第03天:基础入门-搭建安全拓展

已于 2023-05-20 21:21:58 修改
阅读量50 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: 安全 数据库 服务器
于 2023-03-30 22:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cailme/article/details/129868778
版权

1、涉及的知识点

  • 常见搭建平台脚本启用
  • 域名旧目录解析安全问题
  • 常见文件后缀解析对应安全
  • 常见安全测试中的安全防护
  • WEB后门与用户及文件权限

2、常见的问题/后门注意事项

  • 域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分(blog);IP扫描可以直接扫描出来服务器的根目录(www),得到的信息更多;
  • ASP,PHP,ASPx,JSP,PY,JAVAWEB等环境
  • WEB源码中敏感文件
    后台路径,数据库配置文件,备份文件等
  • ip或域名解析web
    源码目录对应下的存在的安全问题
    域名访问,IP访问(结合类似备份文件目录)
  • 脚本后缀对应解析(其他格式可相同-上传安全)
    存在下载或为解析问题
  • 常见防护中的IP验证,域名验证等
  • 后门是否给予执行权限
  • 后门是否给予操作目录或文件权限#后门是否给予其他用户权限
  • 总结下关于可能会存在的安全或防护问题?

3、 基于中间件的简要识别

在这里插入图片描述

cailme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【小迪安全】第03基础入门-搭建安全拓展
想努力,想追上在前面的人
01-30 152
关于站点搭建的一些基础知识。
《小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 550
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
第三基础入门-搭建安全拓展
menpan的博客
04-12 93
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=3
第3基础入门-搭建安全拓展
m0_50043719的博客
08-30 100
前言 如有不当之处,还望指正。 涉及知识 ✧ 常见搭建平台脚本启用 ✧ 域名IP目录解析安全问题 ✧ 常见文件后缀解析对应安全 ✧ 常见安全测试中的安全防护 ✧ WEB后门与用户及文件权限
p4_第04基础入门-WEB源码拓展
HaHa的博客
10-30 977
小迪安全笔记p4
小迪安全学习笔记--第3基础概念---搭建安全拓展
zr1213159840的博客
10-12 352
课程链接 B站小迪安全课程 基础入门-搭建安全拓展 涉及知识 常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试中的安全防护 web后门与用户及文件权限 搭建平台脚本启用 视频中使用的是2003的iis6.0 域名IP目录解析安全问题 使用ip和地址去访问相同的路径可能存在不同的情况。ip地址的层级高于地址,使用ip地址进行访问一般获取的信息会更多。 常见文件后缀解析对应的安全 对于.asp的网站,可以使用.cpx等的结尾。文件上传漏洞中可能会存在这种问题。 常见安全
第2基础入门-数据包拓展
m0_50043719的博客
08-11 272
第2基础入门-数据包拓展 目录第2基础入门-数据包拓展1. 网站解析对应2. HTTP/HTTPS数据包2.1 HTTP 与 HTTPS 区别2.2 HTTP简要通信过程2.3 HTTPS简要通信过程2.4 Request请求数据包数据格式2.4.1 请求行2.4.2 请求头2.4.3 空行2.4.4 请求数据2.5 Response返回数据包数据格式 1. 网站解析对应 #简要网站搭建过程 涉及到的攻击层面?(源码,搭建平台,系统,网络层等) 涉及到的安全问题?(目录,敏感文件,弱口令,IP及域名
第四基础入门-WEB源码拓展
menpan的博客
04-14 79
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=4
03基础入门-搭建安全拓展1
08-03
基础入门-搭建安全拓展涉及知识:常见搭建平台脚本启用域名 IP 目录解析安全问题常见文件后缀解析对应安全常见安全测试中的安全防护WEB 后门与用户及文件权限#W
android开发入门与实战(下)
01-19
第14章 Android综合案例三——基于Android的豆瓣网(Web2.0)移动客户端开发 14.1 关于豆瓣网和豆瓣网API 14.1.1 豆瓣网介绍 14.1.2 豆瓣网API介绍 14.1.3 豆瓣网API认证 14.1.4 豆瓣网API快速入门 14.1.5 豆瓣网API...
android开发入门与实战(上)
01-19
第14章 Android综合案例三——基于Android的豆瓣网(Web2.0)移动客户端开发 14.1 关于豆瓣网和豆瓣网API 14.1.1 豆瓣网介绍 14.1.2 豆瓣网API介绍 14.1.3 豆瓣网API认证 14.1.4 豆瓣网API快速入门 14.1.5 豆瓣网API...
Google.Android开发入门与实战
04-09
 《Android开发入门与实战》内容上涵盖了用Android开发的大部分场景,从Android基础介绍、环境搭建、SDK介绍、Market使用,到应用剖析、组件介绍、实例演示等方面。从技术实现上,讲解了5个Android平台下的完整综合...
Google Android开发入门与实战的代码
03-24
第14章 Android综合案例三——基于Android的豆瓣网(Web 2.0)移动客户端开发 260 14.1 关于豆瓣网和豆瓣网API 260 14.1.1 豆瓣网介绍 260 14.1.2 豆瓣网API介绍 261 14.1.3 豆瓣网API认证 261 14.1.4...
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1416
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 436
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 948
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1078
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
NTFS安全权限
2302_80097039的博客
06-12 679
NTFS权限是基于。
学习skill入门基础---第2
06-20
第2学习了更深入的数学知识,包括线性代数和微积分。我们学习了如何使用线性代数来解决问题,比如矩阵运算和解线性方程组。我们还学习了微积分的基础,包括如何计算导数和积分。这些基础知识对于许多技能都非常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值