小迪安全-基础入门-Web应用架构类别源码类别镜像容器建站模版编译封装前后端分离

news/2024/12/23 13:58:12/文章来源:https://www.cnblogs.com/loveqixin/p/18623687

知识点:

1、基础入门-Web应用-搭建架构上的技术要点
2、基础入门-Web应用-源码类别上的技术要点

一、演示案例-架构类别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等image
image
安全测试思路上的不同:
一般以模版套用,基本模版无漏洞,大部分都采用测试用户管理权限为主

2、前后端分离

js、css、html为前端语言,php、asp、java属于后端语言。
前端只做数据展示,后端做数据处理。双方数据通过网络传输调用。
例子:https://www.rxthink.cn/
image
image
思路:https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA
安全测试思路上的不同:前端以JS(Vue,NodeJS等)安全问题,主要以API接口测试,前端漏洞(如XSS)为主,后端隐蔽难度加大。

3、集成软件包

宝塔,Phpstudy,xamp等
安全测试思路上的不同:主要是防护体系,权限差异为主
image
image
image
image
image

4、自主环境镜像

云镜像打包,自行一个个搭建
安全测试思路上的不同:主要是防护体系,权限差异为主
image
image
image
image
image
image

5、容器拉取镜像(Docker)

image
image
image
安全测试思路上的不同:虚拟化技术,在后期测试要进程逃逸提权

6、纯静态页面

纯HTML+CSS+JS的设计
安全测试思路上的不同:无后期讲到的Web漏洞
找线索:找资产,域名,客户端等

二、演示案例-源码类别-MVC框架&编译封装&分离打包

旨在了解源码差异,后期代码审计和测试中对源码真实性的判断

1、单纯简易源码

image
image

2、MVC框架源码

image
image

3、反编译源码

image
.net 反编译
image
image
image
image
Jar反编译
image
image
image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/857441.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

流量分析基础篇

1.流量分析是什么?  网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。2.常见的流量包协议TCP ; UDP ; HTTP ; HTTPS ; FTP ; SMB 等TCP / UDP传输机制TCP协议传输先向你发送三次握手建立…

.net framework 4.7.2 框架winform项目升级到.net 8.0项目 log4net不起作用的解决办法

问题描述: 在.net framework 4.7.2 框架中的winform项目,引入log4net作为日志组件使用,一切正常,可以正常输出日志。 但项目框架升级到.net 8.0后,log4net的使用就报错,虽然网上有很多关于.net 8.0配置并使用log4net的方法,但有些我尝试没有用,有些代码所在位置看不懂在…

纯js文字洗牌式切换特效插件

ShuffleText是一款纯js文字洗牌式切换特效插件。该插件在鼠标滑过指定的文本时,文字会不停的逐个进行翻转,类似洗牌效果,非常炫酷。在线演示 下载使用方法 在页面中引入shuffle-text.js文件。< script src="path/to/shuffle-text.js"> HTML结构 ShuffleTex…

ABB机器人IO板短路怎么解决

解决ABB机器人IO板短路问题的步骤 - 关闭控制系统电源:首先,关闭ABB机器人的控制系统电源,以确保安全操作。 - 检查线路连接:检查IO板的线路连接是否牢固,有无松动或损坏的迹象。 - 使用万用表测量:使用万用表测量电路的三相是否有短路或接地现象。在测量时,…

聊一聊 C#线程池 的线程动态注入 (上)

一:背景 1. 讲故事 在线程饥饿的场景中,我们首先要了解的就是线程是如何动态注入的?其实现如今的ThreadPool内部的实现逻辑非常复杂,而且随着版本的迭代内部逻辑也在不断的变化,有时候也没必要详细的去了解,只需在稍微宏观的角度去理解一下即可,我准备用三篇来详细的聊一…

IT项目经理力推的2024年10款项目管理工具

在数字化时代,IT项目经理面临着日益复杂的挑战,尤其是在项目管理工具的选择上。为了帮助项目经理在2024年更高效地管理项目,本文将介绍10款备受推崇的管理工具,这些工具不仅功能强大,而且能够适应各种项目管理需求。无论你是初学者还是经验丰富的项目经理,这些工具都能为…

最近公共祖先(LCA)笔记

最近公共祖先(LCA)笔记 【模板】最近公共祖先(LCA) 题目入口 题目描述 如题,给定一棵有根多叉树,请求出指定两个点直接最近的公共祖先。 输入格式 第一行包含三个正整数 \(N,M,S\),分别表示树的结点个数、询问的个数和树根结点的序号。 接下来 \(N-1\) 行每行包含两个正…

Windows 网络安全系统框架环境搭建

网络安全虚拟机框架环境搭建操作系统Vmware Workstation (17.5.2 build-23775571) Windows 11 300G硬盘空间(C、D、E) 8G内存 分三个盘,其中D盘用于安装软件、E盘用于工作Win11 跳过联网激活 shift+F10 或Fn+shift+F10 打开cmd窗口,执行oobe\bypassNRO,系统自动重启后即…

【日记】昨天才找到的头绳,今天就不小心给洗了(947 字)

正文前些周有个周末研究了一天的护发素(虽然现在已经忘光了),今天研究了半天到一天的沐浴露(所以打算写点什么记下来,免得又忘了)。研究完了之后,发现母亲原来给我买的那瓶沐浴露,是把能踩得雷都踩了一遍……甲基氯异噻唑啉酮(CMIT)和甲基异噻唑啉酮(MIT)都有,不过…

【Java编程】定时任务实现原理详解

一、摘要 在很多业务的系统中,我们常常需要定时的执行一些任务,例如定时发短信、定时变更数据、定时发起促销活动等等。 在上篇文章中,我们简单的介绍了定时任务的使用方式,不同的架构对应的解决方案也有所不同,总结起来主要分单机和分布式两大类,本文会重点分析下单机的…

manim边学边做--移动动画

在Manim中,其实直线移动的动画非常简单,每个Mobject对象都有animate属性, 通过obj.animate.shift()或者obj.animate.move_to()很容易将对象从一个位置移往另一个位置。 不过,如果要更复杂的移动路线,那么animate属性的移动方法就无法满足了。 本篇介绍Manim中的两个处理复…

科来网络分析系统:国产网络数据包分析工具推荐

wireshark作为数据分析过程中必备的工具,深受好评。但是其使用起来有一定的门槛,本文介绍的:科来网络分析系统(技术交流版)。在某些方面相比于wireshark更有优势。附数据包分析案例 1、下载安装: 登录官网 https://www.colasoft.com.cn/downloads/capsa2、启动3、选择工作…