自动草稿

有关 WEB 源代码产品目录内部结构

自动草稿

1. 中文网站的JAVA类别—aspJAVA—从index.asp推论出

2. 中文网站的管理工作前台—admin产品目录

3. 中文网站的统计数据—data产品目录—包涵资料库命令行

aspJAVA的资料库为.mdb文档

自动草稿
自动草稿

查阅图书馆员

自动草稿

查阅会员

自动草稿

最主要是资料库命令行—config.JAVA类别

4. 模板文档—template文档—中文网站的架构

有关 WEB 源代码JAVA类别

ASP,PHP,ASPX,JSP,JAVAWEB 等JAVA类别源代码安全问题—https://websec.readthedocs.io/zh/latest/language/index.html

自动草稿

有关 WEB 源代码应用分类

框架开发—直接找JAVA语言框架的漏洞

非框架开发—-找代码的漏洞

Cms识别(网上开源代码)—如何推论是用什么程序搭建的—网上公开漏洞

开源—能识别并且在网上下载(白盒)

内部—没有源代码或不知道—常规的渗入试验(黑盒)

源代码获取—扫描工具扫描备份文档—cms获取源代码—特定渠道(非法中文网站源代码)

4. 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

5. 有关源代码获取的相关途径:搜索,咸鱼淘宝,第三方源代码站—菜鸟源代码,各种行业对应—源代码之家,站长下载

6. 总结:关注应用分类JAVA类别估摸出可能存在的漏洞(其中框架类例外),在获取源代码后可进行本地安全试验(自己搭建扫描)或代码审计,也可以分析其产品目录工作原理(资料库备份,bak 文档等),未获取到的源代码采用各种方法想办法获取!

ASP,PHP 等源代码下安全试验

平台识别-某 CMS 无漏洞-默认资料库

平台识别-某 CMS 有漏洞-漏洞利用

源代码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑

简要目标从识别到源代码获取

本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析

http://weipan.1016sangshen.cn/ 内部搭建的靶场

人工爆框架-搜索特定 url-获取其他相符站点-漏洞试验

借助特定行业源代码或咸鱼进行搜索获取-本地搭建-代码审计或其他

ASP,PHP 等源代码下安全试验

1. 查阅中文网站信息

自动草稿

2. 信息识别

自动草稿
自动草稿

3.通过源代码的查阅资料库位置

自动草稿

4.中文网站访问路径下载资料库—C:\Inetpub\wwwroot\web\aspbbs\core\data\aspbbs.mdb

自动草稿

5.通过资料库获得图书馆员的密码—password要解密才行

自动草稿

md5解密

自动草稿

6.访问前台—-这个中文网站没有图书馆员登录界面

自动草稿

更换中文网站—通过源代码分析,进入图书馆员登录界面

自动草稿

7.根据CMS的类别查找漏洞—根据漏洞提示进行渗入试验

自动草稿

8. CMS的识别

人工识别—-如上的例子,简单的观察

工具识别—-扫描特定文档(不推荐)

访问中文网站

自动草稿

下载logo文档并且查阅MD5—-一般为中文网站的ico文档(favico.ico)

自动草稿
自动草稿

certutil -hashfile filename MD5

自动草稿

平台识别— 42 da 45 4b 99 a9 f9 b3 a1 f3 af 69 3f ec 9a 72

将MD5 的值复制粘贴在CMS指纹识别库中匹配

如果匹配,就是CMS的模板—-搜集的中文网站的文档路径

获取中文网站的文档的资料库中图书馆员的密码

9.网上CMS识别的平台

自动草稿
自动草稿
自动草稿

源代码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑

1. 进入搭建的中文网站

自动草稿

2. 点击立即购买—进行抓包分析—num为商品数量

自动草稿

3. 提交订单—发送成功就是支付10000元

自动草稿

4. 更换一个商品继续试验

购买一个商品

自动草稿

抓包分析,将商品数量改为-1—注意两个包都要改

自动草稿
自动草稿

支付界面—支付-999元,也就是0元

自动草稿
自动草稿

简要目标从识别到源代码获取

1.手工发现其 CMS-漏洞搜索或下载分析

访问中文网站首页查阅特殊的文档路径

自动草稿

搜索特殊的文档路径—–要自己辨别的特殊的路径命名

自动草稿

检索有用的信息

自动草稿

检索漏洞—-通过识别后检索

内部搭建的靶场(不能访问,梳理思路)

通过中文网站的路径发现为—thinkPHP v5.05框架搭建

检索thinkPHP v5.05框架的漏洞—网上查找

自动草稿

检索thinkPHP的利用工具—thinkPHP_getshell—输入目的中文网站,检测是否有漏洞

检索中文网站的路径—搜索特定 url-获取其他相符站点-漏洞试验

自动草稿

查阅是否有相似的中文网站 如果找到—通过thinkPHP_getshell去查找相同的漏洞3.借助特定行业源代码或咸鱼进行搜索获取-本地搭建-代码审计或其他

总结:

先登录中文网站的文档路径—报错查阅是否为框架—工具查找漏洞

2.不是框架就CMS识别

人工识别—底部的如:ZHCMS,ASPCMS等搜索,获得中文网站源代码,以及文档的路径;中文网站的部分产品目录;中文网站的响应包的特殊路径

工具识别—点击logo一般为中文网站的ico图片,通过查阅MD5,匹配自己的ICM识别库,获取文档的路径

3.平台识别—通过查找域名,获取信息

4.源代码的获取

1.本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2.分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3.不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4.本站提供的源码、模板、插件等其他资源,都不包含技术服务请大家谅解!
5.如有链接无法下载或失效,请联系管理员处理!
6.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!