1.基础入门——基础概念( 二 ) _域名

脚本语言
常见的脚本语言类型有哪些？
asp、php、aspx、jsp、、pl、、cgi等
主流：php、、
不同脚本类型与安全漏洞的关系？漏洞挖掘代码审计与脚本类型的关系？
不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。
后门
什么是后门？
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
有哪些后门？
网站后门、服务器后门、深层次（、内核）的后门
后门在安全测试中的实际意义？
可以更方便的链接到主机
在获取到玩主机权限的时候，后门可以充当命令控制台的角色
关于后门需要了解那些？（玩法，免杀）
玩法：根据目的，更隐蔽、更方便地控制

文章插图
免杀：保护后门不被杀毒软件监测
WEB
WEB的组成架构模型？
网站源码：分脚本类型，分应用方向
操作系统： linux
中间件（搭建平台）： iisnginx等
数据库： mysql mssqldb2 等
为什么要从WEB层面为主为首？
web使用的比较广
web网站了漏洞相对较多
web作为跳板深入到其他资源相对容易
WEB相关安全漏洞
WEB源码类对应漏洞：SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等
WEB中间件对应漏洞：未授权访问，变量覆盖...
WEB数据库对应漏洞：弱口令，权限提升...
WEB系统层对应漏洞：提权，远程代码执行
其他第三方对应漏洞：电脑下载的各种第三方软件的漏洞
APP或PC应用结合类：有些APP通过封装，套用网站，和网站有同样的结构，此时APP的实质就是网站，可以通过抓包修改用对网站的入侵来实现对APP的入侵。
涉及资源
任意安卓模拟器：【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网
网络抓包工具：.5下载-网络抓包工具下载v1.5 绿色中文版-网络抓包工具-绿色资源网
【1.基础入门——基础概念】后门程序： · / ·