#知识点:
1、基础入门-Web应用-域名上的技术要点
2、基础入门-Web应用-源码上的技术要点
3、基础入门-Web应用-数据上的技术要点
4、基础入门-Web应用-解析上的技术要点
#章节点:(待补充)
Web架构,App架构,小程序架构,前后端分离,容器技术,云产品服务,
数据加解密算法,数据包抓取,数据包解析,正反向网络通讯,内外网通讯,
防火墙出入站,Windows&Linux渗透命令,WAF产品,负载均衡,加壳保护等
#具体点:(待补充)
架构:WEB,APP,小程序,前后端,容器化等
服务:OSS存储,CDN加速,云数据库,负载均衡等
网络:不回显,反向代理,防火墙出入站,内外网,正反向连接等
算法:MD5,Base64,AES,DES,Salt,自定义,代码加密算法等
命令:Windows&Linux,文件下载,网络查看,反弹权限,用户等
防护:WAF防护,蜜罐系统,CDN加速,权限设置,加壳加密反调试等
演示案例:
- 域名差异-主站&分站&端口站&子站
- 源码差异-结构&语言&框架&闭源&加密
- 数据差异-本地数据&分离数据&云数据库
- 解析差异-路由访问&绝对相对路径&格式权限
-
#课程需明白:
1、有那几种Web域名上差异
2、有哪几种源码语言框架差异
3、网站数据存储有那几个方式
4、URL访问对应正确和错误原因
由此我们需要结合安全测试思考:
1、域名上架构了解后的思路意义
2、源码上架构了解后的思路意义
3、数据上架构了解后的思路意义
4、解析上架构了解后的思路意义
#域名差异-主站&分站&端口站&子站
1、主站
www.xiaodi8.com
2、分站
blog.xiaodi8.com
3、端口站
www.xiaodi8.com:88
4、目录站
www.xiaodi8.com/bbs/
5、子站
123.blog.xiaodi8.com
#源码差异-结构&语言&框架&闭源&加密
1、源码目录结构对应
后台目录,文件目录,逻辑目录,前端目录,数据目录,配置文件等
2、源码开发语言类型
ASP,ASPX,PHP,Java,Python,Go,Javascript等
3、语言开发框架组件
PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等
JAVA:Spring MyBatis Hibernate Struts2 Springboot等
Python:Django Flask Bottle Turbobars Tornado Web2py等
Javascript:Vue.js Node.js Bootstrap JQuery Angular等
4、开源闭源加密类型
开源-如Zblog
闭源-如内部开发
加密-如通达OA
#数据差异-本地数据&分离数据&云数据库
1、数据库类型:
Access、MYSQL、SqlServer、Oracle、
Redis、DB2、Postgresql、MongoDB等
2、本地数据库:本地服务器搭建
3、分离数据库:另外的服务器搭建
4、云数据库:RDS等
#平台差异-中间件类型&系统类型&容器类型
1、系统:Windows、Linux、MacOS等
2、容器:Docker、K8s、Vmware、VirtualBox等
3、中间件:Apache、Nginx、IIS、lighttpd、Tomcat、Jboos、Weblogic、Websphere、Jetty等
#解析差异-URL路由&绝对相对路径&格式权限
1、URL路由:URL访问对应文件,MVC模型等
2、相对绝对:相对当前目录,完整的目录路径
3、格式权限:后门解析格式,代码正常执行,脚本执行权限等
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
