前言
#知识点:
1、ASP环境搭建组合
2、ASP-数据库下载&植入
3、IIS-短文件&解析&写权限
WEB安全攻防:
1、Web源码
2、开发语言
3、中间件平台
4、数据库类型
4、第三方插件或软件
ASP-数据库-MDB默认下载
默认下载,知道数据库文件的路径,就可以直接下载(可以通过下载源码进行分析)
ASP-数据库-ASP后门植入连接
以aspCMS这种搭建的网站
通过访问数据库所在的位置(这里默认搭建都是在data/data.asp),然后通过留言板的方式,将加密后的一句话木马,写入数据库中,然后通过菜刀等更工具,连接即可。(因为他将数据库文件当成asp执行了).
ASP-中间件-IIS短文件名探针-安全漏洞
ASP-中间件-IIS文件上传解析-安全漏洞
IIS的一个解析问题。因为会限制你上传的格式,但是IIS的解析问题导致,1.asp;jpg或被当成asp执行。还有/1.asp/1.jpg 也会被当成asp去解析执行。
ASP-中间件-IIS配置目录读写-安全配置
IIS写入漏洞(产生原因是IIS配置问题)。