web源码可以用来进行代码审计漏洞,或者成为一个信息突破口。例如ASP源码--采用默认数据库下载,脚本源码可以用来进行代审或者分析业务逻辑。
一、web源码的目录结构
后台目录,模板目录,数据库目录,数据库配置文件等
二、web源码脚本类型
中间件--脚本--数据库
脚本,数据库和容器是相互的关系。
1.不同的脚本源码,数据库存储不一样
2.编译型输出和解释型
3.语言安全:不同的脚本语言写源码涉及到的安全漏洞不一样
三、web源码应用分类(源码类型决定漏洞类型)
类别:
- 门户---综合型漏洞
- 电商---业务逻辑突出
- 论坛---XSS,逻辑突出
- 博客---漏洞较少
- 第三方---根据功能决定
四、web源码其他说明
- 框架或非框架:框架--常用的功能集成,如果识别出了框架,直接寻找框架漏洞
- CMS识别:可以通过查看源码的MD5值来识别框架(CMS指纹识别库,特有文件匹配MD5值)
?linux下:
???????????? md5sum命令
windows下:
certutil -hashfile filename MD5
certutil -hashfile filename SHA1
certutil -hashfile filename SHA256CMS指纹识别库:CMS指纹识别 - 🔰雨苁?🔰 ??
在线CMS识别平台: ? http://whatweb.bugscaner.com /look
???????????????????????????????????? https://www.yunsee.cn
- 开源或内部:
开源:直接找漏洞或者审计
内部:常规的渗透测试(黑盒测试)- 源码获取:
- 备份获取
- CMS识别后获取
- 特定源码特定渠道
案例分析:
简要目标从识别到源码获取:
1.本地演示个人博客
-
手工发现其
CMS-
漏洞搜索或下载分析
?
搜索就可以得到关键字
?2.http://weipan.1016sangshen.cn/ 内部搭建的靶场
通过错误的url,报错查看框架
?3.人工爆框架-搜索特定 url-获取其他相符站点-漏洞测试
菜鸟源码
4.借助特定行业源码或咸鱼进行搜索获取
-
本地搭建
-
代码审计或其他