学习网站漏洞挖掘的一些笔记分享

         好,那么就说,你现在识别出对方的一个搭建平台之后,除了我们上述讲过的那些知识点,这个打印平台,它是怎么样有安全漏洞的,也就是回归到,我们第一节课讲过的知识点,什么知识点?我们可以翻一下,几节课的一个笔记。第一课讲的时候我们提到过一句话,就说我们这个工具,是产生在4个层面,第一种层面是针对这个网站源码上面的漏洞,第二种是操作系统上的漏洞,第三种是中间件资源平台上的漏洞,第四种是数据库相关的情况。那么今天我们讲的中间件的,也就是说这个漏洞也是有的,你判定出这个打印平台之后,是可以翻阅相关笔记或者或或者说相关资料,能够查阅到这个打印平台可能有哪些漏洞。那么这里在网上找了一份资料,叫做中间件常见的我们组合的一个PDF文件,这个手册是在去年有人比较用心的去整总结了一下,在去年截止到去年然后到之前的一个漏洞的一个集合,当然他总结的肯定不是很全,但是说大体上的都有。

后续的话肯定是需要你后期你自己再更新,更新整理。因为每一年的话,可能会这个上面会有一些新的对不对?然后那我可以看一下这个 Pdf,在这个 PDF里面他就会提及到的,提及到各种各样的这个搭建平台上面,可能存在的bug,然后这些东西我们有些可能会涉及,讲到有些东西可能涉及不到,具体的话你可以自己下去看一下,然后也相应的这个介绍。

直接用我这个电脑打开,把那个上面打开,不太好。用这个打开,这个打开只有一个目录,你可以看到他这里整理了apache IIS的漏洞,他目前整理了5种解析文件写入终端文件,还有这个什么远程代码执行。这个什么鬼,然后你看到每个bug他会告诉你,相对应的,把然后有相应的什么这个修复建议,如何修复的,并且上面还有一般的利用。然后这里有这么多东西是吧?这个其他的我们就不看了。

分享: