Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 Web 源码有很多技术需要简明分析。
知识点
1、index.php 根据文件后缀判定
2、admin 网站后台路径
3、data 数据相关目录
4、install 安装目录
5、member 会员目录
6、template 模板目录(和网站相关的整体架构)
关于Web源码应用分类
社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章
关于Web其他说明
如果对方网站是框架开发,就要寻找框架漏洞,否则针对代码漏洞
CMS识别
判断一个网站使用什么程序搭建的