《小迪安全》第4天 Web源码扩展
目录
目录
前言(简要介绍)
实践
1. 数据库配置文件,后台目录,模版目录,数据库目录
2. ASP, PHP, ASPX, JSP, JavaWeb 等脚本类型源码对应的安全问题
3. 社交/论坛/门户/第三方/博客等不同功能应用的代码机制对应漏洞
4. 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
演示案例
1. ASP, PHP 等源码测试
2. 源码应用分类下的针对漏洞
3. 获得简要目标→识别→获取的全流程
程序源码的获取
前言(简要介绍)
WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。如:获取某ASP源码后可以以默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等。总之,源码的获取将为后期的安全测试提供了更多的思路。
关于WEB源码目录结构
关于WEB源码脚本类型
关于WEB源码应用分类
关于WEB源码其他说明
拿到源码必须可以从中获取目录结构便于了解架构;
不同脚本语言/框架,数据库存储不一样、涉及到的安全漏洞也不一样;
框架与非框架:若使用框架则针对框架找漏洞,若未使用则需要从代码一行一行找漏洞;
CMS(内容管理系统):可以从网上直接下载进行网站搭建的程序,如WordPress。
CMS识别:如何判定一个网站是如何搭建的?如果已知以CMS搭建,那么只需要下载这套源码作漏洞分析(开源);若没有源码或不知道具体CMS,则以常规渗透测试进行,按部就班手工探测(内部)。
源码获取三种方式:
1. 通过扫描工具,探测获取到网站源码&数据库的相关备份文件;
2. 通过CMS识别技术,获知具体CMS并下载源码;
3. 特定源码特定渠道,若是特定圈子特定行业(b圈、资金盘…)可能不会采取网上公开的CMS,只能以特定渠道获取。
实践
1. 数据库配置文件,后台目录,模版目录,数据库目录
以Bees CMS网站源码为例,从 index.php 判定出脚本类型为PHP。各目录含义:
admin:网站后台路径。存放后台的一些操作。
template:模版文件。用于使网站界面更美观。
data:data/config.php 数据库配置文件。记录该网站与数据库连接的文件。必须有该文件,网站才能和数据库进行通讯,才能访问、使用数据库的数据,实现连接、显示等操作。
如果能访问到数据库配置文件,即可获取网站和数据库的连接信息,包括连接数据库的账号密码。然后可以连接到对方数据库,从数据库里获得网站源码涉及到的管理员账号密码,通过管理员账号登陆网站后台……
2. ASP, PHP, ASPX, JSP, JavaWeb 等脚本类型源码对应的安全问题
详见《Web安全学习笔记:5.语言与框架》:5. 语言与框架 — Web安全学习笔记 1.0 文档
3. 社交/论坛/门户/第三方/博客等不同功能应用的代码机制对应漏洞
4. 开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
关于源码获取的相关途径:搜索(源码之家),咸鱼淘宝、第三方源码站(灰色,菜鸟源码),各种行业对应。
CMS识别:三种方式,人工识别(网页底部);工具识别;平台识别。
许多工具识别CMS的原理是扫描特有文件,即CMS指纹识别。参考:
GitHub - Lucifer1993/cmsprint: CMS和中间件指纹库
《小迪安全》第4天 Web源码扩展相关推荐
- 【小迪安全学习笔记】基础入门-Web源码拓展
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析.比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本 ...
- B站小迪安全笔记第4天-WEB源码拓展
前言: WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析. 比如:获取某 ASP 源码后可以采用默认数据库下载为突破 ...
- 【小迪安全day04】WEB 源码拓展--web源码目录、脚本类型、应用分类、cms识别
WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析. 比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其 ...
- 小迪渗透测试学习笔记(四)基础入门-WEB源码拓展
前言: WEB源码在安全测试中是非常重要的信息来源,可以用来代码审 计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. 比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其 ...
- 渗透测试-基础入门-web源码拓展_4
一如既往的学习,一如既往的整理,一如既往的分享 一.前言 web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. 比如:获取AS ...
- 第4篇:基础入门~Web源码拓展
目录 前言 正文 总结: 演示案例 案例1:ASP,PHP 等源码下安全测试 操作XYCMS: metinfo: 字典识别CMS 案例2:源码应用分类下的针对漏洞 案例3:简要目标从识别到源码获取 涉 ...
- 深入剖析Spring Web源码(十九) - 整理的文档和日志的索引(第一版)
整理的文档 把所有的<深入剖析Spring Web>系列日志整理成为文档,供大家下载阅读,希望对大家有所帮助.里面有些章节尚未完成,所以称为第一版.希望不久的将来,能把没有完成的章节在第二 ...
- 小迪安全笔记02-web源码扩展
关于WEB源码目录结构 数据库配置文件,后台目录,模版目录,数据库目录等,admin网站后台 .data数据相关.member会员目录.install 安装目录.template 模板目录.Inclu ...
- ssh税务管理系统web源码
ssh税务管理系统web源码 eclipse安装jee项目mysql 编号:74100640543665008山竹Coding
最新文章
- etcd 指定配置文件启动_5步完成 etcd 单机集群部署
- 【Linux抓包工具之tcpdump】
- Intellij idea 14 创建简单的Web项目
- python常用的十进制、16进制之间的转换
- Leetcode1512. 好数对的数目 抽出本质原型 利用范围条件
- 【Python爬虫】一个简单的网络爬虫
- 解决PHPstorm菜单栏搜索栏乱码的问题
- 嵌入式工作笔记0007---对讲机嵌入式开发记录---认识对讲机的功能--随时更新
- Android底部导航栏的实现(RadioGroup和Fragment结合使用)
- jquery-easyui中表格的行编辑功能
- SlickEdit介绍
- 190720每日一句
- STK和c语言集成开发,STKX组件实现c#与stk的集成.pdf
- 单片机驱动DM9000
- 基于asp.net大学生就业管理系统#毕业设计
- Android开发:如何隐藏自己的app应用
- Android使用微信H5支付
- 由浅入深AES-ECB模式加密、解密
- 开关电源PCB走线的时候需要注意什么?
- 华为鸿蒙3.0亮相,搭载设备产业链投资机会带来了POKERTIME129263?
热门文章