1、常见搭建平台脚本启用
ASP、PHP、ASPX、JSP、Python、JAVAWEB等
2、域名 IP 目录解析安全问题
(1)一个服务器ip下可以有多个网站(用域名区分)
(2)对于一般网站,ip地址访问的是服务器下的目录文件(根目录),域名访问的是根目录中的某个目录。
(eg:网站备份,将网站的blog文件打包保存在根目录下,域名访问的是根目录里的blog文件)
3、常见文件后缀解析对应安全
中间件根据文件后缀进行解析。
当要上传一句话木马时中间件会对文件后缀名进行过滤,如果使用中间件能正常解析的的后缀名上传文件即可达到入侵的目的。(用菜刀或蚁剑连接)
在此中间件中.cdx / .cd / .asp 都可解析为asp.dll文件
4、常见安全测试中的安全防护
5、WEB 后门与用户及文件权限
权限问题:对于一般网站和目录都会设置操作权限,当某些文件无法绕过,就换目录绕过。(选择合适(有权限)的目录上传后门)
绕过思路:对于权限的设置,一般会在图片文件等非脚本执行文件进行限制,因此我们可以尝试在获得权限的有脚本目录上传后门(为保证自身的正常运行,一定不会在自己有脚本运行的网站进行权限限制)
6、中间件
1)查看网站的数据包
响应头中的信息:
知道中间件(搭建平台),根据此中间件的一般漏洞进行尝试。
2)Vulhub靶场练习
Ubuntu环境下使用
在对应漏洞目录下执行:
docker-compose build
docker-compose up-d
docker-compose config
docker-compose down(关闭)
(在 su root 下执行!)
3)docker:
查看容器:docker ps
映射端口:-p
docker run -P 8080:8080 -it 镜像名
虚拟机的ip查看:ifconfig(192开头的)
