域名IP目录解析安全问题
对于一个服务器上面有多个网站,访问域名只会访问到www下的其中某个目录,但是访问ip是直接到www这个目录,在扫描时需注意
常见文件后缀解析对应安全
可以通过设置解析方式,让一种或多种指定后缀名的文件以特定形式进行解析。(中间件解析协议,解析利用)
常见安全测试中的安全防护
ip限制和域名限制,还有权限管理,可以试着把后门换个目录来进行绕过权限的限制
演示案例
基于中间件的简要识别:可以F12看响应包
基于中间件的安全漏洞:自行百度
基于中间件的靶场使用:vulhub自行搭建