信息收集
WEB
程序源码
在安全测试中,Web源码是一个重要的信息来源,可以通过审计源码找出漏洞,也可也根据网站使用的框架和CMS测试可能存在的漏洞。获取到Web源码可以为后期的测试提供更多思路
Web源码目录结构
admin 网站后台路径
data 数据相关目录
install 安装目录
member 会员目录
tmp 模板目录(和网站相关的整体框架)
data → config.php 数据库配置文件,网站和数据库的通讯信息、连接账号密码
Web源码脚本类型
ASP、PHP、ASPX、JSP、JAVAWEB等脚本类型源码的安全漏洞
Web源码应用分类
社交、论坛、门户。第三方、博客等不同的代码机制对应漏洞
根据网站的类型,侧重在哪些漏洞上做文章
- 门户网站------------------------综合类漏洞
- 电商------------------------------业务逻辑漏洞
- 论坛------------------------------XSS漏洞
- 博客------------------------------漏洞较少
- 第三方---------------------------根据功能决定
Web源码其他说明
框架与非框架
若网站使用了某个框架进行开发,则应该寻找框架漏洞
若网站未使用框架开发,则应寻找站开发使用的语言的漏洞,如thinkPHP漏洞
CMS识别
通过CMS识别,判断一个网站是用什么CMS系统模板搭建的
了解网站使用的CMS后可以通过各种途径获取CMS系统模板源码
利用CMS系统模板的漏洞对网站进行安全测试
开源与内部
- 开源:寻找相关漏洞文章。直接找漏洞或代码审计
- 内部:常规的渗透测试,用扫描工具判断漏洞
源码获取途径
- 扫描工具探测备份文件
- CMS识别
- 搜索引擎搜索源码
- 淘宝、闲鱼