一、WEB源码目录结构
- 网站的脚本类型:asp脚本(从index.asp判断出)
- 网站的管理后台:admin目录
- 网站的数据:data目录,包含数据库配置文件
- asp脚本的数据库为.mdb文件
- 最主要是数据库配置文件:config.脚本
- 模板文件:template文件,网站的架构
二、WEB源码脚本类型
ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码安全问题
https://websec.readthedocs.io/zh/latest/language/index.html
三、WEB源码应用分类
- 框架开发:直接找脚本语言框架的漏洞
- 非框架开发:找代码的漏洞
- Cms识别(网上开源代码):如何判断是用什么程序搭建的 --> 网上公开漏洞
- 开源能识别并且在网上下载(白盒)
- 内部:没有源码或不知道 --> 常规的渗透测试(黑盒)
- 源码获取:扫描工具扫描备份文件 --> cms获取源码 --> 特定渠道(非法网站源码)
- 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
- 关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站 --> 菜鸟源码,各种行业对应 --> 源码之家,站长下载
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试(自己搭建扫描)或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取!
CMS的识别
人工识别:简单的观察
工具识别:扫描特定文件(不推荐)
四、ASP,PHP安全测试
- 查看网站信息
- 信息识别
- 通过源码的查看数据库位置
- 网站访问路径下载数据库
- 通过数据库获得管理员的密码 --> md5解密
- 通过源码分析,进入管理员登录界面
