小迪安全第03天:基础入门-搭建安全拓展

域名IP目录解析安全问题

对于一个服务器上面有多个网站,访问域名只会访问到www下的其中某个目录,但是访问ip是直接到www这个目录,在扫描时需注意



常见文件后缀解析对应安全

可以通过设置解析方式,让一种或多种指定后缀名的文件以特定形式进行解析。(中间件解析协议,解析利用)



常见安全测试中的安全防护

ip限制和域名限制,还有权限管理,可以试着把后门换个目录来进行绕过权限的限制



演示案例

基于中间件的简要识别:可以F12看响应包
基于中间件的安全漏洞:自行百度
基于中间件的靶场使用:vulhub自行搭建

上一篇:03-数据可视化分析工具dataease-系统管理


下一篇:js内容