重點知識：系統區分法，響應碼,client-ip限制，抓https包的方法

 區分網站系統方法：網址後面修改大小寫，大小寫報錯證實是linux，返回正常正常是windows
    Server：使用的容器
     有時候能夠看出是否有waf回顯

 

   響應嗎：
          200：客戶端請求成功，常見
          302：重定向
          404：請求資源不存在  常見
          400：客戶護短請求語法錯誤，不能被服務器所理解
          401：請求未經受權
          403：服務器收到請求，可是拒絕提供服務
          500：服務器內部錯誤，  常見   菜刀訪問報500可能被waf攔截了
          503：服務器不能處理客戶端請求，一段時間後恢復

    若是被client-ip給限制了ip好比：burp暴力破解  被限制ip能夠在破解時候的請求頭裏設置一個client-ip:1.1.1.1把1.1.1.1都設置成變量就能夠邊跑密碼邊換Ip（這個辦法比較麻煩）方法二：burp插件「fakeip」在extender(擴展)BAPP xxxx  找到後設置變量，再去爆破選項選擇擴展生成，選擇fakeip 在設置密碼，直接攻擊