基础入门-Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

知识点:

1、基础入门-Web应用-搭建架构上的技术要点

2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思路上的不同:

一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。

前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。

例子:https://www.rxthink.cn/

思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA

安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等

安全测试思路上的不同:主要是防护体系,权限差异为主




4、自主环境镜像

云镜像打包,自行一个个搭建

安全测试思路上的不同:主要是防护体系,权限差异为主





5、容器拉取镜像(Docker)


安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计

安全测试思路上的不同:无后期讲到的Web漏洞

找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码


2、MVC框架源码


3、反编译源码

.net 反编译



Jar反编译



4、加密型源码

相关推荐
幻风_huanfeng1 小时前
软考:高级软件架构师学习笔记----软件架构设计
架构·系统架构·软考·高级系统架构师
OCR_133716212752 小时前
技术拆解:国产GPU两大核心路线GPGPU与NPU的架构差异与落地现状
架构
跨境数据猎手4 小时前
反向海淘实战|独立站搭建+国内电商API对接
开发语言·爬虫·架构
xfhuangfu4 小时前
19c CDB架构下的数据库启动和停止
数据库·架构
爱折腾的小黑牛4 小时前
小程序云开发数据模型设计:礼账系统的三表结构
数据库·架构
XUHUOJUN5 小时前
Azure Local GPU 部署与企业应用场景指南(下篇)
microsoft·架构·nvidia·azure local
爱勇宝6 小时前
3位工程师靠“删AI代码”创业,一周收费1万美元:以后最贵的能力,可能不是写代码
前端·后端·架构
●VON6 小时前
HarmonyKit | 鸿蒙开发:项目目录结构与多模块架构最佳实践
华为·架构·单元测试·harmonyos·鸿蒙
没落英雄7 小时前
6. 从零搭建一个 AI Agent —— 构建 Web 前端,让用户能和 agent 实时交互
前端·人工智能·架构
气甲艳雯9 小时前
成功解决联想系列笔记本和ubuntu22.04版本的网卡声卡不兼容问题
笔记·架构