网络攻防第一~四集

来源于一下

【小迪安全】红蓝对抗 | 网络攻防 | V2023全栈培训_哔哩哔哩_bilibili

目录

第一集

第二集

---

第一集

web架构包括系统、中间件、程序源码、数据库

系统

        windows、linux、windows server

中间件

        是前端语言和数据库是当做一个桥梁，当做解析作用，如：iis可以控制网站的文件解析

        禁止存储图片的路径进行解析

程序源码

        开源，闭源，商用

        路由访问，绝对路径、相对路径、常规访问、路由访问       

                常规访问：就是能访问网站下的某个文件，（url和网站目录对应上）

                路由访问：就是有这个文件，但是就是访问不到，就是设置了路由访问（对应不上）

                        常见于mvc源码，java源码、python源码

数据库

        安装方式：远程安装和本地安装

        远程安装（站库分离）  优点：取得了网站的权限，不一定能获取获取数据库的权限

                影响：就算拿到了数据库的账号密码，不一定能连接的上，因为有外联特性和绑定特性 

        本地安装：网站源码和数据库是在同一服务器

                影响：拿到网站权限，就相当于拿到了数据库的权限

        云上数据库

                影响：更安全，有安全组、或者是accesskey连接
        云上数据存储（oss存储）

                优点：直接消除了文件上传漏洞，缺点：accesskey泄露的风险

第二集

web架构：常规化、站库分离、前后端分离、宝塔+phpstudy、docker容器搭建

常规化，常规测试手法

站库分离    原理：数据库和web网站源码不在同一服务器

        影响：安全手法受到限制

前后端分离        原理：1、vue搭建的，通过api传输   2、后端管理地址不在同一域名   

                        3、前端大多数没有漏洞，考虑框架漏洞

                        影响：安全测试手法受到限制

宝塔搭建的网站

        优势：上传了后门文件，宝塔会做限制，命令不能执行，文件不能查看

phpstudy搭建的网站

        情况：默认没有开安全设置，上传后门文件，可以执行，可以查看文件情况

iis搭建的网站

        情况：有一半是安全的，上传后门文件，获得普通用户权限，有一半的命令可以执行

docker搭建的网站

        情况：虚拟的网站环境，拿下了这个网站的权限，这个权限也是虚拟的

建站平台的网站

        情况：并不是本人的网站，这个实际是建站网站的网站，他本人只是使用权，实际不是他的

        然后攻击的实际上也是建站网站平台，然后这个网站也应该是安全的。

        判断：然后用域名搜备案就能判断出是不是本人的

静态网站

        如果要改网站内容，需要直接改代码，有点麻烦，不涉及数据库，常用技术为javascript、html、css

        分辨：常以.html结尾的页面

        优势：无漏洞。 无数据传输（js不算）

动态网站

        在后台管理界面修改文章，需要涉及到数据库，常用技术为php、jsp、.net

        分辨：常有id=1之类的，这些应该就是动态了

伪静态网站

        伪装的静态，可以将动态网站设置为静态网站

        分辨：控制台输入document.lastModified，看是否更新时间，时间近伪静态         如何判断一个页面是静态还是伪静态? - 知乎