信息收集-网站架构
渗透测试中,了解网站架构可以快速搜集信息和逐步测试。
1、数据库
常见是mysql,然后是oracle、sql server。
2、编程语言
典型的是java、php和.net。
3、服务器容器
- nginx可以任意搭配,负责反向代理和平衡
- java常用的是tomcat和jboss、apache
- php涉及php网络服务组件与apache
- .net基于iis
4、java开发框架
- spring、spring mvc
- struts2
- mybatis、jdbctemplate
5、前后端交互
- 前后端分离,即ajax交互,基于json或xml数据
- 前后端不分离
6、网站模块
(1)前台
(2)登录/注册
(3)个人后台
(4)管理后台(包括登录页面)
7、业务功能
- cms
- 文件管理
- 商城
- 公示板
- 控制台(监控、云服务器、快递等资源)
8、一些组件和cms框架
- wordpress,路径常常包含/wp-admin/
- jquery
- 富文本编辑器
9、外部
- 域名和dns
- cdn
- 节点服务器
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战