小迪网络安全-笔记（4）

WEB源码简介

WEB源码在安全测试中是非常重要的信息来源 可以用来代码审计漏洞 也可以用来做信息突破
口，其中WEB源码中有很多技术需要简明分析
比如：获取某ASP源码后采用默认数据库为突破，获取某其他脚本源码可以进行代码审计挖掘或分析
其他业务逻辑等，总之源码的获取将为后期的安全测试中提供了更多的思路

1、关于WEB源码

2.网站目录详解
(1).admin：网站后台
(2)data：数据相关目录
(3)install：安装
(4)member：会员账号数据
(5)template：模板文件
(6)incluclcs：数据库配置文件：记录网站与数据库勾连的配置文件，有了数据库配置文件，才能实现
网站的源码和数据库之间的通讯
注意：可以从index文件的后缀判断网站源码的类型

2、ASP PHP ASPX JSP JAVAWEB等脚本类型源码安全问题

3、社交 论坛 门户 第三方 博客等不同的代码机制对应漏洞
网站所实行的功能及网站类型决定网站的漏洞

4、开源、为开源问题、框架、非框架问题、关于CMS识别问题及后续等

5、关于源码获取的相关途径：搜索、咸鱼淘宝、第三方源码站、各种行业对应

6、总结
关注应用分类及脚本类型估摸出现可能存在的漏洞(其中框架类例外)，在获取源码后可进行本地安全测试
或代码审计，也可以分析其目录工作原理（数据库备份，bak文件等），未获取的源码采用各种方法想办法
获取

2.ASP PHP 等源码下安全测试
1.平台识别-某CMS无漏洞-默认数据库
2.平台识别-某CMS有漏洞-漏洞利用

3.源码应用分类下的针对漏洞
niushop电商类关注漏洞点-业务逻辑

4.简要目录从识别到源码获取
（1）本地演示个人博客-手工发现其CMS-漏洞搜素或下载分析
（2）http://weipan.1016sangshen.cn/内部搭建的靶场
（3）人工爆框架-搜索特定URL-获取其他相符站点-漏洞测试
（4）借助特定行业源码或闲鱼进行搜索获取-本地搭建-代码审计或其他

5.涉及资源

https://cnmmm.com

https://www.yunsee.cn

https://w.ddosi.workers.dev

http://whatweb.bugscaner.com

https://github.com/Lucifer1993/cmsprint

https://github.com/M4tir/Github-Monitor

https://websec.readthedocs.io/zh/latest/language/index.html