vocable

一些名词的解释,有度娘又Google也有自己瞎几把猜的(不可轻信2333)

网络

cdn

可以加快速度哒内容分发网络,使用户可就近取得所需内容

waf

WAF(在应用层)对来自Web应用程序客户端的各类请求进行内容检测和验证,对非法的请求予以实时阻断

中间件

中间件是位于平台(硬件和操作系统)和应用之间的通用服务(软件)。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。

域名

  • .com 顶级域名
  • baidu.com 一级域名
  • www.baidu.com 二级域名
  • bbs.baidu.com 二级域名
  • tieba.baidu.com 二级域名

    旁站

    同IP的不同域名

    C段

    IP(xxx.xxx.xxx(C).xxx(D))的C段相同而D段不同的IP

    cms

    Content Management System内容管理系统,大概类似于网站模板

计算机

shell

shell是指用户与操作系统对话的一个接口,我们发出一个命令,通过shell告诉系统让系统执行我们的指令。

渗透

Google hacking

各种姿势利用各种搜索引擎搜索信息通过特定语法来查找网站配置或代码中的安全漏洞

POC

Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。

EXP

Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。