基础入门-Web其他&前后端分离站&Docker容器站&集成软件站&建站分配

Web其他

常规化：

原理：源码和数据库都在同服务器
影响：无，常规安全测试手法

站库分离：

原理：源码和数据库在不同服务器
存储：其他服务器上数据库或云数据库产品
影响：数据被单独存放，能连接才可影响数据

1.前后端分离站

原理：前端用 JS 框架（VUE），通过 API 与后端传输数据（前后端独立部署，类似两个独立网站）。举例：前端域名www.xxxx.com，后端域名www.asdhkahcai.com（非常规 /admin 后缀），后端通过站点管理指向前端域名。
影响：①前端页面大部分不存在漏洞②后端管理大部分不在同域名③获得权限有可能不影响后端

2.集成软件站（宝塔＋Phpstudy）

原理：打包类集成环境，权限配置或受影响
影响：攻击者权限对比区别

在拿到权限后：

• 宝塔：文件管理–>锁定目录；命令执行–>无法执行
• phpstudy：文件管理–>锁定目录；命令执行–>可以执行；whomi获取用户权限–>administrator
• 自己搭建的iis：文件管理–>部分访问；命令执行–>可以执行；iis apppool\defaultapppool
• 为什么whomi获取权限显示不一样？因为phpstudy是属于第三方产品，非系统自带，在安装时使用的是administrator。而软件的权限是集成关系的，就会集成安装者的权限，而这个软件又没有进行权限的二次设置，导致网站也是这个权限

3.Docker容器

Docker容器是将软件及其运行所需的环境、依赖、配置全部打包的独立运行单元，可在任意装有Docker的设备上直接运行，无需重复配置环境，轻便且与外部环境隔离，解决了“本地能跑、服务器跑不了”的环境不一致问题。

原理：虚拟化技术独立磁盘空间，非真实物理环境
影响：攻击者拿到权限，仅查看到docker虚拟出的空间磁盘，非真实物理环境（提到了docker逃逸：逃出虚拟空间的技术）

4.建站分配站

原理：利用别人的域名模板建立
影响：实际安全测试非目标资产

• ①托管：属于目标资产，只是交由其他公司管理
• ②申请：利用平台建立自己的网站，比如[凡科建站]，不属于目标资产。比如目标资产为[小迪安全]，这时候去进行测试，就测试的是[建站平台]的资产。

5.静态web

静态网页就是 “写死的固定页面”。 可以把它想成一本打印好的宣传册 —— 内容早就定死了，不管谁看、什么时候看，都是一模一样的；要改内容，得重新 “打印”（开发者手动修改文件）再替换掉原来的。 它不用服务器实时计算、也不连数据库，就是直接把做好的页面文件（文字、图片、样式都包含在里面）传给你看，所以打开速度快，适合只用来展示信息的场景

动态网站就是根据不同情况实时生成专属内容的网站，比如： 1. 淘宝：登录后看到的是你的购物车、收藏夹，别人登录是他的，商品库存/价格变了页面也会自动更新2. 微信公众号后台：不同账号看到的是自己的粉丝数据、推文记录，不是固定内容； 3. 抖音：你刷到的推荐视频是根据你的浏览习惯实时匹配的，每个人刷到的都不一样。

原理：数据没有传输性（js传输不算）
影响：无漏洞，因为只能在服务器上面修改
例子：大学学的html设计的网站

6.伪静态

动态转为静态技术，伪装的静态

插曲：小迪说zblog就是伪静态，准备进行示范，结果发现密码被修改了，还有人在弹幕上发假密码：xiaodishigay

基础入门-Web拓展&WAF防护&CDN节点&OSS存储&反向代理&负载均衡

Web拓展

1.WAF防护-拦截安全攻击

原理：Web应用防火墙，旨在提供保护
影响：常规Web安全测试手段会收到拦截
演示：免费D盾防护软件。分别展示了开启D盾和没开启D盾的情况下，后门的连接情况

2.CDN节点-隐藏真实源IP

分布式部署在各地的缓存服务器，就近存储网站静态资源（图片 / JS/CSS 等），用户访问时直接从最近节点获取，加速加载、减轻源站压力。

原理：内容分发服务，旨在提高访问速度
影响：隐藏真实源IP，导致对目标测试错误（无CDN时ping–>找到真实站点192.168.1.2；有CDN时ping–>找到就近的节点192.xx.xxx.x）

3.OSS存储-独立资源文件

原理：云存储服务，旨在提高访问速度（为什么要使用第三方存储？①静态文件会占用大量带宽②加载速度③存储空间）
影响：上传的文件或解析的文件均来自于OSS资源，无法解析，单独存储。①修复了上传安全问题②文件也无法解析③但出现了新的Accesskey安全隐患
演示：

• ①启动应用②登录管理③配置存储信息④更改用户组存储属性
• 阿里云OSS:①开OSS②新建Bucket③配置Bucket属性④配置Access访问

4.反向代理-内网应用转发

正向代理为客户端服务，客户端主动建立代理访问目标（不代理不可达）–>例子：翻墙，正向代理为客户端（本地设备）提供服务，用户无法直接访问目标服务器（不代理不可达），需通过正向代理（可访问目标的服务器）间接访问 —— 用户连接正向代理时，代理会向目标服务器请求数据并返回，最终用户获得目标服务器的内容。

反向代理为服务端服务，服务端主动转发数据给可访问地址（不主动不可达）–>例子：反向代理为源服务器（国外）提供服务，用户无法直接访问源服务器（不主动不可达），需通过反向代理（国内）间接访问 —— 用户访问国内代理时，代理会向国外源服务器请求数据并返回，最终用户获得国外服务器的内容。

演示效果：将www.xiaodi.com反向代理到baidu.com，当访问www.xiaodi.com时就跳转到百度页面。在这个操作中，www.xiaodi.com承载的是代理服务器的角色，百度则是源服务器的角色。

原理：通过网络反向代理转发真实服务达到访问目的
影响：访问目标只是一个代理，非真实应用服务器
注意：正向代理和反向代理都是解决访问不可达的问题，但由于反向代理中多出一个可以重定向解析的功能操作，导致反向代理出的站点指向和真实应用毫无关系！

5.负载均衡-多台机器服务

原理：分摊到多个操作单元上进行执行，共同完成工作任务
影响：有多个服务器加载服务，测试过程中存在多个目标情况

定义负载设置
upstream fzjh{
server 47.94.236.117:80 weight=2;
server 47.122.22.195:80 weight=1;
}
定义访问路径 访问策略
location / {
    proxy_pass http://fzjh/;
}