小迪安全04

最新推荐文章于 2024-04-12 07:40:31 发布
最新推荐文章于 2024-04-12 07:40:31 发布
阅读量341 收藏 1
点赞数
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382875/article/details/118192291
版权
本文探讨了Web源码在安全测试中的重要性,包括目录结构、脚本类型、应用分类及其对应的漏洞。提到了获取源码后的安全测试、代码审计和业务逻辑分析。还讨论了如何识别CMS、开源与非开源系统的安全问题,以及源码获取途径。总结中指出,应关注应用分类和脚本类型来预估潜在漏洞,并通过多种方式获取源码进行安全测试。
摘要由CSDN通过智能技术生成

基础入门-WEB源码拓展

小迪安全04
2021/6/24

前言:

  Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。
比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。

知识点:

  • 关于Web源码目录结构
  • 关于Web源码脚本类型
  • 关于WEB源码应用分类
  • 关于Web源码其他说明

关于Web源码目录结构

  • 数据库配置文件,后台目录,模板目录,数据库目录等
    index.php 根据文件后缀判定
    admin 网站后台路径
    data 数据相关目录
    install 安装目录
    member 会员目录
    template 模板目录(和网站相关的整体架构)
    data => confing.php 数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。

关于Web源码脚本类型

  • ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
  • 关于Web源码应用分类
  • 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
  • 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
  • 拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章

关于WEB源码应用分类

关于Web源码其他说明

  如果对方网站采用的是框架开发的话那么你面对的就是寻找框架的漏洞,如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞
CMS识别:判定一个网站是用什么程序搭建的
开源:去网上找寻漏洞文章。内部:常规的渗透测试,用扫描工具去判断。

关于源码的获取途径:搜索,闲鱼淘宝,第三方源码站,各种行业对应。

  • 数据库配置文件,后台目录,模版目录,数据库目录等
  • ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
  • 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
  • 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
  • 关于源码获取途径的相关途径:搜索,淘宝咸鱼,第三方源码站,各种行业对应

总结:

  关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其中目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!

在这里插入图片描述
图片来源:https://blog.csdn.net/m0_55227191/article/details/116804100

演示

ASP,PHP等源码下安全测试

  • 平台识别-某CMS无漏洞-默认数据库
  • 平台识别-某CMS由漏洞-漏洞利用

源码应用分类下的针对漏洞

  • niushop电商类关注漏洞点-业务逻辑

简要目标从识别到源码获取

  • 本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
  • http://weipan.1016sangshen.cn/ 内部搭建的靶场
  • 人工爆框架-搜索特定url-获取其他相符站点-漏洞测试
  • 借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

资源涉及

WEB安全学习笔记

夏日阳光下的波
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全04天 基础入门,WEB源码拓展
qq_46116117的博客
11-21 824
04 基础入门,WEB源码拓展 前言: WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。 比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本 源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源 码的获取将为 后期的安全测试提供了更多的思路。 知识点:  关于 WEB 源码目录结构  关于 WEB 源码脚本类型  关于 WEB 源码应用分类  关于 WEB 源码其他说明 #数据库配置文件,
小迪安全——第二天
最新发布
2302_80045891的博客
07-12 430
在快代理上购买一个代理——>隧道代理——>在白名单中放入自己的IP,IP是会不断变化的,这就可以解决对方将自己的IP拉黑了,解决后续的访问问题,配置个代理就行了。数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB等。组成部分:开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等。漏洞:大部分由源码,而源码是由开发语言开发的,所以漏洞是由代码写的有问题产生的。(可有可无,例如官方自带:office,而第三方软件:wps)
(2020上半年第4天(漏洞分类))小迪网络安全笔记
u013630181的博客
06-12 647
这节课理论偏多就是这个图,算是把安全做了一个总结。有几个操作我没写,这要是对上节课的几个软件进行调试。 就这几节课来说我对安全有了一个初步的了解,总结来说就是安全这边很杂方法很多,所以学习框架对于我们来说很重要,当然还要多动手操作还要了解新漏洞了解补上的漏洞,还有一些软件的操作,当然还有编程(解决软件不符合我们的期望我们自己改),总之学习的东西有很多。 ...
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 3003
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
hack学习资料.zip
07-25
分享一套学习资料,里面所包含了基本工具、实验环境、信息收集、扫描以及Metasploit之类的教程和资源或者在线网站等等。
小迪安全】红蓝对抗 网络攻防 V2024全栈培训笔记(信息打点 1-11)_小迪安全2024 百度网盘
2301_79058150的博客
04-12 1623
参考点: Fiddder: 是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,j3,css等文件)。它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。扩展性:当系统负载增加时,可以向负载均衡器添加更多的服务器,以满足不断增长的请求。
小迪安全_基础
weixin_44060420的博客
06-08 1318
前后端,POC: 验证代码 判断是否存在漏洞EXP: 利用代码 (一般关注)Payload: 漏洞利用管道 载荷Shellcode:漏洞利用代码 与exp类似后门:统称Webshell:web后门木马 : 控制电脑病毒: 破坏电脑反弹:权限反弹,移交到其地方回显跳板黑盒测试:不知道源代码,具体情况黑盒测试: 知道源代码,大概情况 去测试暴力破解:社会工程学:社工 人为攻击撞库: 用已知的库 去试其他平台的密码等。
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01天:基础入门—概念名词域名 小迪安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
小迪-网络安全-笔记(01)
Y的博客
03-13 1399
网络安全——学习笔记(01)
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
cracer安全学院内部练习靶场
04-13
这是最新大佬分享出来的靶机下载地址,是最新的cracer大佬的靶机地址,解压密码在压缩包内打开即可看到解压密码。希望大家能够希望
小迪网络安全课件.txt
07-29
自己找的小迪网安课件,跟逆风微笑的代码狗上传的视频相配套,有需要的可以下载
小迪配套资料.zip
10-01
小迪安全2020v6配套文档ppt
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
B站小迪安全笔记第4天-WEB源码拓展
m0_61530426的博客
07-11 723
小迪安全笔记
小迪安全》第4天 Web源码扩展
m0_56250796的博客
03-31 416
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。如:获取某ASP源码后可以以默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等。总之,源码的获取将为后期的安全测试提供了更多的思路。关于WEB源码目录结构关于WEB源码脚本类型关于WEB源码应用分类关于WEB源码其他说明拿到源码必须可以从中获取目录结构便于了解架构;不同脚本语言/框架,数据库存储不一样、涉及到的安全漏洞也不一样;
小迪XSS靶场练习笔记
n5xxxx__zy的博客
07-11 3023
项目:https://github.com/haozi/xss-demo 地址:https://xss.haozi.me ## 0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在<div>标签中很简单直接写payload ...
小迪安全学习笔记--第4天:基础入门---web源码拓展
zr1213159840的博客
10-25 558
课程链接 基础入门–web源码拓展 数据库配置文件,后台目录,模版目录,数据库目录等 文件的后缀指明了源码是什么类型,通过各个文件夹能看出来大概的功能是什么 template一般是模板文件 数据库配置文件是源码与数据库通信的文件,数据库配置文件一般在conf,include等文件或者文件夹中 ASP,PHP,ASPx,JSP,JAVAWEB等脚本类型源码安全问题 各种语言产生的安全问题可以参考这个链接:https://websec.readthedocs.io/zh/latest/language/ind
小迪安全 vpc项目实战
01-08
小迪安全是一家网络安全公司,致力于提供云安全解决方案。其中,VPC(Virtual Private Cloud)项目是他们的一项实战项目。 VPC项目旨在帮助客户构建安全可靠的云基础架构。VPC提供了一种虚拟化的网络环境,客户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值