目录
1.实验环境与工具
access数据库文档阅读器
Hacke学习靶场
2.实验知识点
2.1 CMS识别
cms是内容管理系统,是一种位于WEB 前端和后端办公系统或流程之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。
网站内容管理系统又名网站CMS系统,主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统。现在的网站系统又分为企业网站系统,论坛系统,门户站系统和购物网站系统。
识别方法:1.下载字典
2.在线CMS识别网站
2.2 源码获取
1.大中型正规:搜索下载
2.小众非法:咸鱼淘宝,源码网站
3.实验内容
3.1 ASP,PHP等源码下的安全测试
实验思路:建站CMS平台识别——某CMS有无漏洞——默认数据库/漏洞利用
具体实验:
1.进入网站,初步查看得知为asp页面,看到关键字XYCMS为建站系统
2. 下载XYCMS建站系统源码,查看文件夹,发现xydata目录下有mdb数据文件
3.打开查看,发现admin_user表下记录着管理员账户密码
4. 已知信息:XYCMS的建站系统将mdb数据库存放在xydata文件夹下
操作:从网站访问xydata/xycms.mdb下载该网站数据库文件获取密码
5. 访问站点/admin到登录界面,输入下载数据库内容输入登录
3.2 针对源码应用分类分析漏洞
实验思路:niushop电商类网站关注漏洞点——业务逻辑
针对具体功能,进行具体测试
3.3 简要目标的识别与源码获取