小迪安全04
2021/6/24
前言:
Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
知识点:
- 关于Web源码目录结构
- 关于Web源码脚本类型
- 关于WEB源码应用分类
- 关于Web源码其他说明
关于Web源码目录结构
- 数据库配置文件,后台目录,模板目录,数据库目录等
index.php 根据文件后缀判定
admin 网站后台路径
data 数据相关目录
install 安装目录
member 会员目录
template 模板目录(和网站相关的整体架构)
data => confing.php 数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。
关于Web源码脚本类型
- ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
- 关于Web源码应用分类
- 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
- 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
- 拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章
关于WEB源码应用分类
关于Web源码其他说明
如果对方网站采用的是框架开发的话那么你面对的就是寻找框架的漏洞,如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞
CMS识别:判定一个网站是用什么程序搭建的
开源:去网上找寻漏洞文章。内部:常规的渗透测试,用扫描工具去判断。
关于源码的获取途径:搜索,闲鱼淘宝,第三方源码站,各种行业对应。
- 数据库配置文件,后台目录,模版目录,数据库目录等
- ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
- 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
- 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
- 关于源码获取途径的相关途径:搜索,淘宝咸鱼,第三方源码站,各种行业对应
总结:
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其中目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!
图片来源:https://blog.csdn.net/m0_55227191/article/details/116804100
演示
ASP,PHP等源码下安全测试
- 平台识别-某CMS无漏洞-默认数据库
- 平台识别-某CMS由漏洞-漏洞利用
源码应用分类下的针对漏洞
- niushop电商类关注漏洞点-业务逻辑
简要目标从识别到源码获取
- 本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
- http://weipan.1016sangshen.cn/ 内部搭建的靶场
- 人工爆框架-搜索特定url-获取其他相符站点-漏洞测试
- 借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他