目录
脚本语言
常见的脚本语言类型
- asp
- php
- jsp
- javaweb
- p1
- pythonweb
- cgi
不同脚本类型与安全漏洞的关系
用相对安全的编程语言编写的程序,在一定程度上会减少漏洞的产生
且不同的源码的侧重点不同根据实际情况选择不同的语言,比如php的受众面是中小型网站,而Java语言开发的网站规模普遍较大
漏洞挖掘代码审计与脚本类型的关系
无论是做什么工作,只要还在做程序员,就一定要和代码打交道,否则就只能是脚本小子或者码农,就算不做开发也至少要看懂代码(最低要求了)
后门
什么是后门,有哪些后门
后门只是一个统称,有基于网站的、基于服务器的等等但后门的最终目的都是为了便于攻击者下次更方便的入侵
- webshell
- 远控木马
后门在安全测试中的实际意义
在获取到相关权限的时候,后门就相当于一个管道,提供一个通道去连接网站或者服务器
关于后门需要了解哪些
- 用途
- 免杀
WEB
WEB的组成架构模型
- 网站源码
- 脚本类型
- 应用方向
- 操作系统
- windows
- Linux
- 中间件(搭建平台)
- apache
- iis
- tomcat
- nginx
- 数据库
- mysql
- access
- oracle
- db2
- sybase
- postsql
架构漏洞安全测试简要介绍
为什么从WEB层面为主为首
web的使用面更广、且可以以web为切入点去提升权限(起手式)
WEB相关安全漏洞
WEB源码类对应漏洞
- SQL注入
- 上传
- xss
- 代码执行
- 变量覆盖
- 反序列化
WEB中间件对应漏洞
WEB数据库对应漏洞
- 弱口令
- 内核
WEB系统层对应漏洞
其他第三方对应漏洞
app或pc应用结合类
有些app内核就是网站
一些实验
多级域名查找
- 浏览器直接搜索主域名
- 使用类似子域名挖掘机类的工具
- 使用在线查询子域名网站
DNS解析修改分析
找到本地的host文件修改对应的IP地址,在ping相应的域名的时候会跳转到修改后的IP地址
EXE后门功能及危害类似WEB后门
app类结合WEB协议,pc类结合WEB协议