和朋友聊起一个话题,服务器部署架构升级对安全的影响.从最简单的一台服务器,到应用.数据库.文件服务器分离:从本地机房服务器到云服务器产品矩阵:从虚拟化到容器化部署,一直在往更安全的方向改变. 本文试图构建这样场景,源码放在ECS,数据库放RDS,非结构化数据存储放HDFS.常规的getshell手段,如SQL注入写入文件,任意文件上传,文件包含等似乎已不再好使.这种情况,如何突破系统的部署架构,来获取网站的webshell呢? 实战思路:黑盒渗透测试+白盒代码审计 在进行信息收集的时候,找到网站…