来源于一下
【小迪安全】红蓝对抗 | 网络攻防 | V2023全栈培训_哔哩哔哩_bilibili
目录
第一集
第二集
第一集
web架构包括系统、中间件、程序源码、数据库
系统
windows、linux、windows server
中间件
是前端语言和数据库是当做一个桥梁,当做解析作用,如:iis可以控制网站的文件解析
禁止存储图片的路径进行解析
程序源码
开源,闭源,商用
路由访问,绝对路径、相对路径、常规访问、路由访问
常规访问:就是能访问网站下的某个文件,(url和网站目录对应上)
路由访问:就是有这个文件,但是就是访问不到,就是设置了路由访问(对应不上)
常见于mvc源码,java源码、python源码
数据库
安装方式:远程安装和本地安装
远程安装(站库分离) 优点:取得了网站的权限,不一定能获取获取数据库的权限
影响:就算拿到了数据库的账号密码,不一定能连接的上,因为有外联特性和绑定特性
本地安装:网站源码和数据库是在同一服务器
影响:拿到网站权限,就相当于拿到了数据库的权限
云上数据库
影响:更安全,有安全组、或者是accesskey连接
云上数据存储(oss存储)
优点:直接消除了文件上传漏洞,缺点:accesskey泄露的风险
第二集
web架构:常规化、站库分离、前后端分离、宝塔+phpstudy、docker容器搭建
常规化,常规测试手法
站库分离 原理:数据库和web网站源码不在同一服务器
影响:安全手法受到限制
前后端分离 原理:1、vue搭建的,通过api传输 2、后端管理地址不在同一域名
3、前端大多数没有漏洞,考虑框架漏洞
影响:安全测试手法受到限制
宝塔搭建的网站
优势:上传了后门文件,宝塔会做限制,命令不能执行,文件不能查看
phpstudy搭建的网站
情况:默认没有开安全设置,上传后门文件,可以执行,可以查看文件情况
iis搭建的网站
情况:有一半是安全的,上传后门文件,获得普通用户权限,有一半的命令可以执行
docker搭建的网站
情况:虚拟的网站环境,拿下了这个网站的权限,这个权限也是虚拟的
建站平台的网站
情况:并不是本人的网站,这个实际是建站网站的网站,他本人只是使用权,实际不是他的
然后攻击的实际上也是建站网站平台,然后这个网站也应该是安全的。
判断:然后用域名搜备案就能判断出是不是本人的
静态网站
如果要改网站内容,需要直接改代码,有点麻烦,不涉及数据库,常用技术为javascript、html、css
分辨:常以.html结尾的页面
优势:无漏洞。 无数据传输(js不算)
动态网站
在后台管理界面修改文章,需要涉及到数据库,常用技术为php、jsp、.net
分辨:常有id=1之类的,这些应该就是动态了
伪静态网站
伪装的静态,可以将动态网站设置为静态网站
分辨:控制台输入document.lastModified,看是否更新时间,时间近伪静态 如何判断一个页面是静态还是伪静态? - 知乎
