akdelt的博客

在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在JS中寻找更多的URL地址，在JS代码逻辑（加密算法，APIkey配置，验证逻辑等）进行后期安全测试。

针对 https ,查询证书可以查到用到相同证书的域名。查询该域名的 dns 解析记录。全球鹰图，fofa，360。

原理：Web应用防火墙，旨在提供保护影响：常规Web安全测试手段会受到拦截演示：免费D盾防护软件Windows2012 + IIS +D盾。

前端js框架，用 api 传输数据。前端页面大部分不存在漏洞，后端和前端也不在同一域名下，就算获得前端权限也可能不影响后端。虚拟化技术独立磁盘空间，非真实物理环境，拿下权限也只是虚拟磁盘的权限，还要 docker 逃逸。宝塔和 phpstudy。打包类集成化环境，权限配置或受控制。源码数据库不在同一服务器，数据库肯放在云数据库产品上。利用别人域名模版建立，实质安全测试非目标资产。原理：数据没有传输性（js传输不算）例子：大学学的html设计的网站。动态转为静态技术，伪装的静态。源码数据库在同一个服务器。

Linux，windows，macos中间件：是一个独立的系统软件或者一种服务程序，位于操作系统之上web之下，管理计算机资源和网络通讯(简单来说中间件是提供系统软件和应用软件之间连接的软件)常见有 Apache Websphere IIS tomcat JBoss Weblogic IBM HTTP Server NGINX。这里我们搭建网站用的是 IIS ,其可以通过 IIS 管理器来配置网站的访问权限，身份验证等等。mysql，mssql，access。本地存储像我们搭建的这个博客一

启用32位应用程序，启用32位应用程序的步骤为：打开IIS管理器后，点击 应用程序池 》 设置应用程序默认值 》将启用32位应用程序设置为1。然后设置 IIS 解析，网站名称随便，物理路径就是源码在电脑上的位置，IP 地址就是系统分配的内网 IP，主机名就是我们刚刚在阿里云填写的域名。启用父路径的步骤为：打开IIS管理器后，点击整个服务器(全局定义)或者单个网站(局部定义) 点开ASP图标，将启用父路径设置为true。然后访问网址看到博客安装页面，点击安装。打开你的网站文件夹，右键属性，编辑属性。