域名ip解析目录安全问题
用扫描网页后台的扫描工具去扫面网站时的一些小技巧(随笔)
当用网站扫描域名时,只会扫描到类似blog文件夹里面的东西(扫描到某一个目录)
而当你扫描ip地址时,则可以扫描到上级目录。(扫描到根目录)
这便是扫描域名和扫描IP地址的区别
常见文件后缀对应解析安全
指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
常见安全测试中的安全防护
学校内网和企业内网经常会限制外部人员访问自己内部的网站
会限制IP地址,规范访问者的访问权限(会用到一个设置)
2、身份验证和访问控制,基于用户的限制
3、ip地址和域名限制
限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问
注:在windows的权限中,在有允许的情况下点拒绝,拒绝最大!
拒绝访问就是黑名单
当然可以突破,如果可以的话,我后面的博客应该会涉及。
web后门与用户及文件权限
文件夹设置相关权限,禁止来宾用户的权限,导致连接的后门看不到任何东西,它属于防护技巧,同时也是安全测试里经常碰到的问题
设置了执行权限,没有执行权限,文件不给执行,代码就无法正常执行,后门就无法正常使用
可以选择绕过,但绕过这东西,看天。
一般在图片目录下设置权限(因为里面没脚本执行权限)
绕过思路:将后门放到其他目录下(可以执行权限的目录)
比如根目录或者有其他脚本存放的正常目录下面
注:后门不能放在根目录,如果将后门放在根目录则无法执行。
演示案例:
可以利用抓包来查看中间件的信息从而攻击漏洞
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
