- 博客(6)
- 收藏
- 关注
RSS订阅原创 基础入门-系统及数据库等
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
2023-07-17 11:39:48
74
1
原创 web源码拓展
Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
2023-07-17 11:39:10
126
1
原创 搭建安全拓展
网站搭建环境:ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境;小迪说这里删除了什么,ip就无法访问(不知道删除了什么)说这里代表了一个知识点。一些网站会进行备份,例如blog文件进行备份,备份在www文件下。申请域名访问,指向的目录是下图中本地路径。用IIS讲不清,用PHPstudy演示。
2023-07-12 22:50:45
76
1
原创 数据包拓展
1.请求行:请求类型/请求资源路径、协议的版本和类型 例如: GET / index.html HTTP/1.1。最后一个响应头标之后是一个空行,发送回车符和退行,表面服务器一下不再有头标。最后一个请求头标之后是空行,发送回车符和退行,通知服务器以下不再有头标。像请求头标一样,它们指出服务器的功能,标识出响应数据的细节。2.请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义。4.请求体:要发送的数据(一般post提交会使用)通过代理服务器,修改发送的请求,修改返回的响应。
2023-07-11 11:39:33
84
1
原创 小迪-基础入门-概念名词
除了真实IP,CDN里的内容都是缓存,源服务器提供给CDN(例如静态资源,有的也包括动态资源),用户获取最近的CDN中的网页内容,提高响应速度;采摘:很多用户都想要自己的IP不暴露出来,由于单纯只使用DNS解析,直接PING就会显示出自己的真实IP,如果又使用CDN,PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点,导致用户有了一种想法,就是觉得DNS完全没有用处,只要使用CDN就可以,因为遭受攻击也不是攻击自己的真实IP.这个想法其实完全错误的。web使用的比较广;
2023-06-25 23:01:21
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人