#知识点: 1、Web常规-系统&中间件&数据库&源码等 2、Web其他-前后端&软件&Docker&分配站等 3、Web拓展-CDN&WAF&OSS&静态&负载均衡等 #章节点 应用架构:Web/APP/云应用/三方服务/负载均衡等 安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等 渗透命令:文件上传下载/端口服务/Shell反弹等 抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等 算法加密:数据编码/密码算法/密码保护/反编译/加壳等 |
#常规化原理:源码数据都在同服务器 影响:无,常规安全测试手法 #站库分离:源码和数据库不在一起 原理:源码数据库不在同服务器 存储:其他服务器上数据库&云数据库产品 影响:数据被单独存放,能连接才可影响数据 #前后端分离:(比常规的网站安全一些) 前端的信息通过接口传递数据,后台单独管理。可以理解为前面的页面是一个网站,后面的也是一个网站,中间用api来传输数据。 前端:能看到的页面(很美观)负责显示 后端:后台管理页面 负责处理 不像常规网站的源码,显示和处理都放在一起 前后端分离的模式也有弊端 api传输数据 如果数据大量就没有常规的好 都要视具体的业务情况来定。 原理:前端JS框架(比较知名的:VUE),API传输数据 影响: 1、前端页面大部分不存在漏洞 2、后端管理大部分不在同域名(信息收集很难收集到) 3、获得权限有可能不影响后端(不是一个域名的情况下,具体看网站怎么设计的) 前端是一个域名,后端又是一个域名,通过站点管理指向前端的域名,而非普通的直接在前端域名之后拼接/admin(也就是说前端只负责显示东西,没有任何东西,显示的内容全是js写的,有数据更新的时候在后台更新影响前台) 前后端网站的测试思路: 1、能找到网站的后台地址就去测后端,因为后台都是用后端语言开发的; 2、找不到的话就尝试看看它的框架有没有什么历史漏洞; 3、以上都没有的情况下就只能从社工、一些应用点入手了; 4、再没有可能就没有什么漏洞了。 怎么判断该网站是不是前后端分离的? 通过页面的简洁程度 用软件式搭成的网站,即集成化环境使用比较多的就是宝塔还有之前的phpstudy #宝塔+Phpstudy 原理:打包类集成化环境,权限配置或受控制 影响:攻击者权限对比区别 (最大的区别就是网站权限的区别) 常规自己搭建的如果没有做其他设置的话,绝大部分是可以通过木马连接进行命令执行跟文件读取的,宝塔则做了隔离保护,早期也没做,早期的宝塔跟phpstudy差不多。 宝塔搭建和phpstudy搭建,冲突的是中间件 数据库没影响(即可以用phpstudy搭建网站,数据库用宝塔的) 1、购买服务器(阿里云按时计费——安全组记得开上,全部端口都放行,以免某些端口没开放) 2、安装宝塔(宝塔面板下载宝塔,下载好之后复制到刚买的服务器上面,用宝塔搭建的php网站居多,java、python也有但是比较少)
3、把网站配置上去 宝塔最开始跟phpstudy一样,存在安全问题,随着用的安全人越来越多了,就在宝塔核心上面更改,防止网站被入侵,文件直接被删除的风险,phpstudy被宝塔基调一部分市场后也不太注重管理了。但PHP study也是有防护的,但默认是关闭的。
#Docker容器原理:虚拟化技术独立磁盘空间,非真实物理环境 影响:攻击者虚拟空间磁盘
#建站分配站1.托管 2.申请 原理:利用别人域名模版建立,域名都是别人的,模板套用 影响:实质安全测试非目标资产,测试的是人家的平台,目标就只是上面的一个用户
#静态Web例子:大学学的html设计的网站(修改源代码) 原理:数据没有传输性(js传输不算) 影响:无漏洞 怎么判断是不是静态页面:根据页面复杂程度、美工等等,有没有模块切换等。 #伪静态动态转为静态技术,伪装的静态 |