04-基础入门-WEB源码拓展

这篇具有很好参考价值的文章主要介绍了04-基础入门-WEB源码拓展。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

1、WEB源码拓展

​ 前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。

  • 关于WEB源码目录结构
  • 关于WEB源码脚本类型
  • 关于WEB源码应用分类
  • 关于WEB源码其他说明
#数据库配置文件,后台目录,模版目录,数据库目录等

#ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题

#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

#开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等

#关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应

#总结:

关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

参考文档:https://websec.readthedocs.io/zh/latest/

第三方源码获取:https://www.cnyma.com/


(1)关于web源码目录结构

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 网站的脚本类型 — asp脚本 — 从index.asp判断出。

  2. 网站的管理后台 — admin目录。

  3. 网站的数据 — data(Database)目录 — 包含数据库配置文件。

    #asp脚本的数据库为.mdb文件 ----使用的Access打开

    #查看管理员

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

#查看会员

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

#最主要是数据库配置文件 — config.脚本类型

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 模板文件 — template目录 — 网站的架构、模板

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源


(2)关于 WEB 源码脚本类型

ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码安全问题

https://websec.readthedocs.io/zh/latest/language/index.html

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源


(3)关于 WEB 源码应用分类

  1. 框架开发 — 直接找脚本语言框架的漏洞

  2. 非框架开发 ---- 找代码的漏洞

  3. cms识别(网上开源代码)— 如何判断是用什么程序搭建的 — 网上公开漏洞

​ #开源 — 能识别并且在网上下载(白盒)

​ #内部 — 没有源码或不知道—常规的渗透测试(黑盒)

​ #源码获取 — 扫描工具扫描备份文件 — cms获取源码 — 特定渠道(非法网站源码)

  1. 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

  2. 关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站 — 菜鸟源码(大概率已经倒闭),各种行业对应—源码之家,站长下载

  3. 总结:关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试(自己搭建扫描)或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取

2、演示案例

(1)asp、php等源码测试

平台识别 - 某 CMS 无漏洞 - 默认数据库

平台识别 - 某 CMS 有漏洞 - 漏洞利用
  1. 查看网站信息。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

可以看到该网站的框架是 iaspcms。

  1. 信息识别 — 在网站下载一个 iaspcms 的源码。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 通过源码查看数据库的位置。(应该是自己下载下来的源码,由于我没有找到可以下载的源码,就查看了靶场网站的源码)

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 知道 iaspcms框架的数据库位置后,靶场网站访问路径下载数据库。

    #访问的时候若出现问题,该文件的扩展名被拒绝访问。

#将该扩展名添加为允许访问(真实环境下不能够添加为允许访问,这里是测试)。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 访问后,该数据库文件被下载。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 通过数据库获得管理员的密码 — password要解密才行。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. md5解密。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 访问后台—这个网站没有管理员登录界面

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源
04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 根据CMS的类型查找漏洞—根据漏洞提示进行渗透测试

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

(2)平台识别-某CMS无漏洞-默认数据库平台

1.人工观察分析

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

2.工具识别----扫描特定文件(不推荐)

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 访问网站。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 保存网站的logo文件并查看md5值 — 一般为网站的ico文件(favicon.ico)。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 查看文件的md5值。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

certutil -hashfile filename MD5

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 将MD5 的值复制粘贴在CMS指纹识别库中匹配 — 搜索看也没有匹配的md5值。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 也可以通过获取 特定文件的md5值 进行比对。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 利用下载工具将该文件进行下载。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 获取md5值。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

这里的命令写错了,应该是

certutil -hashfile style.css MD5
  1. 在字典库里面进行搜索对比。

3.在线cms识别网站

网站 优点 缺点
https://www.yunsee.cn/ 相应的速度快 企业版收费
http://whatweb.bugscaner.com/ 可以在线和多个cms识别 广告

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

(3)源码应用针对漏洞

niushop电商类关注漏洞点-业务逻辑

参考地址:https://www.niushop.com.cn/download.html

电商类网站的主要漏洞就是网站的支付问题。

(4)简要目标识别源码获取

本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析

http://weipan.1016sangshen.cn/ 内部搭建的靶场

工爆框架-搜索特定url-获取其他相符站点-漏洞测试

借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
  1. 手工发现其 CMS-漏洞搜索或下载分析。

#访问网站首页 — 检查元素 — 查看特殊的文件名(自己判断)。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 根据特殊文件名搜索 — 检索有用的信息 。

靶场测试 ---- http://weipan.1016sangshen.cn/ 内部搭建的靶场(不能访问,梳理思路)。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 故意在网站的路径上打一些错误的路径,让网页报错。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 检索thinkPHP v5.05框架的漏洞—网上查找。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 检索thinkPHP的利用工具—thinkPHP_getshell—输入目的网站,检测是否有漏洞。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

  1. 检索网站的路径 — 搜索特定 url — 获取其他相符站点 ---- 漏洞测试。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

#找到具有相同特殊url的网站。

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

04-基础入门-WEB源码拓展,小迪安全,web安全,学习,前端,CMS,指纹,源码,开源

---->该站点与靶场网站存在的漏洞一样。

3、总结

  1. 先登录网站的文件路径 — 报错查看是否为框架 — 工具查找漏洞。
  2. 不是框架就CMS识别。
  3. 人工识别 — 底部的如:ZHCMS,ASPCMS等搜索,获得网站源码,以及文件的路径;网站的部分目录;网站的响应包的特殊路径。
  4. 工具识别 — 点击logo一般为网站的ico图片,通过查看MD5,匹配自己的ICM识别库,获取文件的路径。
  5. 平台识别 — 通过查找域名,获取信息。
  6. 源码的获取。
    1. 站长之家。
    2. 咸鱼、淘宝 。

4、涉及资源

菜鸟源码(已经无法打开):https://cnmmm.com

云悉互联网WEB资产在线梳理:https://www.yunsee.cn

CMS指纹字典下载(小迪的网站,无法访问):https://w.ddosi.workers.dev

cms 扫描:http://whatweb.bugscaner.com

https://github.com.Lucifer1993/cmsprint

https://github.com.M4tir/Github-Monitor

Web安全学习笔记:https://websec.readthedocs.io/zh/latest文章来源地址https://www.toymoban.com/news/detail-647845.html

到了这里,关于04-基础入门-WEB源码拓展的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 零基础如何学习 Web 安全,如何让普通人快速入门网络安全?

    前言 网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大 【一一帮助安全学习(网络安全面试题+学习路线+视频教程+工具)一一】 初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多

    2024年02月12日
    浏览(68)
  • 《Web安全基础》04. 文件操作安全

    本系列侧重方法论,各工具只是实现目标的载体。 命令与工具只做简单介绍,其使用另见《安全工具录》。 靶场参考:upload-labs,pikachu。 文件操作 ,包含以下四个方面: 文件上传 文件包含 文件下载 文件读取 文件被解析,则是文件包含漏洞。 显示源代码,则是文件读取漏

    2024年02月09日
    浏览(20)
  • 小迪安全33WEB 攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全

    # 知识点: 1 、中间件安全问题 2 、中间件文件上传解析 3 、 Web 应用编辑器上传 编辑器也就是第三方插件,一般都是文件上传漏洞 # 详细点: 1 、检测层面:前端,后端等 2 、检测内容:文件头,完整性,二次渲染等 3 、检测后缀:黑名单,白名单, MIME 检测等 4 、绕过技

    2024年03月16日
    浏览(60)
  • 小迪安全47WEB 攻防-通用漏洞&Java 反序列化&EXP 生成&数据提取&组件安全

    # 知识点: 1 、 Java 反序列化演示 - 原生 API 接口 2 、 Java 反序列化漏洞利用 -Ysoserial 使用 3 、 Java 反序列化漏洞发现利用点 - 函数 数据 4 、 Java 反序列化考点 - 真实 CTF 赛题 - 审计分析 # 内容点: 1 、明白 -Java 反序列化原理 2 、判断 -Java 反序列化漏洞 3 、学会 -Ysoserial 工具

    2024年04月10日
    浏览(64)
  • 小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL

       #知识点:  1、SQL 注入-MYSQL 数据库  2、SQL 注入-MSSQL(SQL server) 数据库  3、SQL 注入-PostgreSQL 数据库  #详细点:  Access 无高权限注入点-只能猜解,还是暴力猜解           因为access的数据库是独立存在的,不存在统一管理 对账号密码进行猜解,此时只是获取到后台的操

    2024年02月20日
    浏览(59)
  • 小迪安全20WEB 攻防-PHP 特性&缺陷对比函数&CTF 考点&CMS 审计实例

    #研究对象 PHP代码漏洞(代码问题) # 知识点: 1 、过滤函数缺陷绕过 2 、 CTF 考点与代码审计 一、原理-缺陷函数-使用讲解-本地 内置函数: 大部分是比较函数(过滤时使用的函数) (1)、== 与 === : 参考: PHP 浅谈 == 和=== 中,数字和字符串比较的问题。_php 数字==字符串

    2024年01月19日
    浏览(56)
  • 小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

    # ASPX 知识点: 1 、 .NET 配置调试 - 信息泄露 2 、 .NET 源码反编译 -DLL 反编译 3 、 .NET 常见安全问题 - 未授权访问 .NET:大部分都是通性漏洞;与java语言类似;本身被封装后,需要通过反编译获取之前的信息;大部分都是在windows上进行;#c是针对.net开发的,.net是一个开发框架;

    2024年01月21日
    浏览(64)
  • web自动化测试入门篇04——selenium+python基础方法封装

        😏 作者简介:博主是一位测试管理者,同时也是一名对外企业兼职讲师。 📡 主页地址:【Austin_zhai】 🙆 目的与景愿:旨在于能帮助更多的测试行业人员提升软硬技能,分享行业相关最新信息。 💎 声明:博主日常工作较为繁忙,文章会不定期更新,各类行业或职场问

    2024年02月03日
    浏览(54)
  • Web安全入门基础知识(笔记)

    0x01 基础名词 一、域名 1.什么是域名 2.域名在那里注册 3.什么是二级域名,多级域名,顶级域名 4.域名发现对于安全测试的意义 二、DNS 1.什么是DNS 2.本地host和DNS的关系 3.CDN是什么,和DNS有什么关系 三、常见的DNS攻击 四、脚本语言 1.常见的脚本语言有哪些 2.不同的脚本类型于

    2024年02月10日
    浏览(55)
  • 001-基础入门-Web演示源码&资源&工具箱等

    1、购买云服务器,购买域名 2、云服务器去搭建中间件 lls配置安装 3、下载并上传Web程序源码 4、添加网站并绑定域名目录 常规 在源码目录下创建对应的文件 通过域名加路径进行访问 不常规;Java ,python等 一些文件访问不到 1、知道Web必备四大件作用 2、知道网站有哪些形式

    2024年01月22日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包