涉及知識:
常見搭建平台腳本啟用
ASP,PHP,ASPX,JSP,PY,JAVAWEB等環境
域名IP目錄解析安全問題
IP位址通路可以發現更多的資訊同時經常能找到程式源碼備份檔案和敏感資訊,而域名通路隻能發現一個檔案夾下的所有檔案。網站搭建的時候支援IP通路和域名通路,域名通路的時候一般隻會指向某個目錄,IP通路的時候指向的是根目錄。
常見檔案字尾解析對應安全
指定字尾名對應某個檔案,通路網站出現遇到不能解析的檔案就是中間件可能預設或者添加某些設定導緻解析時出現問題。
常見安全測試中的安全防護
學校内網和企業内外會出現。會限制外部人員通路内部的網站,限制IP位址,規範通路者的權限。
身份驗證和通路控制,基于使用者的限制
限制IP位址的通路,授權通路-隻允許指定IP位址可以通路。 拒絕通路-指定IP位址拒絕通路
WEB後門與使用者及檔案權限
檔案夾設定相關權限,禁止來賓使用者的權限,導緻連接配接的後門看不到任何東西,它屬于防護技巧,同時也是安全測試裡經常碰到的問題
設定了執行權限,沒有執行權限,檔案不給執行,代碼就無法正常執行,後門就無法正常使用
繞過思路:将後門試着放在其他可以執行的目錄。比如,網站根目錄或者其他有腳本存放的目錄下面。
基于中間件的簡要識别
通過抓取資料包的傳回結果,查詢搭建平台資訊