基础入门-搭建安全拓展
域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分;IP扫描可以直接扫描出来服务器的根目录,得到的信息更多
一、利用搭建平台IIS进行搭建
ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
WEB 源码中敏感文件
后台路径,数据库配置文件,备份文件等
二、识别中间件
如图,该网站的中间件是openresty
二、 后门注意事项
后门是否给予执行权限
后门是否给予操作目录或文件权限
后门是否给予其他用户权限
500 均可能存在
版权声明:本文为weixin_57448435原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。