一些常见的的服务端口 1,web类(web漏洞/敏感目录)80 web80-89 web8000-9090 web 2,数据库类(扫描弱口令)1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞)443 SSL心脏滴 ...

一些面试题 1.为何一个MYSQL数据库的站，只有一个80端口开放？（1）更改了端口，没扫描出来；（2）站库分离；（3）3306端口不对外开放。 2.一个成熟并且相对安全的CMS，渗透时扫目录的意义？（1）敏感文件，二级目录扫描（2）站长的误操作，比如：网站备份的压缩文件，说明.txt，二级目录可能 ...

很多搜索引擎支持通配符号，如“”代表一连串字符，“?”代表单个字符等。*Google不支持 通配符*，只能做精确查询，关键字中的“”或者“?”会被忽略掉。 Google 对英文字符大小写不敏感，“xiaomi”和“XIAOMI”搜索的结果是一样的。 Google的关键字可以是词组（中间没有空格），也 ...

响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型，由它们的第一位数字表示：1xx：（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。 100 :(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，正在等待其余部分。 10 ...