目录
web源码拓展
前言
通过代码审计得到相应的漏洞
可以作为信息的突破口
关于Web源码目录结构
演示一 目录结构分析
得到账号、密码,连接对方的数据库,从数据库汇总得到后台的账号、密码,然后登录对方的后台,获取信息。
关于Web源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
参考网站语言与框架
关于Web源码应用分类
1.社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
2.开源,未开源问题, 框架非框架问题,关于CMS识别问题及后续等
3.拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章:
• 门户网站------------------------综合类漏洞
• 电商------------------------------业务逻辑漏洞
• 论坛------------------------------XSS漏洞
• 博客------------------------------漏洞较少
• 第三方---------------------------根据功能决定
4.关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应(灰色网站可能也找不到)
第三方源码站:菜鸟源码 (目前停站了,先不提供连接)
总结
演示二、ASP、PHP等源码下安全测试
平台识别-某 CMS 无漏洞-默认数据库
平台识别-某 CMS 有漏洞-漏洞利用
打开下载的源码
可能打开有些问题
漏洞学习完之后,在百度利用漏洞
CMS指纹识别字典
演示三、源码应用分类下的针对漏洞
niushop 电商类关注漏洞点-业务逻辑
流程
全部发送出去
具体操作
就是根据分类,你去找漏洞的思路
演示四、简要目标从识别到源码获取(知识点最多)
1.本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析
示例1
示例2
2.http://weipan.1016sangshen.cn/ 内部搭建的靶场
去网上搜
3.人工爆框架-搜索特定 url-获取其他相符站点-漏洞测试
4.借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
特定行业源码
咸鱼
关于Web源码其他说明
1.如果对方网站采用的是框架开发的话那么你面对的就是寻找框架的漏洞,如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞(代码审计)
比如:thinkPHP漏洞
2.CMS识别:判定一个网站是用什么程序搭建的
3.CMS识别
在线工具
http://whatweb.bugscaner.com/look/
https://www.yunsee.cn/添加链接描述
总结
源码获取
源码编写脚本决定漏洞(cms )
把网站进行分类,分类不同,去发现漏洞