以下是一般情况
admin=后台路径
data=处理数据
install=安装
menber=会员中心
temple=模板文件
bak文件=数据库备份(bak是backuo的缩写,意为备份)
数组配置文件(记录网站和数据库进行交互):通常命名以数据处理名字,储存位置不定
如果得到可以获取网站数据库的相关信息,可以进行连接网站
文本文件
如:.php即是php语言编写,.asp即asp语言编写
需要了解该网站是什么源码进行编写,不同的语言源码所对应的漏洞有所区别。
每一种源码所容易产生的漏洞有哪些,请参考:
Web安全学习笔记 — Web安全学习笔记 1.0 文档 (websec.readthedocs.io)
https://websec.readthedocs.io/zh/latest/index.html各个语言之间都有相通之处,但每一个语言有他的规则和规范需要遵守
论坛网站漏洞-逻辑漏洞,XSS
门户网站漏洞-综合类漏洞
电商网站漏洞-业务逻辑
第三方网站漏洞-根据功能而定,功能越多漏洞越多
博客漏洞-漏洞较少
社交平台漏洞
不同的应用会产生不同的漏洞,有些应用不会产生一部分漏洞,所以不需要浪费时间进行测试不可能产生的漏洞
编程中如果是使用了某种框架,在找寻漏洞过程中可以寻找该框架对应的漏洞,
但如果是没有使用哪一种框架,所对应寻找的是该代码编写产生的某一种漏洞
网上寻找一样的源码模板,利用别人找到的漏洞,对其进行测试
如果平台方面没有相关漏洞,就需要自己进行分析
不同行业所获取的方式也不一样
如:
棋牌源代码 - 吾索源码网 (wusuo8.com)https://www.wusuo8.com/type/60/index_1.html如:
源码下载 - 脚本之家 (jb51.net)https://www.jb51.net/codes/
在获取源码后可进行本地搭建测试或代码审计,加以进行分析目录工作原理:
java类cms系统:DotCMS、Magnolia、OpenCms、Atleap、Fedora、Apache LenyaOpenEdit、OpenEdit、Apache Lyenya、Fedora
php类cms系统:dedecms、帝国cms、php168、phpcms、cmstop、discuz、phpwind等
asp类cms系统:zblog、KingCMS等
国外的著名cms系统:joomla、WordPress 、magento、drupal 、mambo。
依靠信息收集对网站的CMS类型进行获取,然后在网上寻找对应漏洞进行测试
CMS是一个开源的程序,框架是网站开发的一个工具模板
