WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
关于web源码目录结构
模板目录, 后台目录,数据库目录,数据库配置文件等
例如:
模板目录(template )
根据文件后缀判定(index.php )
网站后台路径(admin)
安装目录(install )
数据相关目录(data)
data => confing.php 数据库配置文件,网站和数据库的通讯信息,连接账号密码,可以去连接对方数据库,从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。
关于web源码脚本类型
各种语言产生的安全问题可以参考这个:
关于web源码应用分类
常见由电商、论坛、博客等应用场景,不同的应用场景会存在不同偏重的漏洞类型,例如电商类网站,主要是业务逻辑漏洞,即网站支付问题。
关于web源码获取方式
公开的源码下载网站
cms建站工具
淘宝、闲鱼等交易平台
关于web源码其他说明
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取。