小迪学习

网站架构情况

1.前后端分离

原理:前端JS等框架，通过API传输数据
影响:
1、前端页面大部分不存在漏洞
2、后端管理大部分不在同域名
3、获得权限有可能不影响后端

渗透经验：
1、首先进行信息收集，找到网站后端的地址
2、如果找不到，通过查询前段框架的历史漏洞，查看是否存在可进入的漏洞
3、基本不存在常规漏洞

2.Docker容器

原理:虚拟化技术独立磁盘空间，非真实物理环境
影响:攻击者虚拟空间磁盘
渗透docker，需要进行docker逃逸

3.静态web

原理：数据没有传输性，基本无漏洞

Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护