域名
什么是域名
域名在哪里注冊
什么是二級域名以及多級域名
域名發現對於安全的意義
DNS
什么是DNS
本地HOST與DNS的關系
CDN是什么?與本地DNS的關系
腳本語言
常見腳本語言類型
asp php aspx jsp javaweb p1 py cgi等
不同腳本類型安全漏洞之間的關系
漏洞挖掘審計代碼與腳本類型的關系
后門
什么是后門?有哪些后門
后門在安全測試中的實際意義
關於后門需要了解哪些?(玩法,免殺)
WEB
web的組成架構模型
網站源碼:分腳本類型和應用方向
操作系統:windows linux
中間件(搭建平台):apache iis tomat nginx
提供服務的,喝水(php),杯子就是中間件。
數據庫:access mysql oracle sybase db2
架構漏洞安全測試簡要介紹
為什么要從WEB層面為主為首
WEB使用率廣,源碼多。從WEB提權,拿到服務器及其內網。
架構漏洞安全測試簡要介紹
為什么要從WEB層面為首
WEB相關漏洞
WEB源碼類相關漏洞
SQL注入,上傳,xss,代碼執行,變量覆蓋,邏輯漏洞,反序列化。
WEB中間件相關漏洞
WEB數據庫 相關漏洞
WEB系統層相關漏洞
其他第三方對應漏洞
APP或者PC應用結合類
演示案例
多級域名的枚舉查找(查找,方式)
DNS解析修改后分析(本地或者服務)
EXE后門功能及危害分類類似WEB后門(上傳木馬EXE,監聽上線主機)
APP類結合WEB協議,PC類結合WEB協議
