摘要:
IIS中间件安全设置相关 1.域名IP目录解析安全问题 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问,域名访问的时候一般只会指向某个目录,IP访问的时候指向的是根目录。 2.常见文件后缀解析对应 阅读全文
摘要:
Web源码拓展 前言 Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供 阅读全文
摘要:
网站解析对应 简要网站搭建过程: 教学地址 涉及到的攻击层面? 源码,搭建平台,系统,网络层等 涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 Request 请求数据包 Proxy 代理服务器 Response 返回数据包 关于HTTP和HTTPS 1.HTTP和HT 阅读全文