常见搭建平台脚本启用
域名IP目录解析安全问题
常见文件后缀解析对应安全
常见安全测试的安全防护
WEB后门与用户及文件权限
ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
WEB源码中敏感文件
后台路径,数据库配置文件,备份文件
IP对应WWW根目录,域名对应指定文件目录。对应IP和目录下的文件不同,子域名扫描需要注意。
脚本后缀对应解析
常见防护中的IP认证,域名验证
后门是否给予执行权限
后门是否给予操作目录或文件权限
开启匿名访问,需要加入用户名和密码,抓包base64解码,然后生成字典进行爆破
对文件目录执行脚本文件不可解析,针对某一个目录进行设置。将后门放到其他存在正常脚本的目录下
演示:
基于中间件的简要识别
基于中间件的安全漏洞
基于中间件的靶场使用