网络攻防第一~四集

来源于一下

【小迪安全】红蓝对抗 | 网络攻防 | V2023全栈培训_哔哩哔哩_bilibili

目录

第一集

第二集

第一集

web架构包括系统、中间件、程序源码、数据库

系统

        windows、linux、windows server

中间件

        是前端语言和数据库是当做一个桥梁，当做解析作用，如：iis可以控制网站的文件解析

        禁止存储图片的路径进行解析

程序源码

        开源，闭源，商用

        路由访问，绝对路径、相对路径、常规访问、路由访问       

                常规访问：就是能访问网站下的某个文件，（url和网站目录对应上）

                路由访问：就是有这个文件，但是就是访问不到，就是设置了路由访问（对应不上）

                        常见于mvc源码，java源码、python源码

数据库

        安装方式：远程安装和本地安装

        远程安装（站库分离）  优点：取得了网站的权限，不一定能获取获取数据库的权限

                影响：就算拿到了数据库的账号密码，不一定能连接的上，因为有外联特性和绑定特性 

        本地安装：网站源码和数据库是在同一服务器

                影响：拿到网站权限，就相当于拿到了数据库的权限

        云上数据库

                影响：更安全，有安全组、或者是accesskey连接
        云上数据存储（oss存储）

                优点：直接消除了文件上传漏洞，缺点：accesskey泄露的风险

第二集

web架构：常规化、站库分离、前后端分离、宝塔+phpstudy、docker容器搭建

常规化，常规测试手法

站库分离    原理：数据库和web网站源码不在同一服务器

        影响：安全手法受到限制

前后端分离        原理：1、vue搭建的，通过api传输   2、后端管理地址不在同一域名   

                        3、前端大多数没有漏洞，考虑框架漏洞

                        影响：安全测试手法受到限制

宝塔搭建的网站

        优势：上传了后门文件，宝塔会做限制，命令不能执行，文件不能查看

phpstudy搭建的网站

        情况：默认没有开安全设置，上传后门文件，可以执行，可以查看文件情况

iis搭建的网站

        情况：有一半是安全的，上传后门文件，获得普通用户权限，有一半的命令可以执行

docker搭建的网站

        情况：虚拟的网站环境，拿下了这个网站的权限，这个权限也是虚拟的

建站平台的网站

        情况：并不是本人的网站，这个实际是建站网站的网站，他本人只是使用权，实际不是他的

        然后攻击的实际上也是建站网站平台，然后这个网站也应该是安全的。

        判断：然后用域名搜备案就能判断出是不是本人的

静态网站

        如果要改网站内容，需要直接改代码，有点麻烦，不涉及数据库，常用技术为javascript、html、css

        分辨：常以.html结尾的页面

        优势：无漏洞。 无数据传输（js不算）

动态网站

        在后台管理界面修改文章，需要涉及到数据库，常用技术为php、jsp、.net

        分辨：常有id=1之类的，这些应该就是动态了

伪静态网站

        伪装的静态，可以将动态网站设置为静态网站

        分辨：控制台输入document.lastModified，看是否更新时间，时间近伪静态         如何判断一个页面是静态还是伪静态? - 知乎