前言

自己本身是一个学习两年网络安全的小白师傅，想想两年来都没有系统的学习过，所以就想着看看小迪的课程，顺便将自己的理解与小迪的课程做一个结合，以文字+图片的形式呈现给大家。看了小迪的课程，真觉得小迪的课程是yyds！

学习内容

【基础入门】第2天-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

学习地址：【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)_哔哩哔哩_bilibili

学习目录

正式开始

知识点一：Web架构种类

1.常规化

2.站库分离

3.前后端分离

4.集成软件

5.docker容器

6.建站分配站

7.静态站

那么接下来我们将一个一个的讲解这些网站的不同之处，以及优劣势

知识点二：常规化架构

常规化架构，指的是我们使用服务器、自身电脑自带的应用搭建的网站，例如：IIS服务器就是在Windows Sever中自带的服务，利用它就可以搭建起一个网站。具体搭建过程，可以看小迪课程的第一天。

首先讲讲常规化架构的优势吧，首先因为是自己搭建的嘛，所以自定义属性较强，搭建也较为便捷。我们想设置一些什么策略的时候，也可以直接在自己本地进行操作，不需要借助第三方软件。而劣势也很明显，作为个人搭建的网站，安全系数不可保证，全靠搭建者个人的安全意识，以及细心程度。

总结：常规化搭建的网站，我们在做渗透测试的过程中相对较为容易，因为不论是数据库、还是文件上传位置，大多数情况下都在同一服务器上，安全系数也较低。

知识点三：站库分离

顾名思义，站库分离的意思就是数据库与站点不在同一服务器上，这类网站往往难以通过数据库对网站造成较大的影响。关于环境搭建可以参考：小迪第一天课程

站库分离优势：站点服务器和数据库服务器进行了分离，那么安全性是大大的提升了，因为数据库是一个服务器、站点是一个服务器、你即使控制了数据库，但你一样没有获取到站点服务器的权限。再一个，如今数据库往往是云数据，搭建在：阿里云、腾讯云，这类第三方运营商上，他们的安全系数又是较高的，且可以设置数据库的访问地址。最直观的影响就是，设置了限制访问地址的策略后，你即使知道数据的账号密码以及地址，你也无法连接。

总结：站库分离是指数据库与站点放在不同的服务器上，这样做的好处在于站点更加的安全，对于渗透测试的影响则是我们更加难以发现数据库服务器，以及利用数据库。

知识点四：前后端分离

什么叫前后端分离？指的是网页与管理网页不在一个域名上，不在一个服务器上。例如图片所示：我们后台管理的域名，与我们所管理的网站域名完全不一致。当然这些不一致也分情况，例如：展现页面的站点与管理页面的主域名不同，图片示例就是这样。除此之外，可能主域名相同，子域名不同，例如：admin.xiaodi.com是后台管理网页，aaa.xiaodi.com是被管理的网页。

这种类型架构的网站。在前端（被管理的网页）往往难以找到漏洞，因为市面上大多数用的是js写的VUE框架，老牌框架漏洞往往难以寻找。后台寻找难度增大，我们常用的目录扫描的方式难以发现。因为域名都不一样。获取的权限也不在同一个网站上，假设你获取的是前端服务器的权限，但数据都在后端服务器上，所以拿下来了也拿不到数据。所以对于这种站的传统思路都是，找后端，无后端就找框架历史漏洞，无历史漏洞就要通过其他手段，例如社工、信息收集等方式。。。

总结：在面对前后端分离的站点的时候，我们就不考虑通过目录扫描的形式去扫出后台的管理页面了，而是寻找其他的思路。其实该类型的网站与站库分离是一个意思，安全性相比普通的站点将大大的提高。

知识点五：集成软件宝塔+PHPstudy

以下都讨论的是默认设置的情况下，就是自己没有做额外的安全配置的情况来做比较

宝塔搭建的网站，相比与自己搭建以及phpstudy搭建的会更具有安全性

宝塔搭建的网站连接上木马文件的页面：

不可执行命令，不可查看目录

PHPstuday

可执行命令、可查看目录

自己使用IIS搭建的网站

可看网站目录，但看不了C盘目录文件

可执行部分命令。

总结：

集成软件搭建的网站相对自己搭建的网站要安全的许多，但集成软件搭建的网站，会增加集成软件Nday漏洞的风险。导致网站被人攻破，且集成软件搭建的网站大多数据库与站点在同一台服务器上，可以尝试寻找集成软件默认的数据库管理地址，进行数据库连接尝试。所以在我们渗透测试的过程中如若遇到集成软件搭建的网站，应该优先往这两个点上去思考。

知识点六：docker容器

docker容器

Docker容器搭建的网站，简单来说，就是虚拟电脑，即使你成功使用木马拿到了管理员权限，也没有太大的作用。因为这个容器是虚拟的，不是真正的服务器。看下面两张图，第一张就是真实服务器的文件夹，第二张是连接后查看的文件夹。可以发现根本不一样。

总结：

doceker容器搭建的网站，就好像是一个你自己创造出一个虚拟的世界一样，创建了虚拟的硬盘、虚拟的服务器等等。这样就导致，我们在渗透测试过程中，即使拿到了该网站的服务器，也只是拿到一个虚拟的，一个假的。并没有真正的控制服务器，这就要说的后面的一个漏洞，doceker逃逸了，当然现在还不用知道这是什么东西。

知识点七：分配站

凡科建站就是这样的一个平台，可以将自己的网站直接搭建在这个网站上。你可以理解为网站分配了一个网页给你，你的网站就是搭建在这个网页上的。

分配站，简而言之就是，你打的站点，并不是人家资产的站点，而是另一个靶标的站点。这种站点一般不会是我们的主攻目标。因为你想想看，你往回网站的源码、域名都是别人的，你会在这个网站上放你的重要资料吗？显然不会，所以遇到这类的网站，我们一般选择跳过。而不是我们主要的攻击目标

知识点八：静态站

静态网站，分纯静态和伪静态。这两个的主要区别在于，一个不传输数据一个传输数据。

纯静态网站：

没有数据库：纯静态网站一般不涉及数据库，所有内容都直接写入 HTML 文件中。

适用于内容不经常变动的页面：比如个人博客、企业介绍、展示型网站等。

缺乏灵活性：如果需要修改网站内容，必须手动更新每个 HTML 文件，不能根据用户需求实时生成内容。

伪静态网站：

伪静态站

URL 美化：伪静态通过 URL 重写技术，将动态生成的页面的 URL 转换为静态的样式（例如，将 example.com/index.php?id=1 重写成 example.com/1.html）。虽然 URL 看起来像静态页面，但实际内容是通过动态处理生成的。

动态生成页面：伪静态网站背后仍然是动态网站（如 PHP、ASP、Node.js 等），通过程序动态生成页面内容，但通过伪静态技术使 URL 显得更清晰、简洁且对搜索引擎友好。

依赖后台程序：伪静态网站虽然外表像静态，但仍然需要数据库和后台程序来生成内容。

适用于需要经常更新内容且要求良好 SEO 的网站：比如新闻站点、电商平台等。

总结：

这类网站需要通过个人的经验，和思考才能分辨出是静态还是伪装静态。最简单的方式是通过抓包，如何抓包中不带任何数据基本就可以判断是纯静态了

知识点九：宝塔的搭建

宝塔的安装：

https://www.bt.cn/new/download.html

下载完后解压点击：

一直下一步即可

打开地址，输入账号密码

注册账号密码，绑定手机号即可

这里在一键部署里选择-》Z-BlogPHP作为例子，绑定你的域名，申请香港服务器，可以免备案

这样下载完你所需要的环境，正常部署就好了

最后祝大家天天开开心心、快快乐乐~

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）