基础入门-搭建安全拓展

    涉及知识:
    ² 常见搭建平台脚本启用
    ² 域名IP目录解析安全问题
    ² 常见文件后缀解析对应安全
    ² 常见安全测试中的安全防护
    ² WEB后门与用户及文件权限

    #ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

    #WEB源码中敏感文件
    后台路径,数据库配置文件,备份文件等

    #IP或域名解析WEB源码目录对应下的存在的安全问题
    域名访问,IP访问(结合类似备份文件目录)

    #脚本后缀对应解析(其他格式可相同-上传安全)
    #存在下载或为解析问题

    #常见防护中的IP验证,域名验证等

    #后门是否给予执行权限
    #后门是否给予操作目录或文件权限
    #后门是否给予其他用户权限

    #总结下关于可能会存在的安全或防护问题?

    演示案例:
    Ø 基于中间件的简要识别
    Ø 基于中间件的安全漏洞
    Ø 基于中间件的靶场使用

    涉及资源:
    https://www.vulhub.org/
    Web中间件常见漏洞总结,Vulhub靶场(见群文件下载)