自动草稿

有关 WEB 源码产品目录内部结构

自动草稿

1. 中文网站的JAVA类别—aspJAVA—从index.asp推论出

2. 中文网站的管理工作前台—admin产品目录

3. 中文网站的统计数据—data产品目录—包涵资料库命令行

aspJAVA的资料库为.mdb文档

自动草稿
自动草稿

查阅图书馆员

自动草稿

查阅会员

自动草稿

最主要是资料库命令行—config.JAVA类别

4. 模板文档—template文档—中文网站的架构

有关 WEB 源码JAVA类别

ASP,PHP,ASPX,JSP,JAVAWEB 等JAVA类别源码安全问题

自动草稿

有关 WEB 源码应用分类

框架开发—直接找JAVA语言框架的漏洞

非框架开发—-找代码的漏洞

Cms识别(网上开源代码)—如何推论是用什么程序搭建的—网上公开漏洞

开源—能识别并且在网上下载(白盒)

内部—没有源码或不知道—常规的渗入试验(黑盒)

源码获取—扫描工具扫描备份文档—cms获取源码—特定渠道(非法中文网站源码)

4. 社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞

5. 有关源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站—菜鸟源码,各种行业对应—源码之家,站长下载

6. 总结:关注应用分类JAVA类别估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全试验(自己搭建扫描)或代码审计,也可以分析其产品目录工作原理(资料库备份,bak 文档等),未获取到的源码采用各种方法想办法获取!

ASP,PHP 等源码下安全试验

平台识别-某 CMS 无漏洞-默认资料库

平台识别-某 CMS 有漏洞-漏洞利用

源码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑

简要目标从识别到源码获取

本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析

http://weipan.1016sangshen.cn/ 内部搭建的靶场

人工爆框架-搜索特定 url-获取其他相符站点-漏洞试验

借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

ASP,PHP 等源码下安全试验

1. 查阅中文网站信息

自动草稿

2. 信息识别

自动草稿
自动草稿

3.通过源码的查阅资料库位置

自动草稿

4.中文网站访问路径下载资料库—C:\Inetpub\wwwroot\web\aspbbs\core\data\aspbbs.mdb

自动草稿

5.通过资料库获得图书馆员的密码—password要解密才行

自动草稿

md5解密

自动草稿

6.访问前台—-这个中文网站没有图书馆员登录界面

自动草稿

更换中文网站—通过源码分析,进入图书馆员登录界面

自动草稿

7.根据CMS的类别查找漏洞—根据漏洞提示进行渗入试验

自动草稿

8. CMS的识别

人工识别—-如上的例子,简单的观察

工具识别—-扫描特定文档(不推荐)

访问中文网站

自动草稿

下载logo文档并且查阅MD5—-一般为中文网站的ico文档(favico.ico)

自动草稿
自动草稿

certutil -hashfile filename MD5

自动草稿

平台识别— 42 da 45 4b 99 a9 f9 b3 a1 f3 af 69 3f ec 9a 72

将MD5 的值复制粘贴在CMS指纹识别库中匹配

如果匹配,就是CMS的模板—-搜集的中文网站的文档路径

获取中文网站的文档的资料库中图书馆员的密码

9.网上CMS识别的平台

自动草稿

自动草稿

自动草稿

源码应用分类下的针对漏洞

niushop 电商类关注漏洞点-业务逻辑

1. 进入搭建的中文网站

自动草稿

2. 点击立即购买—进行抓包分析—num为商品数量

自动草稿

3. 提交订单—发送成功就是支付10000元

自动草稿

4. 更换一个商品继续试验

购买一个商品

自动草稿

抓包分析,将商品数量改为-1—注意两个包都要改

自动草稿
自动草稿

支付界面—支付-999元,也就是0元

自动草稿
自动草稿

简要目标从识别到源码获取

1.手工发现其 CMS-漏洞搜索或下载分析

访问中文网站首页查阅特殊的文档路径

自动草稿

搜索特殊的文档路径—–要自己辨别的特殊的路径命名

自动草稿

检索有用的信息

自动草稿

检索漏洞—-通过识别后检索

2. 内部搭建的靶场(不能访问,梳理思路)

通过中文网站的路径发现为—thinkPHP v5.05框架搭建

检索thinkPHP v5.05框架的漏洞—网上查找

自动草稿

检索thinkPHP的利用工具—thinkPHP_getshell—输入目的中文网站,检测是否有漏洞

检索中文网站的路径—搜索特定 url-获取其他相符站点-漏洞试验

自动草稿

查阅是否有相似的中文网站 如果找到—通过thinkPHP_getshell去查找相同的漏洞3.借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他

总结:

先登录中文网站的文档路径—报错查阅是否为框架—工具查找漏洞

2.不是框架就CMS识别

人工识别—底部的如:ZHCMS,ASPCMS等搜索,获得中文网站源码,以及文档的路径;中文网站的部分产品目录;中文网站的响应包的特殊路径

工具识别—点击logo一般为中文网站的ico图片,通过查阅MD5,匹配自己的ICM识别库,获取文档的路径

3.平台识别—通过查找域名,获取信息

1.本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2.分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3.不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4.本站提供的源码、模板、插件等其他资源,都不包含技术服务请大家谅解!
5.如有链接无法下载或失效,请联系管理员处理!
6.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!