WEB源码目录结构
后台目录
模板目录–对应网站外观,用于美化,可能命名为template;
数据库目录–保护数据库操作文件;
数据库配置文件–重点,获取到该文件可获得数据库账号密码,以此下载网站源码,获取网站管理员账号密码,网站与数据库通讯信息,可能在includes/data文件夹下,命名为config;
WEB源码脚本类型
ASP、PHP、ASPX、JSP、JAVAWEB、Python(数据库存储/解释或编译型/语言安全)
WEB源码应用分类
门户–》综合类漏洞
电商–》业务逻辑突出
通过burp抓包,更改交易商品参数后,支付金额发生改变。
论坛–》xss,逻辑突出
博客–》漏洞较少
第三方–》据功能决定
其他
WEB源码其他说明
框架并不等于CMS,
框架或非框架–》框架漏洞或无框架
CMS(内容管理系统)识别–》人工、工具、平台识别;例如xycms、metinfo
F12查看js、jpg等文件的请求头,对应特殊路径名进行搜索然后查看框架漏洞
开源或内部–》开源-直接找漏洞或审计;内部-常规渗透测试
源码获取–》备份获取、CMS识别后获取、特定源码特定渠道
CMS在线识别:
whatweb: https://whatweb.net/
bugscanner: http://whatweb.bugscanner.com/look/
云悉指纹: http://www.yunsee.cn/finger.html
测试网站: http://www.superwing.com.cn/
源码获取渠道:咸鱼、菜鸟源码
