基础入门-Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

知识点:

1、基础入门-Web应用-搭建架构上的技术要点

2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。

前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。

例子:https://www.rxthink.cn/

思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等

安全测试思路上的不同:主要是防护体系,权限差异为主




4、自主环境镜像

云镜像打包,自行一个个搭建

安全测试思路上的不同:主要是防护体系,权限差异为主





5、容器拉取镜像(Docker)


安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码


2、MVC框架源码


3、反编译源码

.net 反编译



Jar反编译



4、加密型源码

相关推荐
不爱学英文的码字机器2 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
却道天凉_好个秋6 小时前
系统架构设计(二):基于架构的软件设计方法ABSD
架构·系统架构
泯泷6 小时前
「译」解析 JavaScript 中的循环依赖
前端·javascript·架构
抹茶san6 小时前
前端实战:从 0 开始搭建 pnpm 单一仓库(1)
前端·架构
cooldream20098 小时前
深入解析大数据的Lambda架构:设计、特点与应用场景
大数据·架构·系统架构师
uhakadotcom11 小时前
rAthena:快速入门与基础知识详解,附实用示例代码
面试·架构·github
cooldream200912 小时前
深入理解MVP架构:让UI层与业务逻辑完美分离的设计模式
ui·设计模式·架构·系统架构师
MonkeyKing_sunyuhua12 小时前
2.2 主流大模型架构:GPT、DeepSeek、GLM、Claude、QwQ、Qwen2.5-Max等模型的比较与应用场景
gpt·架构
bookcman12 小时前
Seata 部署手册
后端·架构
丘山子12 小时前
如何在 1000 亿级数据规模下实现高效的去重统计?
后端·面试·架构