涉及知识:
常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
域名IP目录解析安全问题
IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。
常见文件后缀解析对应安全
指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
常见安全测试中的安全防护
学校内网和企业内外会出现。会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。
身份验证和访问控制,基于用户的限制
限制IP地址的访问,授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问
WEB后门与用户及文件权限
文件夹设置相关权限,禁止来宾用户的权限,导致连接的后门看不到任何东西,它属于防护技巧,同时也是安全测试里经常碰到的问题
设置了执行权限,没有执行权限,文件不给执行,代码就无法正常执行,后门就无法正常使用
绕过思路:将后门试着放在其他可以执行的目录。比如,网站根目录或者其他有脚本存放的目录下面。
基于中间件的简要识别
通过抓取数据包的返回结果,查询搭建平台信息