网站测试

大纲 　　 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容，样式等做操作，要改脚本的内容的权限只有在webshell的权限下才可以（某些情况除外）。 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制，需要在进行绕过操作 示例：织梦后台查找（改过之后的） Google intext:powerd by DedeCMSV57_UTD8_SP2 DEDECMS V5.7 拿到织梦后台，基本就拿到了shell 文件式管理器->可修改网站脚本内容，也可以上传脚本 若遇见文件权限问题，可以修改文件名为../往上级目录翻 数据库备份拿shell 网站上传的文件后缀名进行过滤，不允许上传脚本类型文件，如asp，php，jsp，aspx等，二网站具有数据库备份的功能，这时我们可以将webshell格式先改为可上传的格式，然后，将找到上传后的文件路径通过数据库备份，将文件备份为脚本格式。 示例：南方数据 v7.0 良精通用企业网站管理系统 有时会将系统管理中的按钮删除，但是功能是依旧存在的，（脚本文件名，数据库备份：Manage_backup.asp）可以在网站检查中，将其他连接的地址改为数据库备份的地址。阉割版的网站，常见于ecshop，wordpress

1.SVN服务实战 1) 什么是SVN（Subversion）？ Svn（subversion）是近年来崛起的非常优秀的版本管理工具，与CVS管理工具一样，SVN是一个跨平台的开源的版本控制系统。Svn版本管理工具管理着随时间改变的各种数据。这些数据放置在一个中央资料档案库（repository）中，这个档案库很像一个普通的文件服务器或者FTP服务器，但是，与其他服务器不同的是，SVN会备份并记录每个文件每一次的修改更新变动。这样我们就可以把任意一个时间点的档案恢复到想要的某一个旧的版本，当然也可以直接浏览指定文件的更新历史记录。 为什么会有svn这样一个项目？ 官方解释：为了接管CVS的用户基础，确切的说，我们写了一个新的版本控制系统，它和CVS很相似，但是它修正了以前CVS所没有解决的许多问题。问题见SVN官方首页。 SVN是一个非常通用的软件系统，它常被用来管理程序源码，但是它也可以管理任何类型的文件，如文本，视频，图片等等。 svn版本控制系统是集中式的数据管理，存在一个中央版本库，所有开发人员本地开发所使用的代码都是来自于这个版本库，提交代码也都必须提交到这个中央版本库。 svn版本控制系统工作流程如下： 在中央库上创建或从主干复制一个分支 从中央库check out 下这个分支的代码 增加自己的代码文件，修改现存的代码或删除代码文件 commit代码

天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的经济损失. 首先分享一下我们SINE安全前段时间对客户的金融平台的渗透测试过程,在审计代码的时候发现了问题,首先看到的是客户网站采用的php语言+mysql数据库,前端还使用了VUE JS框架,在进行渗透测试前,我们要检查客户网站的源代码是否加密以及混淆,再一个查看php文件是否对应的URL地址,是调用的,还是单独的PHP功能页面,还有入口文件和index.php首页访问页面的代码是否一致化.接着要了解的是整个金融平台网站的目录,都包含哪些功能目录,这次我们检查到的,客户网站有会员注册功能,头像上传功能,银行卡添加,充值,提现,投资记录,意见与反馈,个人资料修改等等功能. 我们SINE安全在进行网站代码的安全审计,采用的审计方法是敏感函数以及传输值的追踪与调试的办法去查看代码是否含有恶意代码以及存在的漏洞隐患,是否可导致产生网站漏洞,包括一些逻辑漏洞,垂直,平行越权漏洞的产生. 在大体的代码审计一遍后发现有些PHP文件存在SQL注入漏洞,没有开关闭合引号,导致可以前端传入恶意的参数值

域名状态异常会导致网站不能访问吗？ 刚修改过域名解析，为什么不生效呢？ 如何查看解析是否生效呢？ 刚在注册商修改过DNS服务器，多长时间解析可以生效？ 为什么ping域名得到IP和配置的IP地址不一样？ 网站页面为什么打不开？… 中小企业在网站的实际运营中，以上这些问题，屏幕前你是否也曾遇到过，是否也因此困扰很久，长时间无法解决，内心万马奔腾。 如果你也感同身受，那么就请往下阅读，老司机手把手教你定位故障环节，针对性解决。 一、 网站访问过程 要想解决这类问题，首先要了解打开网站或APP的背后，究竟发生了什么？ 这里就必须提到互联网的基础之一“域名”。正是域名将人类大脑意识和互联网服务联系了起来，例如大家熟知的www.taobao.com、www.baidu.com等等。在我们的记忆中，taobao等于去购物、baidu等于找问题的答案。 但是你眼前的电脑或手机这类电子机器却没有人类的意识，它是如何知道打开taobao是要去访问淘宝的服务，而不去访问腾讯或者百度的服务呢？这是因为www.taobao.com的域名背后对应了一个类似门牌号地址的东西叫做“IP地址”，IP地址和域名一样也是互联网的基础之一。有了这个IP地址，电脑或手机就知道要把你对taobao的访问请求发送到taobao所在的IP地址了，而不会出现张冠李戴的现象。 好奇的你肯定继续问了，www.taobao

目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/asp) 数据库类型(Mysql/Oracle/Accees/Mqlserver) 主机扫描(Nessus) 端口扫描(nmap) 网站后台目录 旁站和C段扫描 网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战百胜！ 信息收集的方式可以分为两种：主动和被动。 主动信息收集：通过直接访问、扫描网站，这种流量将流经网站 被动信息收集：利用第三方的服务对目标进行访问了解，比例：Google搜索、Shodan搜索等 传送门： Google Hacking的用法 Shodan的使用 没有一种方式是最完美的，每个方式都有自己的优势，主动方式，你能获取更多的信息，但是目标主机可能会记录你的操作记录。被动方式，你收集的信息会相对较少，但是你的行动并不会被目标主机发现。一般在一个渗透项目下，你需要有多次的信息收集，同时也要运用不同的收集方式，才能保证信息收集的完整性。 而信息收集到底要收集哪些信息呢？接下来，我就给大家整理了一下，渗透测试中常见的一些需要收集的信息。 DNS域名信息的收集

搭建论坛并发布到互联网可以很简单。 discuz是目前使用最多的一个开源论坛，nat123是发布网站、访问内网应用的开放平台。使用它们可以快速搭建发布网站到互联网。Discuz论坛搭建安装教程，及利用nat123端口映射发布网站，实现过程步骤如下。 1. 安装部署discuz论坛网站。 discuz论坛安装过程相对简单，浏览器中文安装向导提示下一步，至完成安装。 2. 测试论坛网站。 论坛网站安装成功后，可以在本机测试打开登录访问正常，及管理后台登录访问查看正常。同时，在局域网内其他机子访问论坛网站查看正常。可以随便发个贴测试下。 3. Nat123发布网站。 启动nat123端口映射，添加映射。内网地址是访问论坛网站的局域网地址。外网地址可以是自己的域名，外网端口为80。 4. 测试网站。 nat123映射成功后，用外网地址访问网站，访问正常表示发布网站成功。 来源： CSDN 作者： 我要小天天空 链接： https://blog.csdn.net/u013710596/article/details/19507683

今天看MDN技术文档的时候，突然看到里面有发布网站的方法，具体链接如下： https://developer.mozilla.org/zh-CN/docs/Learn/Getting_started_with_the_web/Publishing_your_website 然后我就选择了里面GitHubPages的方式去尝试了一下，发现真的可以，于是记录一下： 1、创建存储库 2、下载GitHub桌面：下载链接： https://desktop.github.com/ 3、克隆存储库 4、创建索引文件 5、提交和发布 6、完成发布，登录网址看看 7、测试结果： 结束：过程还是比较顺利，基本就是按照官网的指示来走。 来源： https://www.cnblogs.com/chao202426/p/11541733.html

标准的网站监控工具能接通网页并证明他们正在响应，而他们不会向你警告一个问题。但是你能使用压力测试技术去监测你的网站，通过跑一个交互脚本能检测出问题并生成必要的邮件。它像一位安静的哨兵持续运行，从来不睡觉或者休一个假，提升了你的网站可靠性。 我们的网站包含了一个用户登录，用户认证过程偶尔被停止。我们标准的网站监控工具能接通主页并验证网页在响应，但是可能与不在我们适当放置的工具外的网页交互。当客户向我们警告一个真实的问题时我们只能了解它。这是不可接受的，我们不得不找到一个更好的办法。 我们之前使用一个压力测试工具开发并执行一系列的压力测试，允许我们运行很大数量的用户在测试网站上做很多不同的动作。但是我们需要一种方法在重复的基础上去运行一个简单的用户去做简单的脚本，24/7，在它在我们的产品系统上影响我们真实客户前警告我们一个问题。我们的压力测试工具会作为一个单一用户做这种测试，但是当一个问题被检测出来时，它缺少一种生成警告的方法。 与我们的供应商一起工作，我们发现他们提供了一个简单的解决方案：作为一个单一用户以重复的流程并有某些出错时发出警告的方式使用一个不同的应用去执行压力测试脚本。我们现在有这种适当的流程有3年了，并且它有一个极好的解决方案。这儿是我们如何操作它。 设计测试 第一步是做一些业务分析去决定什么被测试和失败看起来像什么。当与压力测试类似

目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！ 渗透测试的前提是我们得经过用户的授权，才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话，这是违法的。去年的6.1日我国颁布了《网络安全法》，对网络犯罪有了法律约束，不懂的移步——> 网络安全法 渗透测试分为 白盒测试 和 黑盒测试 白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透，有点类似于代码分析 黑盒测试就是只告诉我们这个网站的url，其他什么都不告诉，然后让你去渗透，模拟黑客对网站的渗透 我们现在就模拟黑客对一个网站进行渗透测试，这属于黑盒测试，我们只知道该网站的URL，其他什么的信息都不知道。 接下来，我就给大家分享下黑盒渗透测试的流程和思路！ 当我们确定好了一个目标进行渗透之后，第一步该做的是什么呢？ 信息收集 第一步做的就是信息收集，正所谓知己知彼百战百胜，我们根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息

一、测试流程 所有测试的流程大体上是一致的：开始测试前准备-->需求分析-->测试设计（测试计划，测试用例）-->执行测试--> 提交BUG-->测试总结。 对于web测试，较之其他软件测试又有所不同，这是细节的不同，这个不同需要我们在不停的测试中去总结 web测试正式测试之前，应先确定如何开展测试，不可盲目的测试。一般网站的测试，应按以下流程来进行： 1）使用HTML Link Validator将网站中的错误链接找出来； 2）测试的顺序为：自顶向下、从左到右； 3）查看页面title是否正确。（不只首页，所有页面都要查看）； 4）LOGO图片是否正确显示； 5）LOGO下的一级栏目、二级栏目的链接是否正确； 6）首页登录、注册的功能是否实现； 7）首页左侧栏目下的文章标题、图片等链接是否正确； 8）首页中间栏目下的文章标题、图片等链接是否正确； 9）首页右侧栏目下的文章标题、图片等链接是否正确； 10）首页最下方的【友情链接】、【关于我们】等链接是否正确； 11）进入一级栏目或二级栏目的列表页。查看左侧栏目名称，右侧文章列表是否正确； 12）列表页的分页功能是否实现、样式是否统一； 13）查看文章详细页面的内容是否存在乱码、页面样式是否统一； 14）站内搜索（各个页面都要查看）功能是否实现； 15）前后台交互的部分，数据传递是否正确； 16) 默认按钮要支持Enter及选操作