基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配站
1.各种方法搭建网站的差异,拿到权限后:
(1)宝塔
文件管理:锁定目录
命令执行:无法执行
(2)phpstudy(创建网站时安全选项默认关闭)-管理员权限
文件管理:可以访问目录
命令执行:可以执行,whoami后返回信息
(3)自己搭建的IIS-普通用户权限
文件管理:可以访问至上一级
命令执行:一些命令可以执行,另外一些拒绝访问
(4)docker
虚拟空间,非真实
技术:docker逃逸,从虚拟空间逃逸到真实空间上
Web架构-集成软件&Docker容器&分配站
1.WEB架构
(1)常规化:
原理:源码和数据都在同服务器上
影响:无,常规安全测试手段
(2)站库分离:
原理:源码和数据库不在同服务器
存储:其他服务器上的数据库&云数据库产品
影响:数据被单独存放,能连接才可影响数据
(3)前后端分离:
原理:前端JS框架,使用API传输数据
影响:
前端页面大部分不存在漏洞
后端管理大部分不在同域名
获得权限有可能不影响后端
2.集成软件
宝塔,phpstudy:
原理:打包类集成环境,权限配置或受控制
影响:攻击者权限对比区别
3.docker容器
docker容器:
原理:虚拟化技术独立磁盘空间,非真实物理环境
影响:攻击者进入虚拟磁盘
4.建站分配站
(1)托管
(2)申请
原理:利用别人的域名模板建立
影响:实质安全测试非目标资产。如csdn申请自己的博客或者自己的QQ空间之类的,是从大的分配下来的,测试的为提供服务的总部的资产
5.静态WEB
例子:大学学html设计的网站
特点:页面较为单调
原理:数据没有传输性(js传输不算)
影响:无漏洞
6.伪静态
- 动态转为静态的技术,伪装的静态