IT评测·应用市场-qidao123.com

标题: 小迪安全->基础入门-Web应用&架构种别&源码种别&镜像容器&建站模版&编译封 [打印本页]

作者: 缠丝猫 时间: 2024-12-23 18:22
标题: 小迪安全->基础入门-Web应用&架构种别&源码种别&镜像容器&建站模版&编译封
知识点：

1、基础入门-Web应用-搭建架构上的技术要点
2、基础入门-Web应用-源码种别上的技术要点
一、演示案例-架构种别-模版&分离&集成&容器&镜像

1、套用模版型

csdn / cnblog / github / 建站系统等

安全测试思绪上的不同：
一般以模版套用，基本模版无毛病，大部门都采取测试用户管理权限为主
2、前后端分离

js、css、html为前端语言，php、asp、java属于后端语言。
前端只做数据展示，后端做数据处理。双方数据通过网络传输调用。
例子：https://www.rxthink.cn/

思绪：https://mp.weixin.qq.com/s/HtLU_EBXWcbq-lt10oPYwA
安全测试思绪上的不同：前端以JS（Vue,NodeJS等）安全问题，主要以API接口测试，前端毛病（如XSS）为主，后端潜伏难度加大。
3、集成软件包

宝塔，Phpstudy，xamp等
安全测试思绪上的不同：主要是防护体系，权限差异为主

4、自主环境镜像

云镜像打包，自行一个个搭建
安全测试思绪上的不同：主要是防护体系，权限差异为主

5、容器拉取镜像(Docker)

安全测试思绪上的不同：虚拟化技术，在后期测试要进程逃逸提权
6、纯静态页面

纯HTML+CSS+JS的计划
安全测试思绪上的不同：无后期讲到的Web毛病
找线索：找资产，域名，客户端等
二、演示案例-源码种别-MVC框架&编译封装&分离打包

旨在相识源码差异，后期代码审计和测试中对源码真实性的判定
1、单纯浅易源码

2、MVC框架源码

3、反编译源码

.net 反编译

Jar反编译

博主写的很好，搬一下给自己做笔记

原文链接：https://blog.csdn.net/m0_60571842/article/details/144067938

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)