Day03 基础入门-搭建安全扩展

最新推荐文章于 2023-03-16 09:57:19 发布
最新推荐文章于 2023-03-16 09:57:19 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: 小迪web安全渗透培训视频笔记 文章标签: web安全 渗透测试
对本博客中原创文章进行转载者,请在其转载文章中声明出处,谢谢。 本博地址:https://blog.csdn.net/weixin_44676102
本文链接:https://blog.csdn.net/weixin_44676102/article/details/121757608
版权

Day03 基础入门-搭建安全扩展

声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途

——小迪web安全渗透培训视频笔记

文章目录

内容

涉及知识

常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境

域名 IP 目录解析安全问题

WEB 源码中敏感文件:

后台路径,数据库配置文件,备份文件等

IP 或域名解析 WEB 源码目录对应下的存在的安全问题

域名访问,IP 访问(结合类似备份文件目录)

一般网站用域名访问,用IP访问的比较少

通过ip地址访问的目录和通过域名访问网站的目录是不一致的

ip访问的是上一级,可访问到更多的信息

IP访问的是根目录,域名访问的是根目录下的站点目录

所以,扫描目录时推荐扫描ip,得到的信息会多很多

常见文件后缀解析对应安全

脚本后缀对应解析(其他格式可相同-上传安全)

存在下载或未

最低0.47元/天 解锁文章
风羽墨客
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小迪安全第03天 基础入门搭建安全拓展
qq_46116117的博客
11-20 799
03 基础入门搭建安全拓展 涉及知识: 常见搭建平台脚本启用 ​ ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境 域名 IP 目录解析安全问题WEB 源码中敏感文件 ​ 后台路径,数据库配置文件,备份文件等 ​ IP域名解析 WEB 源码目录对应下的存在安全问题 ​ 域名访问,IP 访问 (结合类似备份文件目录) ​ IP访问为域名的上级目录IP访问为根目录,域名访问为根目录下的站点目录 常见文件后缀解析对应安全 ​ 脚本后缀对应解析(其他格式可相同-上传安全
day01-Java入门
12-12
【Java入门】 Java是一种广泛使用的高级编程语言,尤其适合于构建企业级应用程序、桌面应用、移动应用(尤其是Android平台)以及Web应用。对于初学者来说,Java具有良好的可读性和简洁的语法,使得它成为学习编程的...
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建
weixin_51143604的博客
05-12 931
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
小迪渗透测试学习笔记(十二)WEB漏洞-SQL注入之简要SQL注入
萧丶的博客
12-24 696
在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 mysql注入 sql注入靶场搭建(sqlilabs) 看第2关: 查看源代码,发现需要输入一个 id , 输入id,同时输出sql语句: 发现直接传入变量 id ,加入sql语句中执行,没有任何限制,这就可能实现插入恶意代码执行,获取敏感.
docker构建漏洞测试环境遇到的坑
ordar123的博客
06-13 506
docker构建漏洞测试环境遇到的坑 1.安装docker https://docs.docker.com/install/linux/docker-ce/centos/ 可以使用链接中的脚本安装方法(推荐) ###为了方便直接把安装脚本命令复制过来了 $ curl -fsSL https://get.docker.com -o get-docker.sh $ sudo sh get-docker.sh docker -v #有版本信息表示安装成功 也可以参考这个: https://vulhub.o
docker学习笔记
08-23 185
Mac系统安装docker: https://www.runoob.com/docker/macos-docker-install.html 国内镜像源: https://registry.docker-cn.com http://hub-mirror.c.163.com https://docker.mirrors.ustc.edu.cn ...
solr搜索入门文档 原理-搭建-使用细节
07-20
“day62--lucene&solr第1天.docx”和“day63--lucene&solr第2天.docx”则可能涉及Solr的基础概念和初步搭建过程。 总之,Solr是一个强大而灵活的搜索解决方案,通过理解其原理,掌握搭建步骤,以及熟悉使用技巧,...
day01-SpringMVC入门.doc
04-18
通过以上内容,我们可以了解到SpringMVC的基本概念、工作原理以及如何进行环境搭建,为后续深入学习和使用SpringMVC打下坚实的基础。在实际开发中,SpringMVC能够有效地组织和管理Web应用的各个部分,提高开发效率。
前端vue入门及框架搭建
03-12
- **组件化**:Vue推崇组件化开发,每个组件都有独立的功能和样式,可复用性强,有利于提高代码的可维护性和扩展性。 - **易上手**:Vue的API设计直观,学习曲线平缓,对于有一定HTML、CSS和JavaScript基础的...
song_haozhi-mayday-master.zip
06-11
本篇文章将深入探讨一个名为“song_haozhi-mayday-master”的开源项目,该项目是一个基于SpringBoot的博客系统,旨在帮助新手快速入门并熟悉SpringBoot的开发流程。 首先,我们来看项目名称“song_haozhi-mayday-...
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
2020小迪培训(第03天 基础入门-搭建安全拓展)
是阿明呐的博客
07-25 525
基础入门-搭建安全拓展 涉及知识 常见搭建平台脚本启用 域名ip目录解析安全问题 常见文件后缀解析对应安全 常见安全测试中的安全防护 web后门与用户及文件权限 #ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件 #ip域名解析web源码目录对应下的存在安全问题 域名访问,ip访问(结合类似备份文件目录) 域名访问时会指向绝对路径的某个目录(根目录下的某个目录)图片在上面 Ip访问时会指向根目录 www目录
Vulhub安装过程记录(包括kali快速安装,一个apache中间件漏洞测试)
MangoFengC++
03-13 567
前几天学习web方向的时候需要搭建一个vulhub漏洞环境,当时安装的时候没记录。后来安好了现在来记录一下,也很简单,方便一下其他没有装的朋友们。 Vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 其官网给出了比较简便的安装方式: # If you don't have a docker installed, you'll need to insta
web安全搭建平台安全
weixin_46425310的博客
06-11 269
搭建安全拓展 常见搭建平台(中间件)脚本启用: 以IIS为例,在IIS管理器中的web服务扩展中启用 域名IP目录解析安全问题: 有些网站在搭建的时候,用IP直接访问和用域名直接访问所处的文件夹不同,用IP地址访问一般会在域名文件夹的上一级。因为域名解析一般指向某个目录,而IP往往指向根目录。因此在渗透时,用IP地址进行扫描能获取到更多的信息。 常见文件后缀解析对应安全: 文件解析漏洞是指中间件(IIS、Apache、Nginx等)在解析文件时出现了漏洞,从而攻击者可以利用该漏洞实现非法文件的解析。需要注意
Vulhub 靶场搭建
最新发布
RestoreJustice的博客
03-16 1891
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 docker 和 docker-compose 后即可开始使用Vulhub,我使用ubuntu2018.04.5搭建官方安装命令如下(详情请见下文)# Run。
linux常用pwd和ls区别,linux实战技能100讲---初识pwd和ls命令详解
weixin_36210213的博客
05-13 2018
1. pwd 显示当前文件的路径2.cdcd /path/to 绝对路径cd ./path/to 相对路径cd ../path/to 相对路径绝对路径和相对路径3.ls 查看目录下有哪些文件 显示不同颜色的文件夹表示被赋予了不同的权限4.如果命令的终端里 显示 # 表示当前账号不受限制5.切换为root用户 su - root - 带着环境变...
远程反序列化rce漏洞_Liferay Portal CE 系统反序列化RCE漏洞复现(CVE-2020-7961)
weixin_42412939的博客
01-15 756
Liferay Portal CE是一款用来快速构建网站的开源系统。在7.2.1 CE GA2之前的Liferay Portal中,对不可信数据的反序列化允许远程攻击者通过JSON web服务(JSONWS)执行任意代码。官方网站https://www.oschina.net影响范围Liferay Portal 6.1.XLiferay Portal 6.2.XLiferay Portal 7.0...
Java基础入门:Day1-3课程精华概览
Java语法基础是学习Java编程的第一步,它是理解和构建Java程序的基础。课程涵盖了核心Java的多个关键部分,从语言基础知识到高级特性,旨在帮助初学者建立扎实的编程根基。以下是该课程大纲的主要知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风羽墨客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值