基础入门-搭建安全扩展
1, 常见搭建平台脚本启用
可以用域名访问网站,也可以使用ip访问网站,大多数情况下是使用域名访问网站
通过ip地址访问的目录和通过域名访问网站的目录是不一致的 ,ip访问的是上一级,可访问到更多的信息
IP访问的是根目录,域名访问的是根目录下的站点目录
asp(动态服务器页面)ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text MarkuP Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。
ASP简单、易于维护 , 是小型页面应用程序的选择 ,在使用DCOM (distributed Component Object Model)和 MTS(Microsoft Transaction Server)的情况下, ASP甚至可以实现中等规模的企业应用程序。
中间件的简要识别 ,在网站的数据包中可以看出中间件的信息
学习这个网站使用
测试iis漏洞
老师有一个PDF文档如下
下载靶场环境,测试这个漏洞
命令
Ubuntu中命令
docker-compose build # 构建环境
docker-compose up -d # 启动环境***
docker-compose config # 查看配置
复现漏洞过程,根据文档完成
最后完整演示了一遍使用Burp suit 获取模拟器中APP的数据包
