基础入门-Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

知识点:

1、基础入门-Web应用-搭建架构上的技术要点

2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。

前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。

例子:https://www.rxthink.cn/

思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等

安全测试思路上的不同:主要是防护体系,权限差异为主




4、自主环境镜像

云镜像打包,自行一个个搭建

安全测试思路上的不同:主要是防护体系,权限差异为主





5、容器拉取镜像(Docker)


安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码


2、MVC框架源码


3、反编译源码

.net 反编译



Jar反编译



4、加密型源码

相关推荐
带娃的IT创业者14 分钟前
《Python Web部署应知应会》No2:如何基于FastAPI 和 OLLAMA 架构实现高并发 AI 推理服务
python·架构·flask·fastapi
Goboy16 分钟前
老婆问我:“什么是大模型的“幻觉”?”
后端·程序员·架构
刀法如飞1 小时前
Go后端架构探索:从 MVC 到 DDD 的演进之路
架构·go·mvc
郭涤生1 小时前
Chapter1:What Is Design and Architecture?_《clean architecture》notes
c++·笔记·架构
single5941 小时前
[c++项目]基于微服务的聊天室服务端测试
c++·微服务·架构
爱编程的王小美5 小时前
前端路由守卫与后端权限验证,仅使用路由守卫是否安全?
安全·架构
西陵10 小时前
一文带你吃透前端网站嵌入设计
前端·javascript·架构
国科安芯11 小时前
汽车电气架构中的电源架构
人工智能·嵌入式硬件·fpga开发·架构·汽车
晴天Y2813 小时前
redis部署架构
数据库·redis·架构
Q1860000000013 小时前
springboot 四层架构之间的关系整理笔记二
spring boot·笔记·架构