WEB攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用

知识点：

1、白盒审计三要素

2、黑盒审计四要素

3、黑白测试流程思路

白盒审计-Finecms-代码常规-处理逻辑

白盒审计-CuppaCms-中间件-.htaccess

白盒审计-Metinfo-编辑器引用-第三方安全

文件上传：

黑盒：寻找一切存在文件上传的功能应用

1、个人用户中心是否存在文件上传功能；

2、后台管理系统是否存在文件上传功能；

3、字典目录扫描探针文件上传构造地址；

4、字典目录扫描探针编辑器目录构造地址；

白盒：看三点，中间件，编辑器，功能代码

1、中间件直接看语言环境常见搭配；

2、编辑器直接看目录机构或搜索关键字；

3、功能代码直接看源码应用或搜索关键字；