基础入门-Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

知识点:

1、基础入门-Web应用-搭建架构上的技术要点

2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。

前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。

例子:https://www.rxthink.cn/

思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等

安全测试思路上的不同:主要是防护体系,权限差异为主




4、自主环境镜像

云镜像打包,自行一个个搭建

安全测试思路上的不同:主要是防护体系,权限差异为主





5、容器拉取镜像(Docker)


安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码


2、MVC框架源码


3、反编译源码

.net 反编译



Jar反编译



4、加密型源码

相关推荐
xingsfdz12 分钟前
Java微服务-新建demo
微服务·云原生·架构
白露与泡影15 分钟前
阿里一面:微服务拆分需要考虑什么因素?
微服务·云原生·架构
大咖分享课18 分钟前
微服务数据一致性技术解析:从单体到微服务的数据困局
微服务·云原生·架构·最佳实践·微服务数据一致性
2401_853275732 小时前
什么是 OpenFeigin ?微服务中的具体使用方式
微服务·云原生·架构
19894 小时前
【Dify精讲】第14章:部署架构与DevOps实践
运维·人工智能·python·ai·架构·flask·devops
风铃喵游4 小时前
核心骨架: 小程序双线程架构
前端·架构
前端付豪5 小时前
美团路径缓存淘汰策略全解析(性能 vs 精度 vs 成本的三难选择)
前端·后端·架构
lovebugs6 小时前
百万并发下的生存之道:Java秒杀系统架构设计全解析
java·后端·架构
想用offer打牌8 小时前
一站式了解CDN😈
后端·架构·cdn
用户30742971671589 小时前
Spring AI Chain工作流模式完整指南
java·架构