基础入门-web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

1.搭建

搭建分为三个模式，分别为：子域名模式，目录模式以及端口模式。该部分内容旨在说明：任意一个网站可能有多套程序进行搭建，而这多套程序都是我们的目标。以下是例子：

• 子域名模式：www.qquan.site zblog asp程序；quan.qquan.site wordpress php程序；bbs.qquan.site 论坛 dz程序
• 目录模式：http://www.qquan123.fun/ zblog asp程序；http://www.qquan123.fun/bbs 论坛 dz程序
• 端口模式：www.qquan.com zblog asp程序；www.qquan.com:8080 wordpress php程序

2.中间件

该部分讲述因为中间件配置不同可能出现的一些状况，帮助小萌新（me）了解挖洞过程中出现某些状况的原因。

身份验证：举例就是各类edu都需要账号密码进行身份验证一样，无法绕过。遇到了这类情况，只能试试人文社工。（部分图片较模糊）

目录权限：比如在中间件中修改文件的权限，导致“后门”无法使用。换句话说，当我们在挖洞时插入“后门”后出现无法连接的情况，就很可能是该文件被设置了权限。

解析规则：每个文件都配有对应的解析规则，例如解析为PPT，PNG,MP4等。

应用场景：当你上传了一个ASP文件作为后门时，该文件使用的解析规则为PNG，则你的ASP文件被解析为PNG，变成了一个图片，就失去了作用。

3.数据库

这个地方主要讲了一下本地和站库分离两种情况

• 本地：指网站和数据库在同一个服务器。
• 站库分离：指网站和数据库在不同的服务器（另一台服务器的数据库或者云数据库应用）。
• 作为hacker拿到网站之后：①本地：可拿到数据库②数据库在另一台服务器：可能拿不到数据，原因是数据库的绑定特性等一系列特性，导致我们在拿到了账密之后却不一定能连接上。③云数据库：安全系数更高，有部分安全组，甚至能限制IP连接数据库。

4.程序源码

类型、结构组成（看第一张图）

• 常规访问：比如xxxx/upload/1.txt可进行访问，url与文件目录能对应上。
• 路由配置：xxxx/web-inf/1.txt不能访问，url与文件目录对应不上，要根据配置路由决定。
• 导致的后果：将“后门”1.txt放在了web-inf目录里就无法请求访问。必须按照特定的路由规则进行访问才能够访问成功。