1、网站搭建前置知识
2、 WEB 应用环境架构类
3、 WEB 应用安全漏洞分类
4、 WEB 请求返回过程数据包
#网站搭建前置知识
域名,子域名, DNS, HTTP/HTTPS,证书等
WEB 应用环境架构类
理解不同 WEB 应用组成角色功能架构:
开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等, 漏洞就来自于这些地方
开发语言: asp,php,aspx,jsp,java,python,ruby,go,html,javascript 等
程序源码:根据开发语言分类;应用类型分类;开源 CMS 分类;开发框架分类等
中间件容器: IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish 等
数据库类型: Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB 等
服务器操作系统: Windows 系列, Linux 系列, Mac 系列等
第三方软件: phpmyadmin,vs-ftpd,VNC,ELK,Openssh 等
WEB 应用安全漏洞分类
SQL 注入,文件安全, RCE 执行, XSS 跨站, CSRF/SSRF/CRLF,
反序列化,逻辑越权,未授权访问, XXE/XML,弱口令安全等
WEB 请求返回过程数据包参考:
https://www.jianshu.com/p/558455228c43
https://www.cnblogs.com/cherrycui/p/10815465.html
请求数据包,请求方法,请求体,响应包,响应头,状态码, 代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length 等
演示案例:
架构-Web 应用搭建-域名源码解析
请求包-新闻回帖点赞-重放数据包
请求包-移动端&PC 访问-自定义 UA 头
Burpsuite抓取APP、小程序数据包教程
burp小程序抓包
返回包-网站文件目录扫描-返回状态码
3xx - 跳转
5xx - 服务器问题
这两个状态码在扫描的时候都需要保留
文件夹403 - 可能存在 404 不存在
文件 200 - 存在 404 -不存在
数据包-WAF 文件目录扫描-代理服务器
买各种动态住宅流量代理即可