WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞,也可以用作信息突破口,其中WEB源码有很多技术需要简明分析。比如获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑,源码的获取将为后期安全测试提供更多思路。
知识点
- 关于web源码目录结构
- 关于web源码脚本类型
- 关于web源码其他说明
数据库配置文件,后太目录,模板目录,数据库目录等 ASP、PHP、ASPX、JAVAWEB等脚本类型源码安全问题 社交、论坛、门户、第三方、博客等不同的代码机制对应漏洞 开源、未开源问题、框架非框架问题,关于CMS识别问题及后续等 关于源码获取的相关途径:搜索,某鱼某宝、第三方源码站,各行业对应 总结:关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外), 在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等), 为获取的源码采用各种方法想办法获取!
web源码:
演示案例
ASP、PHP等源码下安全测试
1.平台识别-某CMS无漏洞-默认数据库
2.平台识别-某CMS有漏洞-漏洞利用
源码应用分类下的针对漏洞
niushop电商类关注漏洞点-业务逻辑
简要目标从识别到源码获取
1.本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
2.httpsL//weipan.1016sangshen.cn/ 内部搭建的靶场
3.人工爆框架-搜索特定URL-获取其他相符站点-漏洞测试
4.借助特定行业源码或某鱼进行搜索-本地搭建-代码审计或其他
涉及资源
https://cnmmm.com
https://www.yunsee.cn
https://w.ddosi.workers.dev
https://whatweb.bugscaner.com
https://github.com/Lucifer1993/cmsprint
学习地址:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=4
如有错误,请大佬指出。