node总结-web蜘蛛爬行失败怎么办

上一篇: Node(源码泄露+密码学相关)

因为没有遇到过的新东西有点多,所以新开一篇。

?web扫描失败怎么办。

answer: 用burp proxy拦截,查看是否是user-agent字段导致的。用gobuster可以修改http头,再次扫描。

一开始我用的dirbuster,提示你扫描的页面不符。 当初我没有想太多,就用了paros,找到了那个MD5密码所在的页面。 Screenshot from 2018-10-13 00-56-33

其实还是值得总结一下。

监听本地端口

访问任何页面,目标机的地址都会跳转回主页,于是用burp: 添加一个监听代理 4

添加监听目标的ip和端口 1

访问代理监听的localhost:8081,等于访问192.168.1.129:3000 3

扫描本地端口

确保burp intercept is on ,拦截开启 进行扫描,然后返回burp gobuster -u http://localhost:8081 -w /usr/share/wordlists/dirbuster/directory-list-lowercase-2.3-small.txt

点击forward,将数据包放过,然后在http history里可以查看。可以将想要的数据包右键发送到repeater。

2 可以看到因为是gobuster的user-agent,所以目标主机进行了拦截。 如果我们换成firefox的请求头,或者直接删除user-agent。目标网站显示正常页面。

所以通过自定义gobuster用户请求头,就可以进行正常网站爬行。

乱码的文件

用file命令再识别一下。编码一次难道就不能再加密了吗(;′⌒`)

?mongo数据库的使用

什么关系型、非关系型数据库?

sql = structure query language = 结构化查询语句 sql就是通用的关系型数据库语言

no sql ,是sql的阉割版,就是说非关系数据库功能更少。 其实对于某些用户使用计算机来说,装qq和影视播放器加浏览器就够了。 非关系型数据库也是一样的道理。

关于mongodb

Mongo Shell 是 JS 作为主语言的。

MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。