基础知识:
【网站搭建】
由操作系统、web源码、中间件、数据库四大部分组成
ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
下载phpstudy(同样还有宝塔,wmap,Inmap),一体化集合php+mysql+apache/nginx/iis,模拟搭建网站
【操作系统】
1、Windows 大小写不敏感
2、Linux(70%) 大小写敏感
nmap -O [IP或域名]
【web源码】
1、CMS:开源的网站内容管理系统 开放[开源]:能下载到的 内部:见不到,找不到
关于源码获取的相关途径:搜索(国内dedecms、74cms、phpcms等 国外:WordPress),咸鱼淘宝(花钱买),第三方源码站
2、脚本类型:asp、aspx、php、jsp、python等
不同网站源码采用不同脚本类型去编写,脚本类型选择上不同造成安全漏洞不同,某些语言能造成的安全漏洞也不一样
3、目录结构:后台目录模板目录、数据库目录、数据库配置文件等
4、网站系统的应用分类:商城(逻辑漏洞)、论坛(上传漏洞)、博客、第三方(查IP、查域名)(命令执行漏洞)、其他
网站功能决定漏洞类型
5、框架
【中间件常见安全问题与防护】
1、配置导致安全问题
IP 或域名解析目录对应下的存在的安全问题
域名访问,IP访问
脚本后缀解析
2、安全配置防护
常见防护中的IP域名验证
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll asp
C:\WINDOWS\system32\inetsrv\asp.dll axd
查看md5值命令:certutil -hashfile C:\Users\kayven\Desktop\none.gif md5
【演示实验】
域名解析目录与IP解析目录安全
文件后缀解析设置 中国菜刀
常见安全测试中的安全防护
WEB 后门与用户及文件权限
CMS识别(人工、在线工具、平台)
【涉及资源】
https://nmap.org/
https://w.ddosi.workers.dev/ 雨苁www.ddosi.com
http://whatweb.bugscaner.com/ 在线cms识别