笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili
基础入门-web源码拓展
前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简要分析。比如获取asp源码后可以采用默认数据库下载为突破,获取其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
知识点
- 关于web源码目录结构
- 关于web源码脚本类型
- 关于web源码应用分类
- 关于web源码其他说明
#数据库配置文件,后台目录,模板目录,数据库目录