第三天

最新推荐文章于 2022-12-16 14:48:57 发布
最新推荐文章于 2022-12-16 14:48:57 发布
阅读量116 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52162058/article/details/115455356
版权

搭建安全扩展

用域名访问和用ip地址访问的区别

有些网站可以用域名登录也可以用ip地址登录,这样在你做安全测试的时候 也会多一份机率

用域名登录的是被定向了 如果渗透的话可能获得的资源会相对来说比较少 因为他是在根目录文件夹下的目录

而用ip地址的话,直接访问的是这个网站的根目录,而用ip地址去登录的话扫描的是域名的上一级目录,所以相对获得的资源比较多 如果看备份源码的话 是看站长备份在那个目录下

常见文件后缀解析对应安全

网站的解析可以在服务器上的应用程序扩展设置,当你配置了这个解析以后,你这个数据就会被定向解析到指定的文件夹里面,没有见过的后缀也是一样,只要你设置这个解析名的后缀,就能解析这个文件,可以直接写个后门,直接连接即可

常见安全测试中的安全防护

在服务器上的目录安全性

身份验证和访问控制

匿名访问开启了就人人都可以上网,如果把他的关闭了,必须使用服务器账号密码登录

ip地址和域名限制

有授权访问和拒绝访问 相当于白名单和黑名单的分别

限制后门控制

普通用户访问网站都是用匿名访问的,而匿名用户就是来宾账户,想要限制的话就把匿名用户权限关了

image-20210331204000991
这样后门软件就只能查看什么都干不了了 看自己的需求是什么举一反三即可

还有一个是在主目录下 执行权限:纯脚本,脚本和执行权限,无 这3个选项

image-20210331205757052
开启了以后在外部 不会执行任何脚本和文件 这个破解的办法就是换个目录下继续渗透,这得看你有没有权限

#ASP PHP ASPX JSP PY JAVAWEB等环境

#WEB源码中敏感文件
后台路径,数据库配置文件。备份文件等

#IP或域名解析WEB源码目录下的存在的安全问题
域名访问,IP访问(结合类似备份文件目录)

#脚本后缀对应解析(其他格式相同-上传安全)
#存在下载或解析问题

#常见防护中的IP验证,域名认证等

#后门是否给予执行权限
#后门是否给予操作目录或文件权限
#后门是否给予其他用户权限

网站脚本类型

予执行权限
#后门是否给予操作目录或文件权限
#后门是否给予其他用户权限


#   网站脚本类型

可以根据数据库类型去判断是什么类型,软件扫描
t0mC@t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实习日志-第3天
Jessie's Blog
10-23 2375
今天是实习的第3天,感觉到自己的状态在慢慢地变好。来公司的第1天是重阳节,正好碰到公司有人过生日,于是吃到了蛋糕。不得不说,公司的氛围真的很轻松,可是我却并不轻松呢,来到公司才知道自己以前掌握的那些东西太少太少了,所以我很庆幸能来公司实习,尽管我去成都1个半月都没找到工作,而我的小伙伴们都找到了,可是感觉现在自己不那么心慌了。 带我的学长gwq跟我是老乡,来的第1天他给我介绍了公司用到的前端
一台手机第一天支付1元,第二天支付2元,第三天支付4元,连续支付30天,请问一共需要支付多少钱?
Java123456_的博客
07-05 1万+
一台手机第一天支付1元,第二天支付2元,第三天支付4元,连续支付30天,请问一共需要支付多少钱? 按照以上推理得: 第一天是2的0次方等于1 第二天是2的1次方等于2 第三天是2的2次方等于4 java代码中的多少次次方是Math中的pow方法 pow(a,b); 其中a和b默认都是double 如果是以下写法报错的(异常Type mismatch: cannot convert from d...
域名IP地址的区别
work_hard423的博客
12-16 3371
1
域名访问ip访问区别
qq_35436516的博客
09-26 1万+
域名访问ip访问区别 ip访问对应某一台确定的服务器; 域名访问相当于在ip访问的基础上,做了一个反向代理的中间功能。例如:百度,很多人会同时使用,如果使用的是同一台服务器的话,服务器估计会扛不住,如果访问的是域名,中间的反向代理,可以将用户反向代理到不同的服务器上,减轻服务器压力。 通过域名访问的话,一般会对用户的请求做处理,比如识别、过滤作用,即只允许符合规则的ip进行访问,其余的就要被...
java找出下个月倒数第3天
superme5200000的博客
05-02 1375
import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; public class TestDate2 { private static SimpleDateFormat sdf=new SimpleDateFormat("yyyy--MM-dd HH:mm:ss"); publ...
前端学习第三天
weixin_43805192的博客
11-29 3837
第三天学习 今天是学习前端的第三天,准确的可以说是第四天因为第三天是自习,用来巩固前两天所学的前端知识,今天一上课老师就找同学上去进行例行检查,我也被叫上去了,结果就是20遍单词的抄写,接下来就是今天的教程了。 css选择器 1.后代选择器 空格 sel1 sel2 sel1里面的所有sel2 2. 子选择器 > 右括号 sel1>sel2 sel1下一目录下所有sel2 3. 兄弟选...
涨停之后第二天第三天会怎么样
sphinxrascal168的博客
05-14 9590
1、统计分析表明:涨停后的第二天有68%的概率继续上涨(指大于0.5%)涨停后的第三天有53%的概率上涨2、那么第二天里面有哪些没上涨呢每种都差不多,除非是一字板。不然中间开板的坚决不能留。尾盘封板的也不能。...
CGB2202面向对象第3天
热门推荐
jason13579的博客
03-10 2万+
面向对象第3天 潜艇游戏第一天: 创建了6个类,创建World类并测试 潜艇游戏第二天: 给6个类添加构造方法,并测试 潜艇游戏第三天: 设计侦察潜艇数组、鱼雷潜艇数组、水雷潜艇数组、水雷数组、深水炸弹数组,并测试 … … 回顾: 构造方法: 给成员变量赋初始值 与类同名,没有返回值类型(连void都没有) 在创建对象时被自动调用 若自己不写构造方法,则编译器默认提供一个无参构造方法,若自己写了构造,则不再默认提供 可以重载 this:指代当前对象,哪个对象调用方法它指的就是哪个对象 t
小白跑WRF第三天,安装三方依赖库
weixin_42372313的博客
12-11 9111
小白跑WRF第三天,安装三方依赖库各类安装包的准备 各类安装包的准备 官网教程:https://www2.mmm.ucar.edu/wrf/OnLineTutorial/compilation_tutorial.php 根据官网教程需要的安装包有以下几个 系统环境 用途 zlib-1.2.7 zlib是提供数据压缩用的函式库。 netcdf-4.1.3 读nc文件的。 mpich-3.0.4 用于并行运算的工具。 libpng-1.2.50 libpng是一款C语言编写的比较底层
假期生活第三天
路漫漫其修远兮,吾将上下而求索
01-25 5338
咸鱼生活
javase 学习总结第三天
08-13
javase 学习总结第三天
第三天JavaScript笔记总结
07-19
第三天JavaScript笔记总结
易语言源码十天学会易语言第三天.rar
02-16
"易语言源码十天学会易语言第三天"是一个教学资源,可能是某个教程系列的一部分,帮助用户在十天内掌握易语言的基本用法。这个压缩包文件包含了第三天学习内容的源代码示例,可能是为了配合教学进度,让学生们实际...
Activiti第三天
08-23
在学习Activiti的第三天,你将深入理解其核心概念和功能,为接下来的两天学习打下坚实基础。以下是对这一天学习内容的详细说明: 一、Activiti概述 Activiti是由Alfresco公司发起并维护的一个BPMN(Business ...
Nginx第三天学习笔记
05-05
Nginx第三天学习笔记
传感器驱动+imx296驱动+Linux驱动
08-10
传感器驱动+imx296驱动+Linux驱动
ASP校园论坛的设计与实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
Unity课程设计报告书PDF
最新发布
08-10
1.技术需求: 此游戏是在Unity5.3.3上开发出来的,Unity5.3.3可以支持2D、3D场景 的编辑,本游戏是基于3D场景开发的。游戏中的脚本语言使用的是C#, Unity5.3.3中的Monodevelop为脚本编辑提供了平台。 2.功能需求: Flappy Bird 是一款益智类的小游戏,其玩法为:游戏开始后,玩家需间歇 性的点击鼠标,让小鸟向上飞,不会掉下来,并且要穿过随机出现的管道的间隙, 不能碰到管道,碰到就游戏结束,穿过一个管道就可以得到一分。其制作包括对 以下六大功能的需求: (1)当开始游戏后,玩家需要单击指定位置才能开始游戏,否则无法开始: (2)需要通过点击屏幕来控制小鸟的位置,完成使小鸟上下移动的功能: (3)需要对小鸟是否碰到地面或者管道进行判断,从而决定游戏是否结束: (4)需要设置触发器以实现场景的延续,当小鸟碰到触发器,场景中的第一幅 背景便挪到最后一幅的后面,从而实现视觉上场景不断出现的效果: (5)需要对玩家进行记分,并对最高分进行判断和存储: (6)在失败后,需要使玩家通过点击按钮重新开始游戏。
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+ACCESS开发的民航售票管理系统,内含完整源代码,数据库,毕业论文 随着计算机及网络技术的飞速发展,Internet/Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息自动化的作用也越来越大。 从而使我们从繁杂的事务中解放出来,提高了我们的工作效率。 本论文主要阐述一个功能比较强大的企业网站系统的后台操作过程及一些关键技术。该系统信息来源主要由用户直接添加,通过管理员审核后,在网站上发布出来,以供大家查询相关公司信息。本系统主要让社会各界能更好的了解本本企业,欢迎对本企业的发展提出更多宝贵留言。该企业网站系统是前台应用Dreamweaver MX、FireworksMX、Flash MX等软件,后台结合ASP编程技术和Access数据库技术开发出来的。 关键词:用户管理;信息发布;ASP;企业网站
二等测量实习日记第三天
05-24
今天我参加了一个测量班组的工作,主要任务是进行水准测量。首先我们需要在起点设置基准点,然后再根据基准点进行高程测量。在测量过程中,我们使用了水准仪和测量杆进行测量,同时还需要注意环境因素对测量结果的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值