基础入门-Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

知识点:

1、基础入门-Web应用-搭建架构上的技术要点

2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。

前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。

例子:https://www.rxthink.cn/

思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等

安全测试思路上的不同:主要是防护体系,权限差异为主




4、自主环境镜像

云镜像打包,自行一个个搭建

安全测试思路上的不同:主要是防护体系,权限差异为主





5、容器拉取镜像(Docker)


安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码


2、MVC框架源码


3、反编译源码

.net 反编译



Jar反编译



4、加密型源码

相关推荐
LiRuiJie8 小时前
深入剖析HBase架构
数据库·架构·hbase
二进制coder11 小时前
芯片:数字时代的算力引擎——鲲鹏、升腾、海光、Intel 全景解析
arm开发·架构·硬件架构
神秘的土鸡12 小时前
Nginx网站服务:从入门到LNMP架构实战
运维·nginx·架构
斯普信专业组12 小时前
深入解析 Redis Cluster 架构与实现(二)
java·redis·架构
cr725813 小时前
OpenTelemetry × Elastic Observability 系列(一):整体架构介绍
elasticsearch·架构·opentelemetry
cubicjin16 小时前
京东热点缓存探测系统JDhotkey架构剖析
redis·缓存·架构
courage_091617 小时前
中小制造企业自建电商的Java架构实战记录
后端·架构
茶本无香21 小时前
Greenplum:PB级数据分析的分布式引擎,揭开MPP架构的终极武器
分布式·架构·数据分析
厚衣服_31 天前
第十二篇:MySQL 分布式架构演进与云原生数据库探索
分布式·云原生·架构
工业互联网专业1 天前
基于Android的记录生活APP_springboot+vue
android·vue.js·spring boot·毕业设计·源码·课程设计·记录生活app