web组成架构建模
网站源码:分脚本类型,应用方向
操作系统:Windows Linux
中间件(搭建平台):Apache lies Tomcat Nginx等
数据库 :access MySQL mssql orcale sybase db2 postsql等
web对应漏洞:
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化
web中间件对应漏洞:
web 数据库漏洞:
web系统层漏洞:
其他第三方对应漏洞:
APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据
数据封装理解
数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密
APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据
练习:
- 域名查询(添加过解析为使用域名) layer
- DNS解析修改后分析(本地或服务) 打开 –生成后门地址-----生成密码控制端ese文件放置电脑,保持监听4782端口----(可以查看后台进程看文件有无被加载进去)----开放安全组端口(4782)(此操作后重新生成木马文件)
逍遥模拟器----修改代理服务器主机名(上网线路:流量经过的IP地址 ),(命令提示符—ipconfig----以太网适配器iPv4地址----打开抓包工具,比如burpsuite,修改监听端口,监听IP地址----随意打开APP—burpsuite—http history–可查看主导的包 - EXE后门功能以及危害及类似web后门
- APP结合web协议,PC结合web协议
软件下载:
- /soft/
- /quaser/QuasarRAT/re
- /s/13_i1ExwEaA59GfMt1Rp0Hg 提取码:0b7b