基础入门-搭建安全拓展
涉及知识
- 常见搭建平台脚本启用
- 域名ip目录解析安全问题
- 常见文件后缀解析对应安全
- 常见安全测试中的安全防护
- web后门与用户及文件权限
#ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
#WEB源码中敏感文件
后台路径,数据库配置文件,备份文件
#ip或域名解析web源码目录对应下的存在的安全问题
域名访问,ip访问(结合类似备份文件目录)
域名访问时会指向绝对路径的某个目录(根目录下的某个目录)图片在上面
Ip访问时会指向根目录 www目录
网站一般都是将无脚本(图片目录等)的目录设成不可访问,而不会将根目录设为不可访问,因为一旦这样设置,网站就会出现问题,一般的绕过思想就是把后门放在可访问的目录下,比如根目录
#脚本后缀对应的解析(其他格式可相同-上传安全)
#存在下载或为解析问题
#常见防护中的ip验证,域名验证等
#后门是否给予执行权限
#后门是否给予操作目录或文件权限
#后面是否给予其他用户权限
#总结下关于可能存在的安全或防护问题?
演示案例
- 基于中间件的简要识别
- 基于中间件的安全漏洞
- 基于中间件的靶场使用
涉及资源
https://vulhub.org/
Web中间件常见漏洞总结,vulhub靶场
最后感谢小迪师傅的视频!!
笔记来源视频:点击这里