一、常见搭建平台脚本启用
ASP,PHP,SPX,JSP,PY,JAVAWEB等环境
平台:IIS为例
二、域名IP目录解析安全问题
IP地址扫描可以扫到更多内容,可能是程序源码备份文件和敏感信息,扫域名只能发现一个文件夹下的所有文件
IP访问在域名访问的上一级,会扫描到更多,源码备份,打包文件
三、常见文件后缀解析对应安全
存在下载或为解析问题
四、常见安全测试中的安全防护
是否匿名访问:基于用户的限制
是否使用IP和域名访问:设置拒绝访问的IP(白名单、黑名单设置)
五、WEB后门与用户及文件权限
• 后门是否给予执行权限
• 后门是否给予操作目录或文件权限
• 后门是否给予其他用户权限
绕过思路:将后门放到其他可执行的路径
六、案例演示
基于中间件的简要识别
基于中间件的安全漏洞
参考:https://www.freebuf.com/articles/web/192063.html
基于中间件的靶场使用
靶场:vulhub(链接:https://vulhub.org/)