#知识点:
- 网站搭建前置知识
- WEB应用环境架构类
- WEB应用安全漏洞分类
- WEB请求返回过程数据包
#网站搭建前置知识
域名,子域名,DNS,HTTP/HTTPS,证书等
域名-查询域名是否被注册,(阿里云)购买,再加上购买的服务器,来实现搭建网站
eg购买按时收费的服务器,这个域名没有备案,只能在境外解析,服务器买境外的,设置子域名,设置DNS值来解析。一般搭建网站需要数据库等环境,可以使用宝塔这种集成的比较方便搭建。用远程桌面连接这个服务器(失败就换个操作系统)
#WEB应用环境架构类
理解不同WEB应用组成角色功能架构:
&开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等
开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript等
程序源码①:根据开发语言分类;应用类型分类;开源CMS(CMS-程序的名字)分类;开发框架(框架-程序的功能,可套用)分类等
中间件容器②(支撑程序运行的):IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等
数据库类型③(存储数据的):Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等
服务器操作系统④(支撑整个上面三个运行的):Windows系列,Linux系列,Mac系列等
第三方软件(可有可无,方便管理网站):phpmyadmin,vs-ftpd,VNC,ELK,Openssh等
以上内容在渗透的信息收集里需要
#WEB应用安全漏洞分类
(大部分出现在程序源码,程序源码是用脚本语言开发的)
SQL注入,文件安全,RCE执行,XSS跨站,CSRF/SSRF/CRLF,反序列化
反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等
#WEB请求返回过程数据包参考:
https://www.cnblogs.com/cherrycui/p/10815465.html
请求数据包,请求方法,请求体,响应包,响应头,状态码,代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length等
演示案例
架构-Web应用搭建-域名源码解析
宝塔Windows一键部署
域名购买,服务器购买
域名解析,将主机IP地址修改为购买的服务器公网IP地址
将设置好的域名 放到宝塔一键部署 自动创建目录,数据库(用户名和密码),选择PHP版本,FTP不用创建
添加记录,域名
目录里面就存放着网站源码,可在里面修改网站的信息
若需要高版本PHP但主机没有,在宝塔 运行环境 安装相应高版本的PHP
请求包-新闻回帖点赞-重放数据包
请求包-移动端&PC访问-自定义UA头
电脑访问火狐
模拟器访问火狐
burp suite抓包
有些网站PC访问不了,用模拟器访问先抓个包,用burp suite将PC端访问的包替换为模拟器的包(Ctrl CV一下),,只改UA头???
通过通过修改数据包内携带用户所用设备信息的字段,以达到绕过某些网站只允许用户使用移动端访问限制的目的
burp suite
充当proxy,拦截Request和response包
forward放包,drop丢包,intercept is on 开启拦截
代理服务器 监听 端口设置
本地浏览器127.0.0.1:8888本地网卡
虚拟机/模拟器 192.168.85.1:8888虚拟网卡
Linux安装使用burp suite,搭配火狐浏览器,FoxyProxy插件
启动burpsuite:
sudo su
BurpSuiteCommunity
启动!
返回包-网站文件目录扫描-返回状态码
https://www.cnblogs.com/cherrycui/p/10815465.html
http协议数据包简单总结
请求头,返回头(状态))
http返回状态码判断文件是否存在
文件夹403存在 404不存在
文件200存在 404不存在
数据包-WAF文件目录扫描-代理服务器
工具
7kbscan扫描网站的敏感文件和敏感目录(状态码判定实现网站扫描)
3xx跳转 处置过程 判断可能有可能无
5xx内部错误 服务器问题 判断可有可无
burpsuite GET头设置字典位置,爆破
代理
购买代理,隧道代理,添加白名单(免账号密码),每次请求换IP
作用:应对IP被拉黑的情况
扫一扫
631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
