基础入门-web应用

image-20240609180211936

常规模式

操作系统

windows,linux,macos

网站搭建

子域名站点

https://www.baidu.com/ 百度

https://tieba.baidu.com/ 贴吧

目录站

https://www.xiaosedi123.fun/zblog asp程序

https://www.xiaosedi123.fun/bbs 论坛 dz程序

端口站

www.xiaodi8.com zblog asp程序

www.xiaodi8.com:8080 wordpress php程序

中间件配置

中间件:是一个独立的系统软件或者一种服务程序,位于操作系统之上web之下,管理计算机资源和网络通讯(简单来说中间件是提供系统软件和应用软件之间连接的软件)

常见有 Apache Websphere IIS tomcat JBoss Weblogic IBM HTTP Server NGINX。

这里我们搭建网站用的是 IIS ,其可以通过 IIS 管理器来配置网站的访问权限,身份验证等等。

身份验证

点击身份验证,关闭匿名身份验证,打开window身份验证,这样访问网站就要输入账号密码。

目录权限

在 IIS 管理器打开文件夹或文件,右键编辑权限,即可设置文件的读写权限,导致我们的木马失效

解析规则

解析规则文件配置,点击 MIME 类型,通过该规则我们能够根据文件的后缀来解析指定的文件格式,如果访问mime没配置的文件类型的文件,浏览器会直接下载下来。

https://www.cnblogs.com/bmjoker/p/9156716.html

数据库

本地一致

数据库和网站源码在同一服务器

站库分离

1、数据库在另一台服务器/云数据库应用(RDS)

安全组和登陆方式配置可以更加复杂。甚至有 oss 对象存储服务,专门用来放置图片和视频,更加安全。

2、和网站源码在同一服务器

程序源码

类型

1、开源:可看代码/闭源(加密,语言特性)

2、商业

3、自用

结构组成

数据库目录

后台目录

文件目录

路由访问

绝对路径

相对路径

常规访问:url和文件目录对应上

路由配置:有些网站项目无法通过路径访问,url 和 文件目录对应不上,要根据配置路由来访问。比如 python 和 java 的web框架。

其他模式

image-20240609211512414

常规化

原理:源码数据都在同服务器

影响:无,常规安全测试手法

站库分离

原理:源码数据库不在同服务器

存储:其他服务器上数据库&云数据库产品

影响:数据被单独存放,能连接才可影响数据

前后端分离

原理:前端JS框架,API传输数据

影响:

1、前端页面大部分不存在漏洞

2、后端管理大部分不在同域名

3、获得权限有可能不影响后端

eg:rxthink.cn

宝塔+Phpstudy

原理:打包类集成化环境,权限配置或受控制

影响:攻击者权限对比区别

Docker容器

原理:虚拟化技术独立磁盘空间,非真实物理环境

影响:攻击者虚拟空间磁盘,获取的权限是一小块虚拟空间——>docker逃逸

建站分配站

网站搭建借助平台——>查域名与网站内容是否相符

1.托管

2.申请

原理:利用别人域名模版建立

影响:实质安全测试非目标资产

静态Web

例子:大学学的html设计的网站

原理:数据没有传输性(js传输不算)

影响:无漏洞

伪静态

动态转为静态技术,伪装的静态

拓展模式

image-20240609212752410

WAF(Web应用防护系统)

image-20240609213115614

image-20240609213154306

原理:Web应用防火墙,旨在提供保护

影响:常规Web安全测试手段会受到拦截

演示:免费D盾防护软件

Windows2012 + IIS +D盾

CDN(内容分发网络)

image-20240609212938616

原理:内容分发服务,旨在提高访问速度

影响:隐藏真实源IP,导致对目标测试错误

如果各地 ip ping 同一个域名得到的 ip 都是一样的话就代表没有启动 CDN 服务

OSS(对象存储服务)

image-20240609213359480

原理:云存储服务,旨在提高访问速度

原理:为什么要使用第三方存储?

1)静态文件会占用大量带宽

2)加载速度

3)存储空间

影响:

上传的文件或解析的文件均来自于OSS资源,无法解析,单独存储

1、修复上传安全

2、文件解析不一样

3、但Accesskey隐患

反向代理

image-20240609213645439

image-20240609213705212

正代理为客户端服务,客户端主动建立代理访问目标(不代理不可达)

反向代理为服务端服务,服务端主动转发数据给可访问地址(不主动不可达)

原理:通过网络反向代理转发真实服务达到访问目的

影响:访问目标只是一个代理,非真实应用服务器

注意:正向代理和反向代理都是解决访问不可达的问题,但由于反向代理中多出一个可以重定向解析的功能操作,导致反代理出的站点指向和真实应用毫无关系!

负载均衡

原理:分摊到多个操作单元上进行执行,共同完成工作任务

影响:有多个服务器加载服务,测试过程中存在多个目标情况

其实就是容灾备份,万一因为自然灾害导致服务器崩坏可以启动另一台。

最后修改:2024 年 06 月 11 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏