小迪安全day03

小迪安全day03

搭建安全拓展

设计知识

• 常见搭建平台脚本启用

  • ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境

  • IIS是Internet Information Services（互联网信息服务）的简称，是有微软公司提供的基于在windows操作系统环境下运行的互联网服务。

    安装配置IIS可以来构架自己的网站

• 域名 IP 目录解析安全问题

  • WEB 源码中敏感文件

    后台路径，数据库配置文件，备份文件等

  • iis配置中可以找到网站对应的源目录文件，包含各级，可以通过路径查询找到不同的文件

• 常见文件后缀解析对应安全

  • 后缀名格式相同——引发上传安全

• 常见安全测试中的安全防护

  • 常见防护中的 IP 验证，域名验证等

• WEB 后门与用户及文件权限

基于中间件的简要识别

抓网站数据包，会有出现中间件的信息

基于中间件的安全漏洞

web常见中间件漏洞的相关文档

基于中间件的靶场使用

vulhub靶场复现漏洞

例如：文件上传漏洞