知识点：

1.常见搭建平台脚本启用

用iis或者PHPstudy搭建一个网站平台的

2.域名 IP 目录解析安全问题

用域名和地址访问进的网站目录是不同，地址访问的是总目录

3.常见文件后缀解析对应安全

在iis里面网站右键属性，主目录里面的配置里面有个应用程序扩展，就是不同后缀名的解析方式

4.常见安全测试中的安全防护

iis左边网站栏里面右键属性，里面的最上面一排有个目录安全性，有三种防护措施

5.WEB 后门与用户及文件权限

通过上次修改文件后缀时放的菜刀asp后门文件获取后门和权限，然后通过菜刀后台管理工具查看网站所有源码，并有权限随意修改

可以修改文件夹的iis来宾用户访问权限来限制后门的权限，但是不能设置一些有脚本要执行的文件。所以绕过思路是要找那些可以执行脚本文件的目录。

6.WEB 源码中敏感文件

后台路径，数据库配置文件，备份文件等

7.IP 或域名解析 WEB 源码目录对应下的存在的安全问题

域名访问，IP 访问（结合类似备份文件目录

8.脚本后缀对应解析（其他格式可相同-上传安全）

存在下载或为解析问题

9.常见防护中的 IP 验证，域名验证等

后门是否给予执行权限
后门是否给予操作目录或文件权限
后门是否给予其他用户权限

演示案例：

基于中间件的简要识别

抓网站数据包，在response数据包里面可以看见网站搭建平台和中间件信息

基于中间件的安全漏洞

可以通过资料查找中间件漏洞

基于中间件的靶场使用

vulhub靶场上测试Apache漏洞

涉及资源：

https://www.vulhub.org/

Web 中间件常见漏洞总结，Vulhub 靶场

B站小迪安全笔记第三天-搭建安全拓展相关推荐

B站小迪安全笔记第六天-加密算法
前言: 在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展. 推荐 ...
B站小迪安全笔记第十九天-SQL注入之sqlmap绕过waf
前言: 在攻防实战中,往往需要掌握一些特性,比如服务器.数据库.应用层.WAF层等,以便我们更灵活地去构造 Payload,从而可以和各种 WAF 进行对抗,甚至绕过安全防御措施进行漏洞利用. 演示案 ...
B站小迪安全笔记第十八天-SQL注入堆叠及waf绕过注入
堆叠查询注入 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行.而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行 ...
B站小迪安全笔记第4天-WEB源码拓展
前言: WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析. 比如:获取某 ASP 源码后可以采用默认数据库下载为突破 ...
B站小迪安全笔记第二十天-文件上传之基础过滤方式
什么是文件上传漏洞? 凡是存在文件上传的地方它均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整.是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞. 文件上传漏洞由哪些危害? 文件 ...
B站小迪安全笔记第十七天-SQL注入之二次加解密，dns等注入
加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入) DNSlog:解决了盲注不能回显数据,效率低的问题 http://127.0.0.1:8080/sqlilabs/less- ...
B站小迪安全笔记第十六天-SQL注入之查询方式及报错盲注
前言: 当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,同时作为 ...
B站小迪安全笔记第十五天-SQL注入之Oracle，mongoDB等注入
简要学习各种数据库的注入特点数据库架构组成,数据库高权限操作 Access,Mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等,除了Access ...
B站小迪安全笔记第十四天-SQL注入类型及提交注入
前言: 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入. 简要明 ...

B站小迪安全笔记第三天-搭建安全拓展