网安学习(B站小迪安全)

最新推荐文章于 2024-04-25 20:50:46 发布
最新推荐文章于 2024-04-25 20:50:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网安学习 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/127321572
版权

基础入门,搭建安全拓展

一、知识点:

  1. 常见搭建平台脚本启用
  2. 域名IP目录解析安全问题
  3. 常见文件后缀解析对应安全
  4. 常见安全测试中的安全防护
  5. WEB后门与用户及文件权限
  • ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

二、web源码中敏感文件

后台路径,数据库配置文件,备份文件等

三、ip 或域名解析web源码目录对应下的存在的安全问题

域名访问,IP访问(结合类似备份文件目录)

四、常见的防护中的IP验证,域名验证等

  • 用ip范文的权限比域名要高(比如有些目录只有ip才能访问出来:有些网站建设人会疏忽,可以用ip去访问,有时候会发现一下备份文件源码),使用御剑或者手动访问时候就最好用ip,别用域名
  • 后门是否给予执行权限
  • 后门是否给予操作目录或文件权限
  • 后门是否给予其他用户权限

五、演示案例

(可以自行用iis服务器搭个网站,进行各种测试)

  1. 基于中间件的简要识别
  2. 基于中间件的安全漏洞
  3. 基于中间件的靶场使用
    例:漏洞复现之 Apache HTTPD 多后缀解析漏洞
Edison.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小迪安全笔记
kk369789的博客
09-28 1182
小迪安全笔记
网安学习5(B站小迪安全
m0_57485346的博客
10-18 1565
网安web安全学习(系统及数据库等)
小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 1201
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
小迪安全_web-2
weixin_44060420的博客
06-08 1793
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 3971
小迪安全2023年第1天培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载。
小迪配套资料.zip
10-01
小迪安全2020v6配套文档ppt
知道创宇网安知识图谱,网络安全学习路径
02-27
网络安全学习路径
网安PDF_学习课件_网络安全_
09-30
上课时老师用的课件,非常详细。适合0基础人士学习网络安全。想学习网络安全,必须掌握良好的理论基础。然后就是去应用,比如可以通过思科的模拟器,模拟练习网络的互连。
[网安人入门必备]网络安全学习大纲
01-07
网络安全学习大纲是一个规划了网络安全基础知识、技能和实践要点的教育大纲。它旨在为有意进入网络安全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入网络安全...
网络安全的基础术语(小迪安全-day01)
qq_53218512的博客
06-04 545
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
渗透测试培训--(小迪篇)
qq_54803507的博客
09-24 4751
渗透测试培训
小迪web安全/渗透测试/网络安全 01(基础入门)-------基础概念
m0_62859357的博客
12-14 407
数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密。APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据。APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据。
小迪安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 761
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
DAY8-10 小迪安全学习
weixin_68115909的博客
08-03 237
小迪安全]学习与整理。
小迪网安面试题百词斩
08-07
小迪网安面试题百词斩是一个非常著名的网安面试题集合,包含了许多经典的网安问题。这些问题涵盖了网络安全的各个方面,包括密码学、漏洞利用、网络协议、安全工具等等。这些问题旨在考察面试者对网络安全的理解和实践能力。举几个例子: 1. 什么是DDoS攻击?如何防御DDoS攻击? 2. 什么是SQL注入漏洞?如何预防SQL注入攻击? 3. 什么是XSS攻击?如何防范XSS攻击? 4. 什么是公钥加密和私钥解密?请简要介绍一下RSA算法。 5. 什么是OWASP Top 10?请列举其中的一些常见的Web安全漏洞。 这些问题需要面试者对网络安全的基本概念和常见攻击手法有一定的了解,并能够提供相应的解决方案。通过解答这些问题,面试官可以评估面试者的技术水平和对网络安全的实践经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值