小迪安全web学习笔记

Posted 2023-05-21 神夜十三香

1、系统及数据库
除搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取。

2、顺序
（1）操作系统：windows、linux
（2）web：【1】网站源码【2】搭建平台【3】数据库
（3）app：Android、IOS
（4）第三方：

3、服务器
Windows服务器域名不区分大小写
Linux服务器区分而且会报错
可以推荐ttl值判断目标主机的操作系统（不推荐可能不准确）

Namp判定操作系统会给出概率大小
通过确认操作系统来判断哪些软件的兼容性

4、MS17010漏洞
高位严重漏洞
漏洞影响权限

5、数据库层面
access小型数据库
通过网站识别
asp数据库+Access
php+mysql
aspx+mssql
jap+mssql+oracle
python+mongodb

修改数据库
vsftp服务

6、MySQL身份认证绕过漏洞
搜索版本漏洞
phpmyadmin 4.8.1远程文件包含漏洞
phpmyadmin4.0.x——4.6.2远程代码执行漏洞
phpmyadmin.scripts/setup.php反序列化漏洞

下载map （命令行版本的）
masnmapscan-V1.0比map扫描更快

 

前言-小迪web安全渗透培训视频笔记

前言-小迪web安全渗透培训视频笔记

本文之后的一系列笔记是关于B站视频 ”【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）“ 的学习笔记

视频链接：https://www.bilibili.com/video/BV1JZ4y1c7ro?spm_id_from=333.999.0.0

本人跟随学习一段时间，感觉是遇到的最好的渗透测试培训视频（个人理解，不喜勿喷）。

这是根据小迪web安全渗透培训视频的课件，经过排版以及一些补充，总结出来的笔记。仅仅是为了方便自己记忆，学习所用。

声明：本文仅仅是个人学习笔记，请勿用于非法用途