#数据库配置文件,后台日录,模版日录,数据库目录等
#ASP, PHP, ASPX, JSP, JAVAWEB等脚本类型源码安全问题
#社交, 论坛,门户,第三方,搏客等不同的代码机制对应漏洞
#开源, 未开源问题,框架非框架问题,关于CMS识别问题及后续等
#关于源码获取的相关途径:搜索,咸鱼淘宝。第三方源码站,各种行业对应
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码
后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,
bak文件等),未获取到的源码采用各种方法想办法获取!
目标从识别到源码获取
1本地演示个人博客- 手工发现其CMS-漏洞搜索或下载分析
2 http://weipan. 1016sangshen.cn/内部搭建的靶场
3人工爆框架-搜索特定ur1-获取其他相符站点-漏洞测试
4借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
程序源码的重要性及获取途径,两种获取途径:1网上能搜到,2正规和非法的获取;代码获取后,可以对代码,漏洞以及本地的一些安全措施,发现一些漏洞,在进行漏洞测试,
源码得到之后,源码的编写脚本决定漏洞的情况 cms识别技术(人工,网上公开,平台识别,相关工具)大众型识别后可下载
本地测试可分类买卖,新闻,类别不同有不同安全问题