MENU

根据网站错误页面判断服务器和系统服务

October 4, 2018 • Read: 287 • 渗透测试

判断容器

随便找一个网站,比方说这个;https://777kuu.com/ ,在网址后面加上不可能存在的东西,比方说:https://777kuu.com/123.jpg ,让他暴露错误信息

像这样白底黑字加红字的就是windows 2008 R2 IIS7.5或IIS7.0

像这种白底黑字就是windows 2003 IIS6.0

还有这种,这个就很好说了,jsp的网站,Tomcat

判断语言

很多时候网站用的什么语言都写在URL上了,如果没写,可以自己加上index.php,index.jsp.index.html,index.asp等等,来区分该网站是什么类型的网站

判断服务器操作系统

目前主流的服务器也就两种,Windows和Linux,对于Windows来说,a.txt和A.txt是同一个文件,但对于Linux来说则是两个文件,因此可以通过这个区别来判断一个网站的服务器是什么操作系统,比方说CSDN,例如

https://blog.csdn.net/blogdevteam/article/details/82747121 可访问
https://blog.csdn.net/blogdevteam/article/Details/82747121 不可访问

即CSDN为Linux系统

最后编辑于: October 7, 2018
Archives Tip
QR Code for this page
Tipping QR Code