WEB源码分析

最新推荐文章于 2024-08-22 17:38:39 发布
最新推荐文章于 2024-08-22 17:38:39 发布
阅读量277 收藏 5
点赞数 7
分类专栏: Security 文章标签: 前端 网络安全 安全 服务器 安全架构 web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51591328/article/details/140413095
版权

WEB源码目录结构

后台目录
模板目录–对应网站外观,用于美化,可能命名为template;
数据库目录–保护数据库操作文件;
数据库配置文件–重点,获取到该文件可获得数据库账号密码,以此下载网站源码,获取网站管理员账号密码,网站与数据库通讯信息,可能在includes/data文件夹下,命名为config;

WEB源码脚本类型

ASP、PHP、ASPX、JSP、JAVAWEB、Python(数据库存储/解释或编译型/语言安全)

WEB源码应用分类

门户–》综合类漏洞
电商–》业务逻辑突出
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

通过burp抓包,更改交易商品参数后,支付金额发生改变。
论坛–》xss,逻辑突出
博客–》漏洞较少
第三方–》据功能决定
其他

WEB源码其他说明

框架并不等于CMS,
框架或非框架–》框架漏洞或无框架
CMS(内容管理系统)识别–》人工、工具、平台识别;例如xycms、metinfo
F12查看js、jpg等文件的请求头,对应特殊路径名进行搜索然后查看框架漏洞
在这里插入图片描述
在这里插入图片描述

开源或内部–》开源-直接找漏洞或审计;内部-常规渗透测试
源码获取–》备份获取、CMS识别后获取、特定源码特定渠道

CMS在线识别:
whatweb: https://whatweb.net/
bugscanner: http://whatweb.bugscanner.com/look/
云悉指纹: http://www.yunsee.cn/finger.html
测试网站: http://www.superwing.com.cn/

源码获取渠道:咸鱼、菜鸟源码

柒拾柒_L
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot Web源码分析(一) 静态资源源码分析
Mr_changxin的博客
11-25 917
一、 静态资源访问 1. 静态资源目录 只要放在类路径下:called /static(or /public or /resources or /META-INF/resources) 访问当前项目路径/ + 静态资源名,只需要写静态资源名就能访问,springboot 原理:/** 收到请求后先去匹配 controller,如果不能处理就去交给静态资源处理器。 改变默认的静态资源位置 web: resources: static-locations: classpath:/pat
SpringBoot Web源码分析(五),拦截器和文件上传
Mr_changxin的博客
11-28 1326
文章目录1.5 拦截器1.5.1 拦截器基本用法1. 声明一个自己的拦截器,实现 HandlerInterceptor 接口。2. 将这个拦截器注册到容器中1.5.1 拦截器源码分析1. 根据当前请求,找到 HandlerExecutionChain2. 顺序执行所有拦截器的preHandler 方法3. 如果任何一个拦截器都返回 false,直接不执行目标方法4. 所有拦截器都返回 true,执行目标方法5. 执行PostHandler方法6. 异常直接触发afterCompletion7. 页面渲染完成
web源码获取
qq_58970968的博客
07-10 1835
一、知识点: ●关于WEB源码目录结构 ●关于WEB源码脚本类型 ●关于WEB源码应用分类 ●关于WEB源码其他说明 1.数据库配置文件,后台目录,模版目录,数据库目录等 2.ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题 语言与框架(还包含内网渗透等web安全知识):5. 语言与框架 — Web安全学习笔记 1.0 文档 (如果能得到源码,可以查看config.php,一般这个文件会有用户名和密码,找到后台管理登录界面后。。。。你懂得) 3.社交,论坛,门户,第三方,博客等不同
Spring MVC 源码分析
lengyingzhang的博客
05-16 1839
1. DisptcherServlet介绍 在MVC项目搭建的过程中,我们通常会在webapp下的web.xml文件中添加上一个servelet配置,而且通常我们使用的是DispatcherServlet这个类,如下列代码所示: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/200
springboot源码分析
weixin_44044929的博客
03-08 5286
快速开发底层原理 SpringBoot核心理念 能够实现帮助开发者快速的整合第三方框架(Spring、Mybatis、hibernate) 原理:Maven依赖封装整合和自定义starter. 完全去除XML配置,采用注解形式 原理:SpringBoot其实根据 Spring 体系原生的注解实现包装 不需要外部容器,内嵌入服务器(Tomcat) . 原理:Java语言创建tomcat服务器,让后将本地class文件交给tomcat加载。 案例:注解方式启动MVC将SpringMVC交给内部tomcat运行
SNMP源码分析
qq_42041303的博客
02-03 3132
学习net-snmp源代码整理的一些文档。
Tomcat源码分析
sun_code的博客
03-20 3956
Tomcat源码分析 ` 最近深入了解了下tomcat的源码,在此记录下 文章目录Tomcat源码分析前言一、Tomcat整体架构是什么?1)分析主要配置文件server.xml,根据这个文件结构可以看出来几层关系2)网上盗个图,继续分析:二、连接器的内部结构1.连接器图三、容器分析四、Tomcat启动流程1、tomcat启动各个组件都是实现了 Lifecycle接口,具备了各个生命周期的方法:2、启动流程介绍总结 前言 tomcat之前只是简单应用下,里面的组件都没有真正了解过,只是简单从server.
SpringSecurity源码分析
凉茶铺的博客
07-18 2585
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下源码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下源码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下源码是如何实现的?...
常见的Web源码泄漏漏洞
huangyongkang666的博客
03-23 4099
常见的Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 简要介绍git的目录结构 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹(版本库)这个文件夹里面保存了这个仓库的所有版本等一系列信息 一般来说 , 一个git仓库还存在这两个文件 : README.md (项目介绍) .gitign
Lighttpd源码分析
07-22
资源名称:Lighttpd源码分析内容简介: 作为最为优秀的轻量级Web Server之一,Lighttpd有着众多的忠实拥护者和使用者。Lighttpd源码分析就是一本介绍分析Lighttpd源码的初级读本,其主要目标在于:一方面让已经接触...
Java Web 商城源码
06-21
Java Web 商城源码是一种基于Java技术的电子商务平台开发框架,...通过深入学习和分析这个Java Web商城源码,开发者不仅能提升Java Web开发技能,还能了解电商系统的整体架构和运作机制,对今后的项目开发大有裨益。
appfuse源码分析三(web)
02-27
appfuse的webapp包下有这么几个包一:org.appfuse.webapp.filter这个包下定义了一些过滤器首先是GZIPFilter继承实现了spring提供的抽象类OncePerRequestFilter(每一次请求执行一次的过滤器)的doFilterInternal方法。...
Gin Web框架 核心源码分析
01-07
看到在Gin Web框架中 路由tree 中 的priority字段 并不是很了解作用 就单独拿出来了解了下 实际上就是对数组里面子节点 进行排序 使它索引变小 这样在 下移插入路由时 能更快找到。 type node struct { children []...
前端开发攻略---在Vue3项目中修改Element-Plus主题色
最新发布
nibabaoo的博客
08-22 82
在Vue3项目中修改Element-Plus主题色
pywebview 入门
小小宾的博客
08-18 743
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
理解现代前端开发:从HTML到React的进化之路
qq_62512874的博客
08-18 642
随着互联网的不断发展,前端开发已经经历了从静态页面到复杂单页应用(SPA)的转变。作为前端开发者,我们需要不断更新知识,掌握最新的技术栈,以应对日益复杂的开发需求。本篇文章将带你从前端的基础知识逐步深入,探索现代前端开发的关键技术,包括HTML、CSS、JavaScript,以及流行的框架如React。前端开发是一个不断演进的领域,新的工具和框架层出不穷。通过不断学习和实践,我们可以掌握最新的前端技术,构建高效、美观且功能丰富的现代Web应用。
【js】各类前端输入校验方法
galaxyJING的博客
08-21 258
【代码】【js】各类前端输入校验方法。
vue中定义一个url文件,在vue文件中引入
weixin_65767506的博客
08-22 43
1.在src/utils文件夹下创建一个url.js。3.在其他vue文件中引入。2.url.js的内容为。4.在挂载时打印一下。打印出来就可以用了.
浅谈JavaScript 框架在现代 Web 开发中的作用
08-21 367
随着近年来 Web 开发的快速发展,JavaScript 框架已成为用于构建任何应用程序的强大、灵活和可扩展元素的重要实用程序。一些框架,如Angular、React、Vue.JS等,有助于以系统的方式处理固有的网站开发复杂性,以提高效率。它们提供已经为基本编程功能和常规任务编写的 JavaScript 代码,从而缩短了必要的原始编码时间。此外,它们还增加了 Web 应用程序的功能和交互性,从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值