有关 WEB 源代码产品目录内部结构
1. 中文网站的JAVA类别—aspJAVA—从index.asp推论出
2. 中文网站的管理工作前台—admin产品目录
3. 中文网站的统计数据—data产品目录—包涵资料库命令行
aspJAVA的资料库为.mdb文档
查看管理工作员
查看会员
最主要是资料库命令行—config.JAVA类别
4. 模板文档—template文档—中文网站的架构
有关 WEB 源代码JAVA类别
ASP,PHP,ASPX,JSP,JAVAWEB 等JAVA类别源代码安全问题—/websec.readthedocs.io/zh/latest/language/index.html
有关 WEB 源代码应用分类
-
框架开发—直接找JAVA语言框架的漏洞
-
非框架开发—-找代码的漏洞
-
Cms识别(网上开源代码)—如何推论是用什么程序搭建的—网上公开漏洞
开源—能识别并且在网上下载(白盒)
内部—没有源代码或不知道—常规的渗入试验(黑盒)
源代码获取—扫描工具扫描备份文档—cms获取源代码—特定渠道(非法中文网站源代码)
4. 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
5. 有关源代码获取的相关途径:搜索,咸鱼淘宝,第三方源代码站—菜鸟源代码,各种行业对应—源代码之家,站长下载
6. 总结:关注应用分类及JAVA类别估摸出可能存在的漏洞(其中框架类例外),在获取源代码后可进行本地安全试验(自己搭建扫描)或代码审计,也可以分析其产品目录工作原理(资料库备份,bak 文档等),未获取到的源代码采用各种方法想办法获取!
ASP,PHP 等源代码下安全试验
平台识别-某 CMS 无漏洞-默认资料库
平台识别-某 CMS 有漏洞-漏洞利用
源代码应用分类下的针对漏洞
niushop 电商类关注漏洞点-业务逻辑
简要目标从识别到源代码获取
本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析
/weipan.1016sangshen.cn/ 内部搭建的靶场
人工爆框架-搜索特定 url-获取其他相符站点-漏洞试验
借助特定行业源代码或咸鱼进行搜索获取-本地搭建-代码审计或其他
ASP,PHP 等源代码下安全试验
1. 查看中文网站信息
2. 信息识别
3.通过源代码的查看资料库位置
4.中文网站访问路径下载资料库—C:\Inetpub\wwwroot\web\aspbbs\core\data\aspbbs.mdb
5.通过资料库获得管理工作员的密码—password要解密才行
md5解密
6.访问前台—-这个中文网站没有管理工作员登录界面
更换中文网站—通过源代码分析,进入管理工作员登录界面
7.根据CMS的类别查找漏洞—根据漏洞提示进行渗入试验
8. CMS的识别
-
人工识别—-如上的例子,简单的观察
-
工具识别—-扫描特定文档(不推荐)
访问中文网站
下载logo文档并且查看MD5—-一般为中文网站的ico文档(favico.ico)
certutil -hashfile filename MD5
平台识别— 42 da 45 4b 99 a9 f9 b3 a1 f3 af 69 3f ec 9a 72
将MD5 的值复制粘贴在CMS指纹识别库中匹配
-
如果匹配,就是CMS的模板—-搜集的中文网站的文档路径
-
获取中文网站的文档的资料库中管理工作员的密码
简要目标从识别到源代码获取
1.手工发现其 CMS-漏洞搜索或下载分析
访问中文网站首页查看特殊的文档路径
搜索特殊的文档路径—–要自己辨别的特殊的路径命名
检索有用的信息
检索漏洞—-通过识别后检索
2./weipan.1016sangshen.cn/ 内部搭建的靶场(不能访问,梳理思路)
通过中文网站的路径发现为—thinkPHP v5.05框架搭建
检索thinkPHP v5.05框架的漏洞—网上查找
检索thinkPHP的利用工具—thinkPHP_getshell—输入目的中文网站,检测是否有漏洞
检索中文网站的路径—搜索特定 url-获取其他相符站点-漏洞试验
查看是否有相似的中文网站 如果找到—通过thinkPHP_getshell去查找相同的漏洞3.借助特定行业源代码或咸鱼进行搜索获取-本地搭建-代码审计或其他
总结:
-
先登录中文网站的文档路径—报错查看是否为框架—工具查找漏洞
2.不是框架就CMS识别
-
-
人工识别—底部的如:ZHCMS,ASPCMS等搜索,获得中文网站源代码,以及文档的路径;中文网站的部分产品目录;中文网站的响应包的特殊路径
-
工具识别—点击logo一般为中文网站的ico图片,通过查看MD5,匹配自己的ICM识别库,获取文档的路径
-
3.平台识别—通过查找域名,获取信息
4.源代码的获取
马哥源码
2.分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3.不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4.本站提供的源码、模板、插件等其他资源,都不包含技术服务请大家谅解!
5.如有链接无法下载或失效,请联系管理员处理!
6.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!