域名
什么是域名
域名在哪里注册
什么是二级域名以及多级域名
域名发现对于安全的意义
DNS
什么是DNS
本地HOST与DNS的关系
CDN是什么?与本地DNS的关系
脚本语言
常见脚本语言类型
asp php aspx jsp javaweb p1 py cgi等
不同脚本类型安全漏洞之间的关系
漏洞挖掘审计代码与脚本类型的关系
后门
什么是后门?有哪些后门
后门在安全测试中的实际意义
关于后门需要了解哪些?(玩法,免杀)
WEB
web的组成架构模型
网站源码:分脚本类型和应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomat nginx
提供服务的,喝水(php),杯子就是中间件。
数据库:access mysql oracle sybase db2
架构漏洞安全测试简要介绍
为什么要从WEB层面为主为首
WEB使用率广,源码多。从WEB提权,拿到服务器及其内网。
架构漏洞安全测试简要介绍
为什么要从WEB层面为首
WEB相关漏洞
WEB源码类相关漏洞
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化。
WEB中间件相关漏洞
WEB数据库 相关漏洞
WEB系统层相关漏洞
其他第三方对应漏洞
APP或者PC应用结合类
演示案例
多级域名的枚举查找(查找,方式)
DNS解析修改后分析(本地或者服务)
EXE后门功能及危害分类类似WEB后门(上传木马EXE,监听上线主机)
APP类结合WEB协议,PC类结合WEB协议