Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离
1.一站式建站
1.面对一站式建站搭建的网站 我们的测试目标其实是建站网而不是我们的目标网站 因为我们的目标网站是建站网的分站
2.拿到建站网站的个人密码 也相当于控制的网站
2.前后端分离
1.前端展示的源码和后端处理数据的源码不在一个服务器上面
3.集成软件包搭建方式的差异(安全测试过程中的不同)
1.用宝塔集成软件搭建
1.命令执行不行 文件管理权限仅限于web目录
2.内置一些保护措施 主要是防护体系不同 权限的差异不同
3.需要绕过宝塔的防护才能开展后续操作
2.用网络镜像搭建
1.命令执行ok 文件管理ok 除去一些高权限目录root目录除外
2.自主搭建 权限由搭建的人设定
3.提权横向移动
3.用docker集成环境搭建
1.内置的虚拟化技术 虚拟出来一个电脑系统 就算进入了服务器也是容器的里面 需要考虑容器逃逸
纯静态网站
1.这种纯静态网站是没有数据传递的 没有漏洞存在
2.要从网站的客户端app等其他域名资产入手
源码形式
1.简易源码
1.可以直接通过文件目录去访问网站
2.直观简易
2.MVC框架源码
1.不能通过文件目录的形式访问后台目录
2.进行了路由转换 需要了解url对应的文件 了解对应的解析关系
3.编译调用源码
1.源码都封装到配置文件里面 我们审计源码需要先进行反编译
4.加密型源码
1.源码加密了 打开乱码 需要先解密才能看
5.前后端分离源码
1.前端一套源码 后端一套源码
2.前端是nodejs vue等js框架
3.后端是一些脚本处理语言
1、有哪几种架构类别
- 套用模板型
直接用建站系统搭建的网站,不需要自己开发(csdn/cnblog/github/建站系统)
- 前后端分离
前端看不到后端代码,后端代码给前端提供api调用就可以调用到后端代码返回和执行数据(后台提供服务器里面的数据,前台给用户显示)
- 集成软件包
把一整个网站放在一个软件上管理(宝塔、phpstudy、xamp)
- 自主环境镜像
已经搭建好服务和运行环境的服务器上拷贝出一个相同的服务器数据配置镜像文件,当别的服务器使用时可以直接拉取镜像使用,不用在配置服务安装
- 容器拉取镜像
Docker,使用虚拟化技术把镜像放在虚拟环境下,当要使用时直接从虚拟环境中拉取调用就行
- 纯静态页面
主要是用HTML+css+js开发的,没有采用后端数据调用的方式叫静态页面,一般的博客网页都是用纯静态搭建的,但是可能有些网页看着是静态但有数据交互这种就叫做:伪静态
2、有哪几种源码类别
单纯简易源码
可以直接通过目录去访问源码,直观简易
MVC框架源码
不能直接进行目录的转换,他会把目录形式变成url的形式(路由转换)需要知道url对应的文件和对应的解析方式
编译调用源码
源码数据都封装再来配置文件里面,查看源码需要进行反编译操作(NET-DDL封装、JAVA-jar打包)
前后端分离源码
前端用一套源码,后端用一套源码,前端只需要用api调用的方式来达到和后端交互,前端负责显示,后端是一些脚本处理语言
加密型源码
对源码进行加密,在拿到源码上会显示乱码的现象,需要知道加密的方式从而来解密拿到真实的源码
⭐对于安全测试思路
对于架构类别来说
套用模板型:
一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主
前后端分离型:
前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐 蔽难度加大。
集成软件包型:
主要是防护体系,权限差异为主
自主环境镜像型:
主要是防护体系,权限差异为主
容器拉取镜像型:
使用了虚拟化技术,在后期测试要进程逃逸提权(Docker逃逸)
纯净态页面:
找线索,找资产,域名,客户端等(从其他分站页面入手)
对于源码类别来说
单纯简易源码:
可以直接在目录上访问到的源码,直接进行代码审计找出漏洞
MVC框架源码:
知道是用MVC框架搭建的一般拿不到源码
编译调用源码:
把源码放入配置文件中,需要进行反编译拿到源码
前后端分离源码:
主要前端找JS代码的漏洞问题,因为前端要和后端交互要使用JS调用API接口方式来达到交互,主要还是以上传解析漏洞为主
加密型源码:
需要通过知道是用哪种加密类型才能有一定几率解开源码