众所周知:
web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。
eg:获取ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,所以源码的获取将为后期的安全测试提供了更多的思路
Web源码目录结构
数据库配置文件,后台目录,模板目录,数据库目录等
admin----------------------------------网站后台目录
data------------------------------------数据库相关目录
install----------------------------------安装目录
member-------------------------------会员目录
template------------------------------模板目录(和网站建立相关的整体架构)
data(confing.php)--------------数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。
可以在网上百度一个源码如何打开看,有的小的可能只有部分目录
Web源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
通过文件目录查看网站的类型
关于Web源码应用分类
门户网站---------------------------综合类
电商---------------------------------业务逻辑
论坛---------------------------------XSS
博客---------------------------------较少
第三方------------------------------看其功能
源码的获取途径:搜索,闲鱼淘宝,第三方源码站,各种行业对应。
开源:可以在网上搜漏洞相关文章。
内部:常规的渗透测试,用扫描工具去判断。
拿不到源码就可以找相同类型的源码分析
识别平台所用的cms,下面是一个asp脚本写的网站
底部显示技术支持是GOOMAY公司开发的,
然后我想找到他是使用cms开发的,还是自己开发的
就在他的每个页面试加上/robots.txt 看能不能查看到
结果进入了登录页面
现在就要去试试这个提供技术支持的,是使用自己开发的,还是cms开发的
①如果分析出所使用的cms版本,就可以在网上百度相应版本的漏洞
②如果网站打过补丁,则再考虑扫描工具和相关的源码进行分析
③如果是他们自己一点一点开发起来的,没有源码的,就要自己一点一点的扫描了
563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
