第四天-web源码扩展

web源码扩展
分为四大类：目录结构 脚本类型 应用分类 其他补充

目录结构：后台目录 模板目录 数据库目录 数据库配置文件 了解架构便有理解

脚本类型：ASP PHP ASPX JSP JAVAWEB PYTHON … 不同的语言编写源代码造成的漏洞也不一样 不同的语言安全性也不相同

应用分类：门户：综合类漏洞 电商：业务逻辑突出 和交易支付相关代码 使用函数也不一样造成漏洞也不一样 论坛：xss逻辑突出 博客 第三方：根据功能决定 其他… 源码功能决定漏洞类型 在拿到网站源码后要了解要往哪些漏洞上做文章

其他补充：框架或非框架：框架漏洞或者无框架想下一步思路 CMS识别：人工，工具，平台识别 网站源码
开源或内部：开源直接进行代码审计 内部：常规渗透测试 其实就是黑盒测试和白盒测试
源码获取：备份获取，CMS识别后获取，特定源码特定渠道：币圈灰色产业 或者个人网站

从网站源码判断：是什么类型看后缀.php .js .py
看懂网站目录名的含义 例：admin 网站后台操作的地方 member 会员中心的一些东西 template：模板文件 数据库配置文件一般名字是：includes config… 实现网站和数据通信把数据库的功能发挥出来

2：ASP ,PHP,ASPX,JSP,JAVAWEB,等脚本类型的源码安全问题

3：社交，论坛，门户，第三方，博客等不同的代码机制对应漏洞

4：开源未开源问题，框架非框架问题，关于CMS识别问题后续

5：关于源码获取途径：github 百度搜索 淘宝… 咸鱼淘宝 第三方源码网站：灰色地方

总结：形成一种全局观对被测试网站有一定思路比如电商类的网站容易存在逻辑漏洞 框架类除外 能搞到源码最好 下载下来进行代码审计 也可以对网站的关键路径搜索也可能搜索到同类型网站

• 源码网站：https://www.banshouseo.com/