Web其他-前后端&软件&Docker&分配站等
常规化
原理:源码数据都在同服务器
影响:无,常规安全测试手法
站库分离
原理:源码/数据库不在同服务器
存储:其他服务器上数据库&云数据库产品
影响:数据被单独存放,能连接才可影响数据
前后端分离
原理:前端JS框架,API传输数据
影响:
1、前端页面大部分不存在漏洞( js,html)
2、前端后端管理大部分不在同域名
3、获得权限有可能不影响后端
宝塔+Phpstudy
原理:打包类集成化环境,权限配置或受控制
影响:攻击者权限对比区别
拿到权限后
宝塔: 文件管理 锁定目录命令执行 无法执行
phpstudy文件管理
whomi 获取用户权限 - administratorizsjxymy4bzovoz administrator
打开远程控制,win+r 输入mstsc
搭建宝塔,阿里云按量计费云服务器,前提是购买好域名
随后搭建网站,中间件(apache)+数据库(mysql)+语言(php5.2) 网站zblogphp
云服务器进行IP地址的指定
宝塔
phpstudy
注意端口占用
自己搭建的iis
Docker容器
原理:虚拟化技术独立磁盘空间,非真实物理环境
影响:攻击者虚拟空间磁盘
拿到的权限是一个虚拟的空间权限(docker逃逸)
拉取镜像:docker pull vulhub/tomcat:8.0
启动:从本地8080映射到外地的8080
建站分配站
1.托管
凡科建站
2.申请
原理:利用别人域名模版建立
影响:实质安全测试非目标资产
静态Web
例子:大学学的html设计的网站
原理:数据没有传输性(js传输不算)修改源码
影响:无漏洞
伪静态
动态转为静态技术,伪装的静态