web源码扩展

WEB源码

一、前言

  Web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中Web源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

二、web源码目录结构

• 据库配置文件

• 后台目录

• 模板目录

• 数据库目录

• index.php 根据文件后缀判定

• admin 网站后台路径

• data 数据相关目录

• install 安装目录

• member 会员目录

• template 模板目录(和网站相关的整体架构)

• data => confing.php 数据库配置文件，网站和数据库的通讯信息，连接账号密码，可以去连接对方数据库，从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。

三、web源码脚本类型

• ASP
• PHP
• ASPX
• JSP
• JAVAWEB
• 其他

四、web源码应用分类

  对于社交、论坛、门户、第三份以及博客等Web的应用而言，不同的应用意味着不同的代码机制对应漏洞。在审计Web源码模板时，应该需要注意开源未开源、框架非框架以及关于CMS识别问题及后续等。

网站类侧重漏洞：

• 门户网站———————-综合类漏洞
• 电商—————————业务逻辑漏洞
• 论坛—————————XSS漏洞
• 博客—————————漏洞较少
• 第三方————————根据博客功能决定

五、其他

 1）框架与非框架

  当被攻击方采用的是框架类型的Web源码时，我们就可以直接寻找整体框架的漏洞，如果是非框架的Web源码，则寻到的漏洞是针对代码写出来的漏洞（即代码审计）

   比如：thinkPHP漏洞

 2）CMS（内容管理系统）

• CMS：

  内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场

• CMS识别：

  判定一个网站是用什么程序搭建的

• CMS组成要素

  –文档模板

  –脚本语言或标记语言

  –与数据库集成

• CMS识别

  –http://whatweb.bugscaner.com/look/

  –https://www.yunsee.cn/

 3）源码的获取途径

• 扫描工具探测备份文件
• CMS识别技术获取CMS名称然后从网上下载
• 百度直接搜索：源码
• 咸鱼上会有卖
• 第三方源码站：比如菜鸟源码
• 各种行业对应