摘要：除去搭建平台的中间件外，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到WEB服务器的安全，导致网站或者服务器权限的获取。 操作系统层面 识别操作系统常见方法 大小写区分的是linux，不区分的是windows 也可以用TTL来判断 nmap -O 简要两 阅读全文

摘要：前言：WEB源码在安全测试中是非常重要的信息来源，可以用来进行代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析，获取某ASP源码后就可以采用默认数据库下载为突破，获取某其他脚本漏洞可以进行代码审计挖掘或者分析其业务逻辑，总之源码的获取将为后期的安全测试提供了更多的思路。 知识 阅读全文

摘要：常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试的安全防护 WEB后门与用户及文件权限 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 WEB源码中敏感文件 后台路径，数据库配置文件，备份文件 IP对应WWW根目录，域名对应指定文件目录。对应IP和 阅读全文

摘要：HTTP/HTTPS数据包 request请求数据包 response返回响应包 proxy代理数据包 多了一层SSL/TLS层，安全套接字层。 HTTP数据包各种字段，需要熟记。 状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在 响应头部 空行 阅读全文

摘要：域名 什么是域名 域名在哪里注册 什么是二级域名以及多级域名 域名发现对于安全的意义 DNS 什么是DNS 本地HOST与DNS的关系 CDN是什么？与本地DNS的关系 脚本语言 常见脚本语言类型 asp php aspx jsp javaweb p1 py cgi等 不同脚本类型安全漏洞之间的关系 阅读全文