知识点:
web源码目录结构
脚本类型
应用分类
其他说明
数据库配置文件(config),后台目录,模板目录,数据库目录(了解架构)
asp。。。(数据库储存,解释或编译型,语言安全)
门户 综合类漏洞
电商 业务逻辑突出
论坛 xss逻辑突出
博客 漏洞少
第三方 根据功能决定
(源码功能决定漏洞类型
所使用的函数不一样)
框架或非框架 框架漏洞或无框架下一步思路
CMS识别(开源) 人工,工具,平台识别
开源或内部 开源直接找漏洞或审计
内部常用渗透测试
源码获取 备份获取,CMS识别后获取,特定源码渠道
演示案例
asp,php等源码安全测试
默认数据库
cms识别根据字典库,比对md5值,特有漏洞
应用类漏洞
简要目标从识别到获取
人工爆框架=搜索特定url,获取其他相符站点-漏洞测试
借助特定行业源码或咸鱼搜索获取,本地搭建-代码审计—