基础入门-web源码拓展

前言

web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中WEB源码有很多技术需要简明分析。
比如：获取ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路

关于WEB源码目录结构

注：这里以“BEESCMS企业网站管理系统”的源码为例

得到账号、密码，连接对方的数据库，从数据库汇总得到后台的账号、密码，然后登录对方的后台，获取信息

总结：

• admin----------------------------------网站后台目录
• data------------------------------------数据库相关目录
• install----------------------------------安装目录
• member-------------------------------会员目录
• template------------------------------模板目录(和网站建立相关的整体架构)
• data【confing.php】--------------数据库配置文件，网站和数据库的通讯信息，连接账号密码，可以去连接对方数据库，从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。

关于Web源码脚本类型

ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题

比如：上面【BEESCMS企业网站管理系统】就是一个php脚本类型源码

参考网站语言与框架

关于Web源码应用分类

1.社交，论坛，门户，第三方，博客等不同的代码机制对应漏洞
2.开源，未开源问题，框架非框架问题，关于CMS识别问题及后续等
3.拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章：
• 门户网站------------------------综合类漏洞
• 电商------------------------------业务逻辑漏洞
• 论坛------------------------------XSS漏洞
• 博客------------------------------漏洞较少
• 第三方---------------------------根据功能决定

4.关于源码获取的相关途径：搜索，咸鱼淘宝，第三方源码站，各种行业对应（灰色网站可能也找不到）
第三方源码站：菜鸟源码（目前停站了，先不提供连接）

总结：关注应用分类及脚本类型就可以估摸出可能存在的漏洞(其中框架类例外，只需要找框架漏洞)，在获取源码后可进行本地安全测试(自己手动测试)或代码审计(在代码中发现漏洞)，也可以分析其目录工作原理（数据库备份，bak文件等【网站上面自带备份功能，它备份到某个指定目录，我们可以按照源码的特点在备份文件中去分析】)，未获取到的源码采用各种方法想办法获取!

关于WEB源码其他说明

框架非框架问题

如果一个网站采用的是框架开发的话，那么渗透测试就是要寻找框架的漏洞，如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞（也就是代码审计）

比如：thinkphp框架

关于CMS识别问题

• CMS是Content Management System的缩写，意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠，也是一个相对较新的市场。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。

• 内容管理系统组成要素：

文档模板
脚本语言或标记语言
与数据库集成

• CMS识别：判定一个网站是用什么程序搭建的，网上有很多相关的源码来提供下载，我们称之为开源程序。

• 常用的网站搭建程序

• CMS识别两种方法：

（1）在线工具：
http://whatweb.bugscaner.com/look/

https://www.yunsee.cn/

（2）cmd命令：

>cd 目录（这里我将其存在桌面）
>certutil -hashfile 文件名称.文件类型 MD5

基于web网站独有的favicon.ico、css、logo.ico、js等文件的md5 比对网站类型，通过收集CMS公开代码中的独有文件，这些文件一般轻易不会更改，如果一样，则认为该系统匹配。这种识别速度最快，但可能不准确，因为这些独有文件可能在部署到真实系统中会进行更改，那么就会造成很大的误差。