p4_第04天：基础入门-WEB源码拓展

p4:第04天：基础入门-WEB源码拓展

【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）_哔哩哔哩_bilibili
前言:WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞、信息突破口，其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

知识点：

1、关于WEB源码目录结构
2、关于WEB源码脚本类型
3、关于WEB源码应用分类
4、关于WEB源码其他说明

不同脚本类型写出来的安全漏洞不同。
源码的功能决定漏洞类型。不同的应用造成漏洞都不一样。在拿到源码后要先判断是什么应用，然后倾向于哪种漏洞下手。
框架或非框架：如果对方网站采用的是框架开发的话，那么你面对的就是寻找框架的漏洞，如果是非框架的话寻找的漏洞，那么针对的就是代码写出来的漏洞
CMS识别：内容管理系统（content management system，CMS）是一种位于WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。CMS:可以直接在网站上下载程序，然后直接搭建。CMS识别是指如何判定一个网站是用什么程序搭建的，知道后，就可以在网站上下载源码，进行漏洞分析。也有可能别人发现了这个漏洞，并且发到网上去，那么就可以利用别人发现的漏洞对网站进行攻克。意义：1、网上找漏洞找不到，就自己分析；2、找到就用别人的漏洞进行分析测试。
开源或内部：能够被CMS识别出来的，知道名字的，可以在网上下载的称之为开源；内部就表示网上见不到找不到源码的程序。
**源码获取：**1、扫描备份文件，因为他网站可能会数据备份，所以可以扫描它的备份文件并下载从而获取源码。2、通过名字去网上下载。3、违法类网站，不会公开，在小圈子里去交易源码，网上可能搜不到，要去找特定渠道。

#数据库配置文件，后台目录，模板目录，数据库目录等
#ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
#社交，论坛，门户，第三方，博客等不同的代码机制对应漏洞
#开源，未开源问题，框架非框架问题，关于CMS识别问题及后续等
#关于源码的获取相关途径：搜索，闲鱼淘宝，第三方源码站（eg.https://down.chinaz.com/）（菜鸟源码、），各种行业对应。

#总结：

关注应用分类及脚本类型估摸出可能存在的漏洞（其中框架类例外），在获取源码后可进行本地安全测试或代码审计，也可以分析其目录工作原理（数据库备份，bak 文件等），未获取到的源码采用各种方法想办法获取！

1、web漏洞源码目录结构

例子1：

上面那些文件夹要懂他们是干什么的，
eg.admin文件夹里放的是网站后台操作，admin即后台路径。
data：和数据相关，处理数据用的。
install：安装
member：会员
template：模板文件；建立网站时，网站界面一般会用到模板文件。

数据库配置文件一般在includes、config文件夹中……进去后多打开几个php，看一下哪个像配置文件，这里没有；然后去data文件夹里面找，里面有个config.php,打开看看。


找到这个配置文件信息，就可以知道网站的联系信息，可能可以登录后台，获取网站相关信息。网站和数据库的通讯信息，连接账号密码，可以去连接对方数据库，从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。

2、脚本类型对应的安全问题

网站：https://websec.readthedocs.io/zh/latest/language/index.html
里面第五章语言与框架写了不同语言所包含的问题漏洞。

演示：

1、ASP、PHP等源码下安全测试

平台识别-某CMS无漏洞-默认数据库
平台识别-某CMS有漏洞-漏洞利用
1
2

1.某CMS无漏洞-默认数据库

2、源码应用分类下的针对漏洞

niushop电商类关注漏洞点-业务逻辑
1

3、简要目标从识别到源码获取

本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
http://weipan.1016sangshen.cn/ 内部搭建的靶场人
工爆框架-搜索特定url-获取其他相符站点-漏洞测试
借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
1
2
3
4

演示的参考别人的笔记https://www.yuque.com/gemaxianrenhm/hahwdw/qeccme