本文介绍了WEB源码在安全测试中的重要性,包括源码目录结构(如index.asp、admin、data等)、常见脚本类型(ASP, PHP, ASPX等)及其安全问题,以及Web应用分类(门户、电商、论坛、博客等)对应的漏洞特点。同时,讨论了源码获取途径和CMS识别方法,如使用在线和本地工具,并强调了源码获取对后期安全测试的意义。"
118469927,10899422,Java面试深度解析:Spring Boot与微服务实战,"['Java', 'Spring框架', '微服务', '面试准备', 'Spring Cloud']
WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。
比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
1、WEB 源码目录结构
index.asp 根据文件后缀名判断
admin 网站后台路径
data 数据相关的目录
install安装相关的目录
member 会员相关的目录
template 模板目录(和网站的架构有关)
includes/conn/config 重要!!数据库配置文件(密码)可能在里面
找到数据库密码的实例
2、Web源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
手册链接:查看5. 语言与框架即可
3、Web源码应用分类
门户:综合类漏洞
电商:业务逻辑突出
论坛:xss逻辑突出
博客:漏洞较少
第三方:据功能决定
社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞。
**关于源码获取的相关途径:**搜索,咸鱼淘宝,第三方源码站,各种行业对应
4、Web漏洞寻找思路总结
如果对方网站采用的是框架开发的话那么你面对的就是寻找框架的漏洞,如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞;
开源:去网上找寻漏洞文章。
内部:常规的渗透测试,用扫描工具去判断。
开源案例:
检查后发现是zblogphp框架,则百度该框架的漏洞文章。
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取!
扫一扫
2万+
到【灌水乐园】发言
