课程链接
基础入门-搭建安全拓展
涉及知识
- 常见搭建平台脚本启用
- 域名IP目录解析安全问题
- 常见文件后缀解析对应安全
- 常见安全测试中的安全防护
- web后门与用户及文件权限
搭建平台脚本启用
视频中使用的是2003的iis6.0
域名IP目录解析安全问题
使用ip和地址去访问相同的路径可能存在不同的情况。ip地址的层级高于地址,使用ip地址进行访问一般获取的信息会更多。
常见文件后缀解析对应的安全
对于.asp的网站,可以使用.cpx等的结尾。文件上传漏洞中可能会存在这种问题。
常见安全测试中的安全防护
基于账户名密码的安全访问,基于IP的安全访问
web后门与用户及文件权限
后门对文件的操作必须要有相应的操作权限才可以。
演示案例
基于中间件的简要识别
一般在浏览器的返回的信息中就能看出来是什么中间件
基于中间件的安全漏洞
见补充
基于中间件的靶场漏洞
https://vulhub.org/ 可以下载本地搭建
补充:web中间件常用漏洞手册
https://pan.baidu.com/s/1Qm1KcVovMI-nGxt_vCjYkQ
web中间件常见漏洞总结
https://vulhub.org/
常用的工具
https://github.com/Wh0ale/SRC-script