Day03 基础入门-搭建安全扩展
声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途
——小迪web安全渗透培训视频笔记
内容
涉及知识
常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
域名 IP 目录解析安全问题
WEB 源码中敏感文件:
后台路径,数据库配置文件,备份文件等
IP 或域名解析 WEB 源码目录对应下的存在的安全问题
域名访问,IP 访问(结合类似备份文件目录)
一般网站用域名访问,用IP访问的比较少
通过ip地址访问的目录和通过域名访问网站的目录是不一致的
ip访问的是上一级,可访问到更多的信息
IP访问的是根目录,域名访问的是根目录下的站点目录
所以,扫描目录时推荐扫描ip,得到的信息会多很多
常见文件后缀解析对应安全
脚本后缀对应解析(其他格式可相同-上传安全)
存在下载或未