第三天:基础入门:搭建安全扩展

最新推荐文章于 2024-04-29 17:53:13 发布
最新推荐文章于 2024-04-29 17:53:13 发布
阅读量179 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45838262/article/details/115421502
版权

涉及知识
常见搭建平台脚本启用
域名 对应文件夹
IP 对应根目录
目录解析安全问题

常见文件后缀解析对应安全
eg:iis的isapi扩展(应用程序扩展)

常见安全测试中的安全防护
身份验证(计算机用户:匿名访问(来宾用户))
地址访问,域名访问(限制特定ip域名访问)
黑名单白名单

web后门与用户及文件权限
用户权限(来宾用户等)
文件执行权限
一般针对图片文件夹(没有要执行的脚本)

演示案例
中间件识别:通过数据包返回结果 header -》server

中间件安全漏洞
web中间件常见漏洞总结

中间件靶场使用

资源
(https://www.vulhub.org/)

阿昇呐
关注
专栏目录
第03天:基础入门-搭建安全拓展
weixin_43909650的博客
02-10 1803
第03天:基础入门-搭建安全拓展 域名IP目录解析安全问题 视频中的图: 本人实验图: 常见文件后缀解析对应安全 常见安全测试中的安全防护 WEB后门与用户及文件权限 演示案例: 基于中间件的简要识别 基于中间件的靶场使用 涉及资源: https://www.vulhub.org/
【小迪安全】第01天:基础入门-概念名词
想努力,想追上在前面的人
12-15 369
萌新小白渗透测试学习中...欢迎一起交流探讨~!
渗透测试-基础入门-搭建安全拓展_3
weixin_51446936的博客
06-26 346
一、常见搭建平台脚本启用 ASP,PHP,SPX,JSP,PY,JAVAWEB等环境 平台:IIS为例 二、域名IP目录解析安全问题 IP地址扫描可以扫到更多内容,可能是程序源码备份文件和敏感信息,扫域名只能发现一个文件夹下的所有文件 IP访问在域名访问的上一级,会扫描到更多,源码备份,打包文件 三、常见文件后缀解析对应安全 存在下载或为解析问题 四、常见安全测试中的安全防护 是否匿名访问:基于用户的限制 是否使用IP和域名访问:设置拒绝访问的IP(白名单、黑名单设置) 五、WEB后门与用户及文
基础入门-搭建安全扩展
qq_2604939074的博客
09-19 119
基础入门-搭建安全扩展 1, 常见搭建平台脚本启用 可以用域名访问网站,也可以使用ip访问网站,大多数情况下是使用域名访问网站 修改本地host文件,IP地址对应的域名 通过ip地址访问的目录和通过域名访问网站的目录是不一致的 ,ip访问的是上一级,可访问到更多的信息 IP访问的是根目录,域名访问的是根目录下的站点目录 asp(动态服务器页面)ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器
03基础入门搭建安全拓展
qq_52718293的博客
03-08 348
1.域名IP目录解析安全问题 域名解析访问的是目录,ip访问的是域名解析目录的上级目录,它能扫到更多信息。 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。 2.文件后缀 ...
3.基础入门-搭建安全拓展
山兔的博客
08-26 168
web中间件常见漏洞总结.pdf 你要知道漏洞有哪些危害,以及怎么利用 app的地址用电脑是打不开的,因为数据包不一样,换成app的数据包就可以了
第03天:基础入门-搭建安全拓展1
08-03
"第03天:基础入门-搭建安全拓展1"这个主题主要关注的是在建立和扩展网络基础设施时如何确保安全性。以下是一些关键知识点的详细解释: 1. **常见搭建平台脚本启用**: 在搭建网站时,我们通常会使用各种编程语言...
第五节:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
2401_84301389的博客
04-29 827
考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护\资产架构:WEB 单个源码指向安全WEB 多个目录源码安全WEB 多个端口源码安全一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击服务器架设多个站点安全架设第三方插件接口安全比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击插件:web源码插件web应用:phpmyadmin 便于管理数据库插件和应用方便了管理人员运维数据库,同时也
JavaScript:前端框架入门:Vue基础
最新发布
07-14
### JavaScript:前端框架入门:Vue基础 #### Vue.js的历史与特点 **历史背景:** Vue.js 是一个由尤雨溪(Evan You)在2013年创建的用于构建用户界面的渐进式JavaScript框架。它最初的目标是简化Web应用的开发...
所有常见文件后缀名详解
06-24
所有常见文件后缀名详解
3.搭建安全拓展
博客地址 www.sec0nd.top
07-19 285
文章目录涉及知识:安全问题实战演示搭建IIS文件后缀解析isapi拓展常见防护身份验证、匿名访问ip和域名限制web后门中间件的识别中间件的安全漏洞中间件靶场vulhub 涉及知识: 常见搭建平台脚本启用 域名 IP 目录解析安全问题 常见文件后缀解析对应安全 常见安全测试中的安全防护 WEB 后门与用户及文件权限 安全问题 ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境 WEB 源码中敏感文件 后台路径,数据库配置文件,备份文件等 IP 或域名解析 WEB 源码目录对应下的存在的安全
网安自学笔记——搭建安全拓展
qq_44456233的博客
09-23 142
一、常见的搭建平台脚本启用 1、#ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境。 注:脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的,脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行,因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。 二、域名和ip目录解析安全问题(难点) 1、域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分; 2、IP扫描可以直接扫描出来服务器的根目录,得到的信息
WEB安全_基础入门_搭建安全拓展 常见搭建平台(中间件)脚本启用
erfan_lang的博客
08-11 676
目录常见搭建平台(中间件)脚本启用一、常见搭建平台脚本启用二、域名IP目录解析安全问题三、常见文件后缀解析对应安全四、常见安全测试中的安全防护1.网和企业内网会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。2.身份验证和访问控制,基于用户的限制3.限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问五、WEB源码中敏感文件后台路径配置文件备份文件六、web后门与用户及文件权限七、基于中间件的简要识别八、基于中间件的安全漏洞 常见搭建平台(中间件)脚本启用
2020小迪安全第三天笔记-搭建安全拓展
weixin_51566416的博客
12-02 1025
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili 通过IIS(提供网站服务)搭建网站 首先打开windows2003虚拟机,进入IIS管理 开启“Active Server Pages”开启ASP 支持的脚本组件 Ip地址配置 “主机头值”表域名 但是这个域名并没有进行申请,只是用于测试,所以平时解析会解析到外网上。 要用讲域名指向本地地址,可在本地“host”文件上进行修改 注意:域
【小迪安全学习笔记】基础入门-搭建安全拓展
Akrios的博客
05-13 1138
涉及知识: 常见搭建平台脚本启用 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。 常见安全测试中的安全防护 学校内
【网络安全】常见文件后缀解析对应安全
m0_52149675的博客
03-21 892
有对应文件后缀对应在本机中存在的.dll 映射文件 ,新建自定义后缀文件,用 caidao 连接,如果连接上这个文件就是一个后门
《小迪网络安全笔记》 第三节:基础入门-搭建安全拓展
小陈的博客
08-03 843
第三节:基础入门-搭建安全拓展 一、常见搭建平台脚本启用 ASP、PHP、ASPX、SP、PY、JAVAWEB等环境 二、域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 三、常见文件后缀解析对应安全 指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
B站小迪安全笔记第三天-搭建安全拓展
m0_61530426的博客
07-09 551
B站小迪安全笔记
ThinkCMFX学习教程:基础入门、环境搭建、系统代码结构
* |--api/第三方通用接口类文件目录 * |--application/应用目录 * |--data/各类数据存放目录,包括缓存数据、备份数据、系统配置项 * |--install/安装包 * |--simplewind/核心包,无特殊情况请勿改动 * |--statics/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值