在网站的多种目录中,以下目录比较重要:数据库配置文件,后台目录,模版目录,数据库目录等。
获取到源码后,往往能望文生义,例如admin文件夹不难猜是后台目录,template文件夹不难猜是模板目录,还有data目录...
关于WEB源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB,Python等
源码脚本类型的意义是,1.不同的脚本类型写出的数据库存储数不同的;2.语言分解释型和编译型;3.语言安全方面,不同的脚本类型涉及的安全漏洞也不一样,意即某语言容易出现某漏洞
https://websec.readthedocs.io/zh/latest/language/index.html
这个网站分享了各类语言容易产生的漏洞有哪些:
关于WEB源码应用分类
网站分类意义在于源码功能决定用到的函数,决定漏洞类型。
-
门户 综合类漏洞
-
电商 有支付功能,业务逻辑突出
-
论坛 有发帖功能,xss逻辑突出
-
博客 漏洞较少
-
第三方 据功能决定
-
其他
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外,如果是框架,直接找框架漏洞),在获取源码后可进行本地部署后进行安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等)(bak是backup的缩写,中文意思为备份),未获取到的源码采用各种方法想办法获取!
关于WEB源码其他说明
-
框架域非框架 框架漏洞减无框架下一步思路
-
CMS识别 出名的CMS如Wordpress。 网上有很多的现成代码可以下载,乃至一键建站。利用人工、工具、去识别网站采用什么程序搭建的。如果识别出了,1.那我只需要去下载该程序的源码,有源码的漏洞测试会方便很多;2.去搜索是否有人将发现的该程序漏洞公开了,捡个现成。
-
开源或内部
CMS若能识别出来,并能下载到源码,就是开源的,若识别不出是什么CMS或搞不到其源码,就是内部。
-
开源-直接找漏洞或审计
-
内部-常规渗透测试(黑盒测试)
-
-
源码的获取 1.备份获取:站长有源码备份的习惯,我们若能用扫描工具扫到...;2.CMS识别出建站程序,从网上获取其源码,如搜索引擎、咸鱼淘宝、第三方源码站、各种行业对应小圈子;3.特定源码有特定的渠道:往往是黑产如黄网、棋牌网,他们不会在github上开源,网上如csdn也不会搜得到,他们有自己的圈子,在圈子、TG群、咸鱼淘宝、第三方源码站里买卖源码。
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.ink0.cn/index.php/2023/09/29/%e7%ac%ac%e8%b4%9f1%e5%a4%a9-web%e6%ba%90%e7%a0%81/
共有 0 条评论