title: 小迪安全D3笔记:基础入门-搭建安全拓展
author: TT
date: 2022-09-01
域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分;IP扫描可以直接扫描出来服务器的根目录,得到的信息更多
一、利用搭建平台IIS进行搭建
ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
WEB 源码中敏感文件
后台路径,数据库配置文件,备份文件等
二、识别中间件
如图,该网站的中间件是openresty
二、 后门注意事项
后门是否给予执行权限
后门是否给予操作目录或文件权限
后门是否给予其他用户权限
500 均可能存在
标签:后门,小迪,扫描,安全,D3,搭建 From: https://www.cnblogs.com/TTst/p/16647402.html