12 2024 档案
摘要:引子:上一章主要介绍了信息收集中的Web信息收集,包括要收集什么信息、该怎样去做等内容。而本章则简单介绍一下当目标为App时该如何进行信息收集。由于本篇章为信息收集篇,因此很多内容笔者并没有深究(ps:其实是深究不明白),或许等一轮学完后再回头看时会明白很多吧。
阅读全文
摘要:引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。
阅读全文
摘要:引子:上一篇所介绍源码信息收集,主要针对目标站点不可见的后端源码进行收集,往往能收集到的概率小但危害较大。而本篇则介绍针对前后端分离&前端Web的JS的信息收集,由于源码本身可见,因此收集重点从源码转为源码中的敏感信息。
阅读全文
摘要:引子:上一篇主要介绍了与Web架构相关的信息收集,而在Web架构中有一至关重要的一环,那就是源码。Web应用中美观的ui、特色的功能全靠源码来实现,但同样的,几乎绝大多数与Web相关的漏洞都也都与其源码有关。而本篇则介绍几种常见的源码信息收集方式。
阅读全文
摘要:引子:一个Web应用的构成,由诸多组件&服务相结合,而域名仅是处于Web架构中最表层的一部分。本篇则由表及里,依次对整个Web应用架构,所需收集的信息类型、收集方式等进行介绍。
阅读全文
摘要:引子:上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时,其域名信息该如何收集。
阅读全文
摘要:引子:作为信息收集篇的第一篇文章,本篇主要讲测试者在面对服务器时该收集什么样的信息,以及这些信息的收集方法。
阅读全文
摘要:引子:上一篇主要对Http数据包结构、内容做了介绍,本篇则聊聊Https、身份鉴权等技术。
阅读全文
摘要:引子:上文说过,网络间大都靠数据包进行通信,而在应用层中被使用最多的数据包则为Http数据包,在第二章曾介绍了如何借助工具对Http数据包进行拦截。本篇则对Http数据包格式、内容等进行总结。
阅读全文
摘要:引子:上一篇主要对常见数据传输类型做了总结,而本篇则对数据常见的编码&加密方式进行总结。
阅读全文
摘要:引子:上一章主要介绍了无回显&不出网,概念、影响、解决方式等。本篇则对网络通信中的数据传输进行介绍,包括数据传输格式、不同类型数据对测试者造成的影响等。
阅读全文
摘要:引子:上一篇介绍了无回显情况对安全测试的影响,以及测试者遇到无回显该怎样解决。本篇则简单介绍一下不出网情况,由于处于基础入门阶段,因此本篇的不出网介绍主要以基本认知为准。
阅读全文
摘要:引子:上一章主要对常见的抓包软件&技术做了介绍。本章则主要介绍无回显&不出网,包括什么是无回显&不出网、无回显&不出网对渗透测试造成的影响、测试者遇到了无回显&不出网该如何解决。至于迪总为什么要在基础入门讲这些,可能是为了后面Web篇和内网篇做铺垫吧。
阅读全文
摘要:引子:上一章主要对当前常见的一些资产应用做了总结,而这些应用与用户/服务器/应用之间的交互行为都是通过网络数据包实现的。
阅读全文
摘要:引子:上一篇主要对Web应用所需组件、配置以及不同的部署方式做了介绍,本篇则主要介绍App&小程序不同的开发方式。
阅读全文
摘要:引子:本篇继续介绍一些Web服务常用的额外配置,如堡垒机、蜜罐、API等。
阅读全文
摘要:引子:本篇主要介绍Web服务常用到的一些额外配置,如负载均衡、反向代理、CDN、OSS、WAF等。个人觉得本章衔接于第一节后好一些,但迪总把其放在第三节讲,那就依迪总思路来吧。
阅读全文
摘要:引子:上一篇主要对Web的组成做了总结,本章则对我们所能遇到大多数Web类型进行总结。
阅读全文
摘要:目前大部分Web资产架构为1. 通过ip/域名进行资产访问2. 资产基本组成:操作系统 + 中间件 + 源码 + 数据库
阅读全文
