04-基础入门-WEB源码拓展

news2024/12/23 13:48:12

基础入门-WEB源码拓展

  • 1、WEB源码拓展
    • (1)关于web源码目录结构
    • (2)关于 WEB 源码脚本类型
    • (3)关于 WEB 源码应用分类
  • 2、演示案例
    • (1)asp、php等源码测试
    • (2)平台识别-某CMS无漏洞-默认数据库平台
      • 1.人工观察分析
      • 2.工具识别----扫描特定文件(不推荐)
      • 3.**在线cms识别网站**
    • (3)源码应用针对漏洞
    • (4)简要目标识别源码获取
  • 3、总结
  • 4、涉及资源

在这里插入图片描述

1、WEB源码拓展

​ 前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。

  • 关于WEB源码目录结构
  • 关于WEB源码脚本类型
  • 关于WEB源码应用分类
  • 关于WEB源码其他说明
#数据库配置文件,后台目录,模版目录,数据库目录等

#ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题

#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

#开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等

#关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应

#总结:

关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!

在这里插入图片描述

参考文档:https://websec.readthedocs.io/zh/latest/

第三方源码获取:https://www.cnyma.com/


(1)关于web源码目录结构

在这里插入图片描述

  1. 网站的脚本类型 — asp脚本 — 从index.asp判断出。

  2. 网站的管理后台 — admin目录。

  3. 网站的数据 — data(Database)目录 — 包含数据库配置文件。

    #asp脚本的数据库为.mdb文件 ----使用的Access打开

    #查看管理员

在这里插入图片描述

#查看会员

在这里插入图片描述

#最主要是数据库配置文件 — config.脚本类型

在这里插入图片描述

  1. 模板文件 — template目录 — 网站的架构、模板

在这里插入图片描述


(2)关于 WEB 源码脚本类型

ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码安全问题

https://websec.readthedocs.io/zh/latest/language/index.html

在这里插入图片描述


(3)关于 WEB 源码应用分类

  1. 框架开发 — 直接找脚本语言框架的漏洞

  2. 非框架开发 ---- 找代码的漏洞

  3. cms识别(网上开源代码)— 如何判断是用什么程序搭建的 — 网上公开漏洞

​ #开源 — 能识别并且在网上下载(白盒)

​ #内部 — 没有源码或不知道—常规的渗透测试(黑盒)

​ #源码获取 — 扫描工具扫描备份文件 — cms获取源码 — 特定渠道(非法网站源码)

  1. 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

  2. 关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站 — 菜鸟源码(大概率已经倒闭),各种行业对应—源码之家,站长下载

  3. 总结:关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试(自己搭建扫描)或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取

2、演示案例

(1)asp、php等源码测试

平台识别 - 某 CMS 无漏洞 - 默认数据库

平台识别 - 某 CMS 有漏洞 - 漏洞利用
  1. 查看网站信息。

在这里插入图片描述

可以看到该网站的框架是 iaspcms。

  1. 信息识别 — 在网站下载一个 iaspcms 的源码。

在这里插入图片描述

  1. 通过源码查看数据库的位置。(应该是自己下载下来的源码,由于我没有找到可以下载的源码,就查看了靶场网站的源码)

在这里插入图片描述

  1. 知道 iaspcms框架的数据库位置后,靶场网站访问路径下载数据库。

    #访问的时候若出现问题,该文件的扩展名被拒绝访问。

#将该扩展名添加为允许访问(真实环境下不能够添加为允许访问,这里是测试)。

在这里插入图片描述

  1. 访问后,该数据库文件被下载。

在这里插入图片描述

  1. 通过数据库获得管理员的密码 — password要解密才行。

在这里插入图片描述

  1. md5解密。

在这里插入图片描述

  1. 访问后台—这个网站没有管理员登录界面

在这里插入图片描述
在这里插入图片描述

  1. 根据CMS的类型查找漏洞—根据漏洞提示进行渗透测试

在这里插入图片描述

(2)平台识别-某CMS无漏洞-默认数据库平台

1.人工观察分析

在这里插入图片描述

在这里插入图片描述

2.工具识别----扫描特定文件(不推荐)

在这里插入图片描述

  1. 访问网站。

在这里插入图片描述

  1. 保存网站的logo文件并查看md5值 — 一般为网站的ico文件(favicon.ico)。

在这里插入图片描述

  1. 查看文件的md5值。

在这里插入图片描述

certutil -hashfile filename MD5

在这里插入图片描述

  1. 将MD5 的值复制粘贴在CMS指纹识别库中匹配 — 搜索看也没有匹配的md5值。

在这里插入图片描述

  1. 也可以通过获取 特定文件的md5值 进行比对。

在这里插入图片描述

  1. 利用下载工具将该文件进行下载。

在这里插入图片描述

  1. 获取md5值。

在这里插入图片描述

这里的命令写错了,应该是

certutil -hashfile style.css MD5
  1. 在字典库里面进行搜索对比。

3.在线cms识别网站

网站优点缺点
https://www.yunsee.cn/相应的速度快企业版收费
http://whatweb.bugscaner.com/可以在线和多个cms识别广告

在这里插入图片描述

(3)源码应用针对漏洞

niushop电商类关注漏洞点-业务逻辑

参考地址:https://www.niushop.com.cn/download.html

电商类网站的主要漏洞就是网站的支付问题。

(4)简要目标识别源码获取

本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析

http://weipan.1016sangshen.cn/ 内部搭建的靶场

工爆框架-搜索特定url-获取其他相符站点-漏洞测试

借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
  1. 手工发现其 CMS-漏洞搜索或下载分析。

#访问网站首页 — 检查元素 — 查看特殊的文件名(自己判断)。

在这里插入图片描述

  1. 根据特殊文件名搜索 — 检索有用的信息 。

在这里插入图片描述


靶场测试 ---- http://weipan.1016sangshen.cn/ 内部搭建的靶场(不能访问,梳理思路)。

在这里插入图片描述

  1. 故意在网站的路径上打一些错误的路径,让网页报错。

在这里插入图片描述

  1. 检索thinkPHP v5.05框架的漏洞—网上查找。

在这里插入图片描述

  1. 检索thinkPHP的利用工具—thinkPHP_getshell—输入目的网站,检测是否有漏洞。

在这里插入图片描述

  1. 检索网站的路径 — 搜索特定 url — 获取其他相符站点 ---- 漏洞测试。

在这里插入图片描述

在这里插入图片描述

#找到具有相同特殊url的网站。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

---->该站点与靶场网站存在的漏洞一样。

3、总结

  1. 先登录网站的文件路径 — 报错查看是否为框架 — 工具查找漏洞。
  2. 不是框架就CMS识别。
  3. 人工识别 — 底部的如:ZHCMS,ASPCMS等搜索,获得网站源码,以及文件的路径;网站的部分目录;网站的响应包的特殊路径。
  4. 工具识别 — 点击logo一般为网站的ico图片,通过查看MD5,匹配自己的ICM识别库,获取文件的路径。
  5. 平台识别 — 通过查找域名,获取信息。
  6. 源码的获取。
    1. 站长之家。
    2. 咸鱼、淘宝 。

4、涉及资源

菜鸟源码(已经无法打开):https://cnmmm.com

云悉互联网WEB资产在线梳理:https://www.yunsee.cn

CMS指纹字典下载(小迪的网站,无法访问):https://w.ddosi.workers.dev

cms 扫描:http://whatweb.bugscaner.com

https://github.com.Lucifer1993/cmsprint

https://github.com.M4tir/Github-Monitor

Web安全学习笔记:https://websec.readthedocs.io/zh/latest

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/877315.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

我们常说这个pycharm里有陷阱,第三方库导入失败,看这里!

最近有小伙伴遇到了明明安装了 python 第三方库,但是在 pycharm 当中却导入不成功的问题。 ​ 一直以来,也有不少初学 python 的小伙伴,一不小心就跳进了虚拟环境和系统环境的【陷阱】中。 本文就基于此问题,来说说在 pycharm 当…

【leetcode】【图解】617. 合并二叉树

题目 难度:简单 给你两棵二叉树: root1 和 root2 。 想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会)。你需要将这两棵树合并成一棵新二叉树。合并的规则是&#xf…

基于DBN的伪测量配电网状态估计,DBN的详细原理

目录 背影 DBN神经网络的原理 DBN神经网络的定义 受限玻尔兹曼机(RBM) DBN的伪测量配电网状态估计 基本结构 主要参数 数据 MATALB代码 结果图 展望 背影 DBN是一种深度学习神经网络,拥有提取特征,非监督学习的能力,是一种非常好的分类算法,本文将DBN算法伪测量配电网…

leetcode 1171.从链表中删去总和值为零的连续节点

⭐️ 题目描述 🌟 leetcode链接:从链表中删去总和值为零的连续节点 思路: 在链表的 head 前新增加一个哨兵卫的头结点,方便计算前缀和。遍历链表,依次把每个节点的 val 相加到 sum 中去,再判断 sum 0 依…

网络编程(8.14)TCP并发服务器模型

作业: 1. 多线程中的newfd,能否修改成全局,不行,为什么? 2. 多线程中分支线程的newfd能否不另存,直接用指针间接访问主线程中的newfd,不行,为什么? 多线程并发服务器模型原代码&…

认识Transformer:入门知识

视频链接: https://www.youtube.com/watch?vugWDIIOHtPA&listPLJV_el3uVTsOK_ZK5L0Iv_EQoL1JefRL4&index60 文章目录 Self-Attention layerMulti-head self-attentionPositional encodingSeq2Seq with AttentionTransformerUniversal Transformer Seq2Seq …

排查docker无法启动问题

查看Linux系统操作日志(最后200行就可以排查): tail -200f /var/log/messages

什么是证券股票交易接口?(股票交易挂单接口)源码开发步骤

证券股票交易接口是一种可以实现证券交易功能的软件接口,它提供了一组用于交易的函数或方法,可以通过调用这些接口来执行买卖股票、查询账户信息、获取市场行情等操作。证券股票交易接口可以连接到证券交易所或证券公司的交易系统,允许用户通…

SpringBoot基于Zookeeper实现分布式锁

文章目录 问题背景前言实现搭建Zookeeper容器引入依赖ZK客户端的配置类ZK客户端的工厂类注入bean构建测试类 问题背景 研究分布式锁,基于ZK实现,需要整合到SpringBoot使用 前言 参考自SpringBoot集成Curator实现Zookeeper基本操作,Zookeeper入…

d3dx9_37.dll如何修复,d3dx9_37.dll丢失的4种解决方法分享

d3dx9_37.dll是DirectX中的一个动态链接库文件,它包含了一些用于游戏和图形应用程序的函数和资源。当你在运行一个需要使用DirectX的程序时,如果系统中缺少d3dx9_37.dll文件或该文件损坏,就会导致程序无法正常运行。 以下是解决d3dx9_37.dll问…

数字孪生如何实现物理世界和数字世界之间的交互?

在当今数字化时代,技术的飞速发展正在引领着各行各业的变革与创新。其中,数字孪生作为一项令人振奋的前沿技术,正在以惊人的方式实现着物理世界与数字世界的无缝交互。它不仅为企业带来了全新的商机,也为科学研究、生产制造等领域…

算法通关村第七关——递归和迭代实现二叉树前中后序遍历

1.递归 1.1 熟悉递归 所有的递归有两个基本特征: 执行时范围不断缩小,这样才能触底反弹。终止判断在调用递归的前面。 写递归的步骤: 从小到大递推。分情况讨论,明确结束条件。组合出完整方法。想验证就从大到小画图推演。 …

Android Ble蓝牙App(四)UI优化和描述符

Ble蓝牙App(四)UI优化和描述符 前言正文一、UI优化① 主页面提示优化② UUID显示优化③ 设备信息优化 二、描述① 概念② 描述适配器③ 显示描述符 三、源码 前言 上一篇中了解了特性和属性,同时显示设备蓝牙服务下的特性和属性,本…

约数个数(质因子分解)

思路: (1)由数论基本定理,任何一个正整数x都能写作,其中p1,p2..pk为x的质因子。 (2)由此可以推断,要求一个数约数的个数,注意到约数就是p1,p2...pk的一种组合&#xff…

可重入锁,不可重入锁,死锁的多种情况,以及产生的原因,如何解决,synchronized采用的锁策略(渣女圣经)自适应的底层,锁清除,锁粗化,CAS的部分应用

一、💛 锁策略——接上一篇 6.分为可重入锁,不可重入锁 如果一个线程,针对一把锁,连续加锁两次,会出现死锁,就是不可重入锁,不会出现死锁,就是可重入锁。 如果一个线程,针…

yum包管理器

文章目录 是什么?联系本地源⽹络源 为什么要用yum?联系 是什么? 我们将yum称为包管理器,主要用来解决:下载、依赖关系、安装、卸载四种问题。 在Linux系统中有一个yum软件服务器,上面有Linux需要的各种软件…

QT:自定义控件(Connect使用,子控件连接)

自定义控件封装: 1.添加新文件(设计师界面类),创建子页面 ,放自己想要的控件 2.在主页面中使用子控件 :新建一个widget-![在这里插入图片描述](https://img-blog.csdnimg.cn/95ed8015343e4c56a3914853950eff4c.png#pi…

中国艺术孙溟㠭篆刻作品《得大自在》

关汉卿《四块玉闲适》:“适意行,安心坐。渴时饮,饥时餐,醉时歌。困来时就向莎茵卧。日月长,天地阔,闲快活。” 整理/释门

uniapp+uview封装小程序请求

提要: uniapp项目引入uview库 此步骤不再阐述 1.创建环境文件 env.js: let BASE_URL;if (process.env.NODE_ENV development) {// 开发环境BASE_URL 请求地址; } else {// 生产环境BASE_URL 请求地址; }export default BASE_URL; 2.创建请求文件 该…

2023牛客暑期多校训练营9-Non-Puzzle: Segment Pair

2023牛客暑期多校训练营9-Non-Puzzle: Segment Pair https://ac.nowcoder.com/acm/contest/57363/I 文章目录 2023牛客暑期多校训练营9-Non-Puzzle: Segment Pair题目大意解题思路代码 题目大意 解题思路 对于每一对 [ l i , r i ] [l_i,r_i] [li​,ri​]和 [ l i ′ , r i …