基础入门-web源码拓展
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简明分析。比如:获取ASP源码后可以采用默认数据库下载为突破,获取其他脚本源码可以进行代码审计挖掘和分析其他业务逻辑。总之源码对后期安全测试提供更多的思路。
①了解不同目录结构
②不同的语言,会产生不同的漏洞和安全问题不同,即某些语言会产生那些漏洞。
③源码的功能,将决定漏洞的类型,例如:电商网站和交易漏洞有关。不同的源码功能,将决定不同的漏洞
④框架是将之前的常用的功能代码集成到对应的漏洞,若是使用框架,则应该注意寻找框架的漏洞。若是非框架的则应该注意找自己写的漏洞。
CMS是开源程序,在网上有很多相关的源码下载,提供下载包,进行下载包。
CMS判定一个网站是什么程序搭建。如果知道这个程序是CMS的,那么可以在网上找别人分析的漏洞和代码。
开源:可以在网上下到代码。内部:不知道代码或不知道名字。
首先判断是否CMS,在判断是开源或者内部
源码获取:网站有可能备份、CMS识别后获取、特定源码特定渠道(违法类app,不会使用常规的方法和代码搭建网站。)
例子:
①
后台目录
数据目录
模板文件(使用模板文件,和网站界面相关)
数据库配置文件【可以得到对方数据库的账号和密码,可以得到对应网站的管理员密码】
②ASP、PHP、ASPX、JSP、JAVAWEB等脚本类型源码安全问题。即对应的源码会有不同的问题。
参考链接:https://websec.readthedocs.io/zh/latest/vuln/sql/cheatsheet/mysql.html
③开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
④关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外,应该找对应的框架漏洞),在获取源码后可进行本地安全测试(用工具来进行测试)或代码审计(只关注代码),也可以分析其目录工作原理(数据库备份,bak文件等,这些网站可能会有网站代码默认备份的地址),未获取到的源码采用各种方法想办法获取。
这个网站是开源的,从CMS下载到源代码之后,若没有修改源代码的情况下,可以根据数据库下载方法,从互联网下载对应的数据库,并且得到数据库文件之后,可以尝试登陆网站。
CMS识别库
可以通过下载网站的对应文件,之后通过命令计算出MD5值,用计算md5值比对这里面的md5值,若是相同的,则为对应的第二个红框名字。
https://www.yunsee.cn/和http://whatweb.bugscaner.com/look/可以查看网站的cms信息
电商类的网站,会有业务逻辑类的漏洞。比如,这是电商类网站购物时对应的id和购物的数量,当我们把num改成-1,就可以看到最后的金额为0
简要目标分析
搜索http报文中的关键字,找到UI应的网站模板
使用对应的thinkphp进行检查,发现存在漏洞
下面是登陆菜鸟源码之后,下载对应网站源码
这种网站,都可以找到对应的在线网站,小众形的cms,我们可以找到对应的在线网站,可以采取相应的测试。
扫一扫
464
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
