基础入门-web源码拓展
知识点:
关于web源码目录结构
关于web源码脚本类型
关于web源码应用分类
关于web源码其他说明
#ASP,PHP,ASPX,JSP,JAVAWEB等简本类型源码安全问题
#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
#开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
#关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应
#总结:关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类型除外),在获取源码后进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件除外),未获取到的源码采用各种方法想办法获取!
演示案例:
ASP,PHP等源码下安全测试
平台识别-某CMS无漏洞-默认数据库
平台识别-某CMS有漏洞-漏洞利用
源码应用分类下的针对漏洞
niushop电商类关注漏洞点-业务逻辑
简要目标从识别到源码获取