隐藏自己不被黑客识破关键技术,有可乘之机。但是,通过cookie查看到的信息却是绝对真实的,我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类,大家可 以查看。 服务器 Cookie格式 Apache Apache = 220.86.136.115.308631204331944536139 IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304 IBMNet.Data SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA ColdFusion CFID=,587643 CFTOKEN=25631988 。

最后此篇关于Web服务器识别技术揭秘的文章就讲到这里了,如果你想了解更多关于Web服务器识别技术揭秘的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
文章推荐: 听起来很棒的个性签名 乍见觉欢久处仍怦然
文章推荐: TFTP服务器是什么意思?
文章推荐: IIS6.0的默认权限和用户权限设置小结
文章推荐: Serv-U防溢出提权攻击解决设置方法
qq735679552
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com