第4篇：基础入门~Web源码拓展

最新推荐文章于 2024-05-29 10:35:46 发布

廖一语山

最新推荐文章于 2024-05-29 10:35:46 发布

阅读量650

点赞数 1

分类专栏：小迪安全文章标签：网络安全

本文链接：https://blog.csdn.net/qq_42438245/article/details/119830081

版权

小迪安全专栏收录该内容

25 篇文章 55 订阅

订阅专栏

前言

WEB 源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中 WEB 源码有很多技术需要简明分析。比如：获取某 ASP 源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

知识点

关于 WEB 源码目录结构
关于 WEB 源码脚本类型
关于 WEB 源码应用分类，源码是干什么用的
关于 WEB 源码其他说明

正文

数据库配置文件、后台目录、模版目录、数据库目录等
- 根据源码文件判断目录功能，template模板文件、数据库配置文件/data/config，有账号密码哦（很重要的文件）
ASP、PHP、ASPX、JSP、JAVAWEB 等脚本类型源码安全问题

代码代码在编写网站时，容易存在的问题。典型的漏洞参考网站：这是一个url，以后一一讲解

社交、论坛、门户、第三方、博客等不同的代码机制对应漏洞
- 源码在实现功能时使用的函数不同，书写的代码都不一样，出现的漏洞也都不一样，需要面对的目标的应用方向，着重针对漏洞的方向
开源/未开源问题、框架非框架问题、关于 CMS 识别问题及后续等
- 开源则可以查阅他人分享的漏洞分析等，不开源或者非框架则进行常规测试，使用框架则寻找框架的漏洞，CMS识别可以手动找、平台分析、工具解等
关于源码获取的相关途径
- 搜索，咸鱼淘宝，第三方源码站。各种行业使用源码的渠道各式。网上查找、二手网站售卖、第三方网站（灰色）、知情圈内人分享

总结：

关注应用分类及脚本类型估摸出可能存在的漏洞（其中框架类例外（框架开发的，寻找框架的漏洞）），在获取源码后可进行本地安全测试（不接触代码）或代码审计，也可以分析其目录工作原理（数据库备份，bak 文件等（通过特有的工作机制，即，自带的苯分子功能将数据库文件备份在一个固定的文件夹，名字也不变等）），未获取到的源码采用各种方法想办法获取

需要做到：看到一条程序之后，心里有数，大致知道可能有什么漏洞，用该着重漏洞的发掘

目录结构：了解架构标语后便理解，四个目录要认清
脚本类型：先分辨
不同的脚本写的源码的数据库的储存不一样
脚本语言的解释和编译
不同的脚本类型写出的源码，对应的安全问题不一样，安全漏洞也不一样。
应用分类：
第三方：查询网站等
源码的功能决定漏洞的类型
其他：
CMS识别：判断网站采用什么程序搭建：可以自己研究或者借助他人分析分享的结果
开源：知道源码，寻找资料
内部程序则按部就班的测试（黑盒测试）

演示案例

案例1：ASP,PHP 等源码下安全测试

平台识别-某 CMS 无漏洞-默认数据库
平台识别-某 CMS 有漏洞-漏洞利用

内容管理系统（content management system，CMS）是一种位于WEB 前端（Web服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。

源码漏洞演示：配置win2008服务器时远程连接

演示XYCMS的查找漏洞的方式：网络上下载xycms的源码–>分析文件目录结构–>找到数据库文件目录–>/域名/xydata/xucms.mdb 下载文件 -->下载漏洞网站的数据库文件（前提是幸运的漏洞网站没有修改目录）–>再翻到管理入口登陆
metinfo建站系统，漏洞直接网络查找

cms识别

使用工具。工具需要长期的更新和维护。工具原理：cms源码有特有的文件，通过扫描特有的文件判定是哪种cms。手动时，根据字典（迪师傅字典）中需要查询的文件下载，命令查看md5值对应的类别，可持续添加更新字典。
使用网络平台识别：聚名、云悉指纹。可能收费、可能查不出来草

操作XYCMS：

首先，下载源码文件- ->查看目录- ->找到了相关数据存储的目录：
在这里插入图片描述
听说是因为防火墙的缘故，其他端口不能随意访问，这里使用win2008下IIS7构建配置都为80端口
申请目录数据。iis7限定禁止访问.mdb的数据，只能看到它，不给下载

访问管理员登陆界面，登陆

metinfo：

在这里插入图片描述
这俩都妥妥的告知自己是cms

字典识别CMS

使用工具工具需要长期的更新和维护
cms源码有特有的文件，通过扫描特有的文件判定是那种cms，小迪吧的字典根据字典中需要查询的文件下载，命令查看md5值

使用命令：“ certutil -hashfile 文件名称.文件类型 MD5 ” 查看文件MD5值，比对指纹字典值查看是不是相应的

指纹字典仅供了解，个版本更新不一

案例2：源码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑（支付）

🌰：明显通过抓包看得到网站如何与后台提交数据，修改数据包购买量为-1。（找不到能用的niushop源码）

胡乱搜索查看到网站框架
在这里插入图片描述

案例3：简要目标从识别到源码获取

本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析
http://weipan.1016sangshen.cn/ 内部搭建的靶场
人工爆框架-搜索特定 url-获取其他相符站点-漏洞测试
借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

在这里插入图片描述

然后再去百度，这种方法其实需要基础得有嗅觉，以前我也不知道zblogphp也是cms，我甚至都不知道cms
分析特有文件、扫描、平台等。网址出错看到报错里面说thinkPHP框架，即寻找框架漏洞

首先使用工具
在这里插入图片描述
搜索网站信息（这招较难）

菜鸟源码，付费的源码，但是或许真的有人用（币圈、微盘）

涉及资源

https://cnmmm.com
https://github.com/Lucifer1993/cmsprint
https://github.com/M4tir/Github-Monitor

廖一语山

关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
第4篇：基础入门~Web源码拓展

目录前言演示案例ASP,PHP 等源码下安全测试源码应用分类下的针对漏洞简要目标从识别到源码获取前言 WEB 源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中 WEB 源码有很多技术需要简明分析。比如：获取某 ASP 源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。知识点关于 WEB 源码目录结构关于 WEB 源码脚本类型关于 WEB 源码应用分类关于
复制链接

扫一扫