摘要:
常见搭建平台脚本启用 域名IP目录解析安全问题 常见文件后缀解析对应安全 常见安全测试的安全防护 WEB后门与用户及文件权限 ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 WEB源码中敏感文件 后台路径,数据库配置文件,备份文件 IP对应WWW根目录,域名对应指定文件目录。对应IP和 阅读全文
摘要:
HTTP/HTTPS数据包 request请求数据包 response返回响应包 proxy代理数据包 多了一层SSL/TLS层,安全套接字层。 HTTP数据包各种字段,需要熟记。 状态行 状态码需熟记 403存在文件夹 3xx均可能存在 404不存在文件及文件夹 500均可能存在 响应头部 空行 阅读全文
摘要:
域名 什么是域名 域名在哪里注册 什么是二级域名以及多级域名 域名发现对于安全的意义 DNS 什么是DNS 本地HOST与DNS的关系 CDN是什么?与本地DNS的关系 脚本语言 常见脚本语言类型 asp php aspx jsp javaweb p1 py cgi等 不同脚本类型安全漏洞之间的关系 阅读全文