第四节课——web源码拓展
一、
分析目录结构,了解架构便于理解:(备注,可通过网页关键名称或是网络包关键名称等信息进行百度搜索,查找相关的框架)
相同的架构,其目录结构设置具有相似性,及可通过一个相同的目录结构,类比目录位置来访问到关键文件以及后台,找到相关的admin信息(例如xydata)
分析脚本类型,了解数据库存储、解释或编译型、语言安全:
通过脚本类型,可以搜索通过一些现有的网络漏洞进行处理
分析应用类型,侧重分析可能的漏洞:
例如电商类应用,侧重关注价钱个数等参数分析可能存在的漏洞。
分析其他,例如cms识别:
cms就是内容管理系统,也可以理解成为网站建设系统。
对于一些seo专员来说,内容管理系统可以帮助我们快速的建设任何类型的网站。cms系统的特点就是把网站模版和网站程序完全分开,同时还会提供模版方案,从而让网站的模版设计和程序彻底的分开,让网站设计人员可以对每个页面、栏目都使用不同的模版,随时都能进行编辑和修改。
内容管理系统使用基于角色的用户管理,通过添加不同权限的用户,可以把网站管理权限分配到不同的用户上,然后把这些用户通过权限来划分各种级别,例如:超级管理人员、栏目管理人员、文档录入人员、审核人员等等,这样网站在发布内容的时候就不会出现任何错误,同时也能保证内容的质量。
cms系统可分为两种形式,一种是收费的,一种是免费的。
收费:这种收费的cms系统主要是由网站建设公司自行开发的系统。
免费:开源cms系统是完全免费的将程序开放给用户使用,用户可以对程序功能进行二次开发。
cms识别的网站添加链接描述
二、
推荐一个web学习的网站添加链接描述
三、
简要目标从识别到源码获取:
人工爆破框架——搜索特定url——获取其他相符站点——漏洞测试
借助特定行业源码或闲鱼进行搜索获取——本地搭建——代码审计或其他
第五节课——系统及数据库等
一、
操作系统层面:
window服务器对url大小写不敏感,而Linux敏感;ttl值判断;使用nmap检查操作系统等。
区分识别操作系统的意义:
避免一些系统不支持操作,围绕具体系统可支持方向展开分析。
系统漏洞和影像范围:
一般涉及权限或和权限挂钩
二、
数据库层面:
静态网页没有数据传递,故这方面没有漏洞
常见脚本语言和适配的数据库语言:
asp+access
php+mysql(3306)
aspx+mssql
jsp+mssql,oracle(1521)
python+mongodb(27017)
通过端口扫描(nmap工具)可知,开发的端口对应的数据库的应用(端口状态filtered为受阻不确定)
nmap(备注使用手册)
三、
首先通过识别(常见可使用nmap等工具)目标服务器的操作系统、数据库、第三方等方法,搜索相应版本可能存在(漏洞指南手册,对应vulhub环境漏洞搭建)的现有漏洞并加以利用(例如使用msf5进行攻击)
第六节课——加密编码算法
一、
常见的加密编码算法:
md5(加密不可逆,但是可以枚举破解),sha(结果定长), asc,时间戳(计算机能看懂的时间),url(常见%20,为空格),base64(区分大小写、经常出现=),unescape(%四位数组合),AES(类base64解密后乱码),DES(类AES加密)
了解常规加密算法的特性:
长度位数,字符规律,代码分析,搜索获取等。
同时一些加密算法设计密钥、填充(salt)、偏移量、加密模式等
二、
常见加解密会涉及到的相关知识,例如当前大多数据库都采用数据的加密存储。SQL注入语句添加“and 1=1”,必须符合原数据传送加解密规则,即保证在数据库端实现在规则后得到SQL注入的效果,对注入内容进行逆推
三、
常备第三方工具网站
ctf常备工具
4656
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
