XDSec—04Web源码拓展
一、关于Web源码的概述
要明确源码信息是非常重要的信息来源,可以用来做代码审计找0day或者逻辑漏洞,作为渗透测试的突破口;源码中往往包含了一些数据库的配置信息,如数据库的管理员账号密码等;建站的cms,一般可以做横向的信息收集
1.1、关于Web源码的目录结构
- 熟悉常见目录的存放的内容
- 如style目录下,一般存放css文件
- images下存放图片文件
- data、config、admin等目录往往是源码中较为重要的目录
1.2、Web源码类型
- 源码类型一般决定常见漏洞的类型
- 例如php代码一般是文件上传、Sql注入等
- javaWeb一般是反序化等
- 获取到源码类型有助于明确攻击的思路
1.3、Web的应用分类
- 常见由电商、论坛、博客等应用场景
- 不同的应用场景会存在偏重的漏洞类型
- 例如电商类Web常见漏洞为业务逻辑漏洞
- 要明确不同应用场景下的漏洞类型
1.4、Web源码的获取方式
- 公开的源码下载网站
- cms建站工具
- 淘宝、闲鱼等交易平台
1.5、其他补充
- 对于cms批量建站的,可以使用cms指纹识别工具,或者信息收集等,获取cms类型
- 对于Web框架类,进行信息收集后,判断出所使用的框架,针对框架漏洞做攻击
- 要熟悉常见的cms,如帝国cms、织梦cms等
- 熟悉常用Web框架,如thinkphp、flask、Django
别人整理的笔记Web安全笔记:https://websec.readthedocs.io/zh/latest/