涉及知识
常见搭建平台脚本启用
域名 对应文件夹
IP 对应根目录
目录解析安全问题
常见文件后缀解析对应安全
eg:iis的isapi扩展(应用程序扩展)
常见安全测试中的安全防护
身份验证(计算机用户:匿名访问(来宾用户))
地址访问,域名访问(限制特定ip域名访问)
黑名单白名单
web后门与用户及文件权限
用户权限(来宾用户等)
文件执行权限
一般针对图片文件夹(没有要执行的脚本)
演示案例
中间件识别:通过数据包返回结果 header -》server
中间件安全漏洞
web中间件常见漏洞总结
中间件靶场使用
资源
(https://www.vulhub.org/)