WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破 口,其中 WEB 源码有很多技术需要简明分析。 -- 小迪安全笔记
一、web源码的敏感目录
1.数据库配置文件 windows中是,my.ini一般在安装的根目录下
1.1数据库的配置文件不用多说,数据库里保存了我们大量的数据,而数据库配置文件记录了数据库的位置。
1.2后台目录
1.3模版目录
1.4数据库目录等
二、关于web源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码,不同的语言写的代码,容易出现的漏洞也不同,可以根据语言一些容易出现的漏洞进行针对性测试。
三、应用分类
社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞不一样,比如电商的网站比较容易出现逻辑漏洞,在之前有的平台在订单的页面抓包将数量修改为-1的话就可以实现0元购。这也就是逻辑漏洞。再比如门户容易出现xss逻辑漏洞,那么对应用进行分类的意义就是可以根据不同应用的漏洞进行针对性测试。
四、关于web源码的一些其他对于网络安全的意义
4.1 框架:
比如有了web源码可以去看下用到没用到框架,用到了什么框架。去网上看看这个框架有没有漏洞可以进行利用。
4.2 CMS(这是网站的内容管理系统的总称):
4.2.1
如何去找到某个网站用的CMS:
可以根据web源码,游览器抓包查找一些文件里边的路径然后去浏览器搜索有些可以找到该网站用的CMS,style.css:这个文件可以用来生成md5值来查寻cms框架。 可以通过网页刷新时加载的文件来搜索cms。还有一些网站可以进行线上的CMS指纹检测。
4.2.2 那么上边说到MD5的值这是一种广泛使用的密码散列函数,用于确保信息传输完整一致。(原理是通过一种特定的算法计算这个文件最开始的MD5的值,如果被修改了那么这个文件再次计算的MD5的值就会发生变化)
那么如何在windows系统上看某个文件的md5的值呢 certutil -hashfile 文件名.文件类型
4.3 开源或内部:
4.3.1开源就是我们已经有源码,我们可以直接去看源码找一些代码中的漏洞,进行代码审计。
4.3.2内部就是我们没有源码只能根据现有网站进行信息收集,进行漏洞的挖掘。
4.5 源码获得
关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站