【小迪安全学习笔记】基础入门-Web源码拓展

前言：Web源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口，其中Web源码有很多技术需要简明分析。比如：获取某ASP源码后可以采用默认数据库下载为突破，获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等，总之源码的获取将为后期的安全测试提供了更多的思路。

知识点：

关于Web源码目录结构
数据库配置文件，后台目录，模板目录，数据库目录等
index.php 根据文件后缀判定
admin 网站后台路径
data 数据相关目录
install 安装目录
member 会员目录
template 模板目录(和网站相关的整体架构)
data => confing.php 数据库配置文件，网站和数据库的通讯信息，连接账号密码，可以去连接对方数据库，从数据库去得到这个网站的源码里面涉及到的管理员的账号密码。

关于Web源码脚本类型

ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
关于Web源码应用分类
社交，论坛，门户，第三方，博客等不同的代码机制对应漏洞
开源，未开源问题，框架非框架问题，关于CMS识别问题及后续等
拿到对方的源码或者判断这个网站的应用类型之后应该侧重在哪些漏洞上做文章

关于Web源码其他说明

如果对方网站采用的是框架开发的话那么你面对的就是寻找框架的漏洞，如果是非框架的话寻找的漏洞针对的是代码写出来的漏洞
CMS识别：判定一个网站是用什么程序搭建的
开源：去网上找寻漏洞文章。内部：常规的渗透测试，用扫描工具去判断。

关于源码的获取途径：搜索，闲鱼淘宝，第三方源码站，各种行业对应。

演示

ASP,PHP等源码下安全测试
平台识别-某CMS无漏洞-默认数据库
访问网站，随意点开，查看后缀，判定程序

网站底部关键词XYCMS

搜索XYCMS，下载

下载打开之后找寻关键数据库路径文件xydata，找到文件xycms.mdb(asp特有文件)

文件里存有管理员的账号密码
根据下载的源码路径，尝试去访问网站目录 http://xxx.xxx.xxx.xxx:8003/xydata/xycms.mdb,下载到文件

尝试访问到后台 system或admin,根据刚才得到的管理员账号密码就可以登录

平台识别-某CMS有漏洞-漏洞利用
先判断网站程序

根据底部信息去网站搜索漏洞

根据搜索到的漏洞提示来进行安全测试攻击，如果网上没有漏洞信息，也可以下载程序再做漏洞分析

源码应用分类下的针对漏洞
niushop电商类关注漏洞点-业务逻辑
把购买产品数量改成-1

结果付款是0

简要目标从识别到源码获取
本地演示个人博客-手工发现其CMS-漏洞搜索或下载分析
右键-检查源代码，通过对网站数据包的请求，看一下在请求网站的时候有哪些文件名和特殊的文件

在google搜索