前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本章节主要整理
识别语言开发框的打点内容
框架简介
高效理解:把用于做某些事的代码封装起来,使用者无需自己写代码直接一个函数就能完成本该很多行才能完成的功能。
例子:我们要写网站,别人就会把写网站一般用到的功能全部封装成一大群函数,我们需要根据他的规则直接使用函数就可以完成我们的网站制作。比如我们传统文件上传功能需要连接服务器,把图片分多次发送,一次发送1024字节,最后组成完整图片文件,再断开连接。但是框架就会直接封装好这些代码,我们一行代码直接就可以文件上传了。
框架识别的渗透意义
1.大型框架基本都有自己的安全过滤方式,自己提前心里有数,对这个框架熟悉的话部分本该可能出现漏洞的点利用某个框架的话他自己有安全过滤,就不会有这个漏洞了。
2.利用框架漏洞,部分框架曾经报出过漏洞,我们可以搜索是否存在漏洞,进行攻击。
常见框架简述及其识别
(不是很全,但是绝大数网站都是这些框架做的)
python:
Django
数据包中cookie有expires=
Flask
数据包中暴露有flask
php:
ThinkPHP
数据包中有X-Powered-By: ThinkPHP
空间引擎有专属他的图标
Laravel
Yii
这两个都是set-cookie有特征,看他们的数据包
java:
Fastjson&Shiro&Solr&Spring
52类110个主流Java组件和框架介绍_基于java的组件有哪些-CSDN博客
Fastjson/Jackson
在提交JSON数据包中修改测试:
-Fastjson组件会把01解析成1
-Jackson组件在解析01时会抛出异常
https://forum.butian.net/share/1679
https://www.iculture.cc/forum-post/24115.html
Shiro
请求包的cookie中存在rememberMe字段。
返回包中存在set-Cookie:remeberMe=deleteMe。
请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。
Struts2
一般使用struts2框架后缀带do或action,可以尝试进行利用
Springboot
1、通过web应用程序网页标签的小绿叶图标
2、通过springboot框架默认报错页面
Solr识别
一般开放8983端口,访问页面也可以探针到
