Web架构篇

知识点：

1. Web架构：语言、中间件、数据库、系统等
2. Web源码：CMS开源、闭源售卖、自主研发等
3. Web源码获取：泄露安全、资源监控、其他等
4. Web域名：子域名、相似域名、反查域名、旁注等

信息点：

        —— 基础信息，系统信息，应用信息，防护信息，人员信息，其他信息等

知识点

1、关于WEB源码目录结构

2、关于WEB源码脚本类型

3、关于WEB源码应用分类

4、关于WEB源码其他说明

WEB源码拓展

        —— 前言:WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

1、关于WEB源码目录结构

        后台目录、模板目录、数据库目录、数据库配置文件

—— 了解网站构架有助于理解

        后台目录

        模板目录：大部分模板文件在template

        数据库目录

        数据库配置文件：数据库配置文件includes、mysql、data、confing等关键词文件

2、关于WEB源码脚本类型

        ASP、PHP、JSP、JAVAWEB、Python

—— 数据库存储、解释或编译型、语言安全（不同的语言有不同的安全问题)

        参见：https://websec.readthedocs.io/zh/latest/language/index.html

        解释：不同的语言容易出现的不同安全问题

 

3、关于WEB源码应用分类

        门户、电商、论坛、博客、第三方、其他

—— 源码的功能决定漏洞的类型

• 门户：综合类漏洞
• 电商：业务漏洞突出
• 论坛：xss，逻辑突出
• 博客：漏洞较少
• 第三方：根据功能决定
• 其他

4、关于WEB源码其他说明

—— 框架或非框架、CMS识别、开源或内部、源码获取

• 框架或非框架：开发网站使用到的框架，针对框架的漏洞，非框架就针对源码寻找漏洞
• CMS识别（CMS程序）：可以在网上找到搭建的源码进行分析，人工、工具、平台识别

  • 网站	优点	缺点
    yunsee.cn-2.0	云悉相应的速度快	企业版收费
    已支持识别的的cms列表,cms识别,源码识别,在线工具--BugScaner	可以在线和多个cms识别	广告
    whatweb.bugscaner.com/look/	可以直接识别在线域名

• 开源或内部：
  • 开源 —— 直接找洞审计（可以直接识别到CMS，在网上可以直接找到源码进行审计）
  • 内部 —— 常规渗透测试（没有源码或者识别不到CMS）
• 源码获取：备份获取（探针工具获取对方的备份文件）、CMS识别后获取，特定源码特定渠道
  • #关于源码获取的相关途径:搜索（源码之家等等），闲鱼淘宝，第三方源码站（菜鸟源码），各种行业对应

总结:

        关注应用分类及脚本类型估摸出可能存在的漏洞（其中框架类例外），在获取源码后可进行本地安全测试或代码审计，也可以分析其目录工作原理（数据库备份：可能会有默认的备份，bak文件等），未获取到的源码采用各种方法想办法获取!

补充：

        CMS 和 框架 的区别

        CMS（开源），框架（开发的工具，使用框架不一定是 CMS）

1、框架

        —— Framework：框架。是整合的工具集，基于编程语言。可以帮助我们快速开发网站。比较常见的是J2EE(基于Java)，Symfony2(基于PHP)，Django(基于Python)，Ruby onrails(基于Ruby),ASP.NET(基于C#)。

2、CMS

        —— CMS：Content Management System。比Framework更简单的快速开发网站的工具，甚至不需要有编程经验，你就可以迅速开发出非常高大上的网站。缺点是自定制性比较差。比较著名的是Vordpress(小编推荐)，Joomla!。

5、演示案例

5.1、asp、php等源码测试

5.2、平台识别-某CMS无漏洞-默认数据库平台

5.3、源码应用针对漏洞

        测试业务逻辑漏洞

                niushop电商类关注漏洞点-业务逻辑

                参考地址：https://www.niushop.com.cn/download.html

                电商类网站的主要漏洞就是网站的支付问题。

5.4、简要目标识别源码获取

        本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析

        http://weipan.1016sangshen.cn/ 内部搭建的靶场

        人工爆框架-搜索特定url-获取其他相符站点-漏洞测试

        借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

技术点：

        —— CMS识别，端口扫描，CDN绕过，源码获取，子域名查询，WAF识别，负载均衡识别等

演示案例：

• 个人博客：XIAODI8 ——> 架构、源码
• 某违法APP：面具约会 ——> 架构、源码
• 某违法应：爱心工程 ——> 架构、域名
• 某专属SRC：补天平台 ——> 架构、域名

 

补充（针对黑源码的源码平台）：

互站网 - 国内知名的网站交易、源码交易、域名交易服务中心

藏宝库 - 国内专业It技术服务社区

https://bbs.bcb5.com/

十新资源网-今天您get到什么新技能了吗！

冷猫资源网-业内一流商业源码分享编程学习教程下载网站

小鹿源码站-网站源码,棋牌源码,破解软件,棋牌视频教程,H5源码,传奇源码下载,源码交易

网站源码_棋牌源码_源码下载_免费源码网【源码当先】

更多针对违法应用源码：

        可利用fofa和bing、谷歌等搜索关键字获取