典雅地找寻中文网站源码(一)

0x0 序言

渗入操作过程中假如能以获取到中文网站的源码，所以毫无疑问迈入了天主视点。尽管以后再次出现过许多透过搜寻引擎搜寻同行业中文网站，接着大批量扫存储的路子，但却没法撷取其具体内容操作过程，这儿本栏便重新整理了他们合作开发分布式系统扫描器仪的产品目录扫描器组件的许多试著的路子，与此同时撷取许多找寻源码的其它方式，期望能给听众增添许多捷伊新体验。

0x1 搜寻基本功

0x1.1 标识符代销网络平台

欧美国家的github和亚洲地区的gitee都是服务器端标识符代销网络平台，透过许多搜寻基本功，他们能由此辨认出许多外泄的脆弱重要信息，当中就主要包括许多流程的源码。

这儿本栏对码云平常用得不多，故为此而已单纯喔，上面，则重点项目如是说github的用语:

自学那个用语就我对个人来说最小的益处是，碰到回到大批统计数据的这时候，能依照许多特征来过滤器掉许多废弃物统计数据。

(1) quick cheat sheet

此基础查阅:

搜寻库房:

搜寻标识符:

搜寻用户:

(2)对个人查阅Dork

filename:config.phpdbpasswdfilename:.bashrcpasswordshodan\_api\_keylanguage:pythonpath:sitesdatabasespassword“baidu.com“sshlanguage:yamlfilename:file.phpadminin:pathorg:companyname“AWS\_ACCESS\_KEY_ID:”

(3)针对某个关键词查阅

用双引号括起来,如“qq.com”

(4)能使用GitDorker来自定义dork，实现自动化查阅。

gitclone https://github.com/obheda12/GitDorker.gitcd GitDorkerdocker build -t gitdorker .docker run -it gitdorkerdocker run -it -v $(pwd)/tf:/tf gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesladocker run -it -v $(pwd)/tf:/tf xshuden/gitdorker -tf tf/TOKENSFILE -q tesla.com -d dorks/DORKFILE -o tesla

免安装使用:

python3GitDorker.py -tf ./TF/TOKENSFILE -q ximalaya.com -d ./Dorks/alldorksv3 -o x mly

0x1.2 搜寻引擎

Google:

XX源码XX完整包xx安装流程xx存储xx标识符xx开源xx源流程xx框架

0x1.3 网盘搜寻

那个中文网站做了个集合，比较全。

0x2 曲线路子

假如如0x1所述，依然没办法找到源码，说明目标系统是那种小众或者商业类型的，导致没有在互联网流传广泛，故没办法搜寻到。

那个这时候，他们便能采用曲线路子，透过找寻本中文网站根产品目录下的存储文件，源码包进行下载，假如仍然没有找到，则去找寻同套系统的其它中文网站，扫描器这些中文网站产品目录下的存储文件和源码包，从而以获取到系统源码。

他们不能做思想上的巨人，行动上的矮子，所以如何高效地完成这一操作过程呢? 能划分为上面几个步骤来完成。

0x2.1 提取特征

关于特征，重点项目收集主页特征，即直接访问域名显示的网页，因为主页是最容易被搜寻引擎爬虫爬到的，次之，则是收集主页可访问到的其它标志性网页特征。

(1) logo 特征

请求favicon.ico以获取hash

(2) 关键词特征

中文网站title、中文网站版权重要信息、j avas cript关键字重要信息、html源码结构重要信息、http回到头特征。

0x2.2 资产收集

关于资产收集，除了调度他们写的脚本集成fofa,shodan,zoomeye三个网络平台之外，我还很喜欢使用一个工具，因为它的功能比较丰富且运行也较为稳定——-fofaviewer。

0x2.3 单纯fuzz

收集到资产之后，前期，我喜欢用httpx进行许多路径的单纯探测

cat targets.xt|deduplicate|httpx -path /wwwroot.zip -status-code

相当于做一层单纯的过滤器，来帮助nuclei减少请求的量。

0x2.4 编写nuclei插件

阅读和自学编写插件的官方文档:Guide可知:

编写插件第一步: 插件重要信息

新建back-up-files.yaml文件，写入如下内容

id是必须的，不能包含空格，一般与文件名相同

info区域是动态的，除了name, author, des cription, severity and tags，也能添加其它key:value，tags是支持用于nuclei检索调用的，可参照同行业插件来写。

id:back-up-filesinfo:name: Find Resource Code Of Target Templateauthor: xq17severity: mediumtags: exposure,backup

编写插件的第二步:发送请求

1.HTTP Requests start with arequestblock which specifies the start of the requests for the template.

2.Request method can be GET, POST, PUT, DELETE, etc depending on the needs.

3.Redirection conditions can be specified per each template. By default, redirects are not followed. However, if desired, they can be enabled withredirects: truein request d etails.

4.The next part of the requests is the path of the request path. Dynamic variables can be placed in the path to modify its behavior on runtime.

Variables start with{{and end with}}and are case-sensitive.

{{b aseURL}} – This will replace on runtime in the request by the original URL as specified in the target file.

{{Hostname}} – Hostname variable is replaced by the hostname of the target on runtime.

5.Headers can also be specified to be sent along with the requests. Headers are placed in form of key/value pairs. An example header configuration looks like this:

headers contains the headers for the requestheaders: Custom user-agent header User-Agent: Some-Random-User-Agent Custom request origin Origin: https://google.com

6.Body specifies a body to be sent along with the request. (发送POST包需要用到)

7.To maintain cookie b ased browser like session between multiple requests, you can simply usecookie-reuse: truein your template, Useful in cases where you want to maintain session between series of request to complete the exploit chain and to perform authenticated scans.

cookie-reuse accepts boolean input andfalseasdefaultcookie-reuse:true

8.Request condition allows to check for condition between multiple requests for writing complex checks and exploits involving multiple HTTP request to complete the exploit chain.

with DSL matcher, it can be utilized by addingreq-condition: trueand numbers as suffix with respective attributes,status_code_1,status_code_3, andbody_2for example.

req-condition: truematchers: –type: dsldsl: –“status\_code\_1 == 404