摘要:
小迪网络安全笔记目录~ 阅读全文
摘要:
引子:本篇文章为LAMP的搭建流程,其中L(Ubuntu)、A(Apache)、M(Mysql)、P(PHP)。 阅读全文
摘要:
引子:从本章开始,正式进入Web开发篇,当然文章所写内容并非如何从零开始成为一名合格的开发者,而是站在安全的角度学开发。再说白点,就是开发者在开发业务系统时,哪处容易出现安全问题就学哪处。本章则从PHP基础之全局变量开始。 阅读全文
摘要:
对于在信息收集中所学习知识点做一总结。 阅读全文
摘要:
引子:前几章分别介绍了针对不同目标的信息收集内容&方式&工具,本章内容则并非针对某一具体目标,而是对前几章信息收集思路&方式的补充。 阅读全文
摘要:
引子:本章主要介绍目前测试者进行信息收集时所常用的部分综合项目,如灯塔、Nemo等。之所以称综合项目,是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起,并提供了GUI操作,降低上手门槛。但相应的,综合项目难免会出现集成工具不全、老旧等问题,这可能也是一些大佬二开这些综合项目的原因吧。 阅读全文
摘要:
引子:本章对常见的小程序信息收集方式做一介绍。 阅读全文
摘要:
引子:上一章主要介绍了信息收集中的Web信息收集,包括要收集什么信息、该怎样去做等内容。而本章则简单介绍一下当目标为App时该如何进行信息收集。由于本篇章为信息收集篇,因此很多内容笔者并没有深究(ps:其实是深究不明白),或许等一轮学完后再回头看时会明白很多吧。 阅读全文
摘要:
引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。 阅读全文
摘要:
引子:上一篇所介绍源码信息收集,主要针对目标站点不可见的后端源码进行收集,往往能收集到的概率小但危害较大。而本篇则介绍针对前后端分离&前端Web的JS的信息收集,由于源码本身可见,因此收集重点从源码转为源码中的敏感信息。 阅读全文
摘要:
引子:上一篇主要介绍了与Web架构相关的信息收集,而在Web架构中有一至关重要的一环,那就是源码。Web应用中美观的ui、特色的功能全靠源码来实现,但同样的,几乎绝大多数与Web相关的漏洞都也都与其源码有关。而本篇则介绍几种常见的源码信息收集方式。 阅读全文