2024小迪安全基础入门第二课

目录

一、Web架构展示

1、套用模版型

2、前后端分离

前端语言

后端语言

二、对比三种搭建方式的差异(安全测试渗透测试过程中)

1、集成软件包

2、自主环境镜像

3、容器拉取镜像

三、其他web架构

1、纯静态页面

四、Web源码形式


一、Web架构展示

1、套用模版型

csdn / cnblog / github / 建站系统(凡科)等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

一个后台可以管理多个网站

前端语言

前端主要负责用户界面的呈现和交互,运行在用户的浏览器中。

  1. HTML (HyperText Markup Language)

    • 用于定义网页的结构和内容。

    • 例如:标题、段落、图片等。

  2. CSS (Cascading Style Sheets)

    • 用于美化网页。

    • 例如:字体、颜色、布局。

  3. JavaScript

    • 用于实现动态交互效果。

    • 例如:按钮点击、动态加载数据。

  4. TypeScript

    • JavaScript 的超集,添加了静态类型支持,适合大型项目。
  5. 框架和库(基于 JavaScript/TypeScript):

    • React.js:由 Facebook 开发,专注于构建用户界面。

    • Vue.js:轻量、易用的框架。

    • Angular:Google 开发的全功能框架。

    • Svelte:新兴的前端框架,构建高性能应用。

后端语言

后端负责服务器逻辑、数据库交互和处理业务逻辑。

  1. JavaScript (Node.js)

    • 使用 JavaScript 构建后端,支持高并发。

    • 例如:实时聊天应用。

  2. Python

    • 简洁、易学,适合快速开发。

    • 框架:DjangoFlask

  3. Java

    • 企业级应用的主流语言,跨平台性能优异。

    • 框架:Spring

  4. PHP

    • 专注于 Web 开发,适合动态网页生成。

    • 框架:Laravel

  5. Ruby

    • 语法优雅,开发效率高。

    • 框架:Ruby on Rails

  6. C# (ASP.NET)

    • 由微软开发,适合构建 Windows 平台和 Web 应用。
  7. Go (Golang)

    • 适合高性能和高并发场景。
  8. Rust

    • 适合构建高性能、安全性要求高的系统。

例子:RXThinkCMF - 基于 PHP 语言的敏捷开发框架

思路:若依前后端分离下的渗透测试

前后端分离的站点并非没有漏洞,实际上还是有漏洞的,关键点在于对这个框架的了解程度,以及有没有去深入利用漏洞。

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

二、对比三种搭建方式的差异(安全测试渗透测试过程中)

均采用PHP语言的web应用(其他语言可能对结果有误差)

1、集成软件包

宝塔,Phpstudy,xamp等

宝塔搭建

blog.xiaodi8.com

后门的权限:

命令执行不行 文件管理除web目录能看 其他都不能看

宝塔可以控权 Phpstudy没有控权 比自主搭建放出的权限更高

继续:绕过宝塔限制 技术要点

2、自主环境镜像

云镜像打包,自行一个个搭建

Ubuntu

bbs.xiaodi8.com

命令执行可以 文件管理基本都能看 除去一些高权限目录(root目录等)

继续:提权横向 技术要点

3、容器拉取镜像

docker容器搭建

http://8.218.252.213:8080/

内置的虚拟化技术 单独搞了一个磁盘空间在给这个应用做支撑

继续:逃逸提权技术 技术要点

三、其他web架构

1、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

四、Web源码形式

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

后台地址

1、单纯简易源码

xxx.com/admin

2、MVC框架源码

了解URL对应文件 文件对应URL

知道漏洞该怎么触发测试

phpthink框架

application\admin\controller

错误:xxx.com/aapplication\admin\controller

正确:xxx.com/index.php/admin/

3、编译调用源码

如:NET-DLL封装 Java-Jar打包

4、前后端分离源码

https://segmentfault.com/a/1190000045026063

前端:nodejs vue等(js开发框架)

后端:php java python等

5、加密型源码

通达OA

相关推荐
疯狂打码的少年10 分钟前
【操作系统】虚拟存储管理(局部性原理、缺页中断)
笔记
NULL指向我21 分钟前
TMS320F28379D笔记5:CAN通信多邮箱配置
笔记
tachibana21 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_2 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
aaaameliaaa2 小时前
进制练习题【找出只出现一次的数字、交换两个变量(不创建临时变量)、统计二进制中1的个数、打印整数二进制的奇数位和偶数位、求两个数二进制中不同位的个数】
c语言·数据结构·笔记·算法
云栖梦泽在2 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW2 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox2 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理3 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
RainCity3 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端