安全学习DAY13_WEB应用源码获取

信息打点-WEB应用-源码获取

文章目录

  • 信息打点-WEB应用-源码获取
  • 小节概述-思维导图
  • 资产架构-源码获取(后端)
    • 后端-开源
    • 后端-闭源-源码泄露
      • 源码泄露原因
      • 源码泄露方式集合
        • 网站备份压缩包
        • git,svn源码泄露
        • DS_Store文件泄露
        • composer.json
      • 泄露资源搜索
    • 问题
      • 1、识别出网站大致信息但是却无法下载资源,找不到
      • 2、未识别出网站信息,使用码云获取资源
      • 3、其他行业开发使用对口资源站获取
  • 检索语法
      • GITHUB资源搜索:
      • 关键字配合谷歌搜索:

小节概述-思维导图

请添加图片描述

资产架构-源码获取(后端)

获取程序源码用于代码审计(白盒测试),即从代码中挖掘漏洞。

有无源码影响测试类型:

  • 无源码-黑盒测试

  • 有源码-白盒测试(代码审计)、黑盒测试都可做

源码的架构体系对黑盒测试也很有帮助

源码开源:网上能搜索到,公开的源码

源码闭源:网上搜不到,不公开

后端-开源

通过指纹识别平台识别出CMS,然后在搜索出源码

网站中文件目录(脚本文件) --> GitHub

后端-闭源-源码泄露

源码泄露原因

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

其实都是管理员的一些开发习惯、配置不当等一些问题造成的源码泄露

源码泄露方式集合

  • composer.json

  • git源码泄露

  • svn源码泄露

  • 网站备份压缩文件

  • DS_Store 文件泄露

  • hg源码泄漏

  • WEB-INF/web.xml 泄露

  • SWP 文件泄露

  • CVS泄露

  • Bzr泄露

  • GitHub源码泄漏

网站备份压缩包

扫描网站目录可能会扫到网站备份压缩包。(管理员将源码打包备份到网站目录)

git,svn源码泄露

git/svn残留目录利用,直接判断网站下有无/.git /.svn 目录

工具:gitHack/svnHack

源码可能会加密 - > 常见php加密-zend

DS_Store文件泄露

Mac开发下可能会残留的

可以利用工具得到目录架构

composer.json

对方开发完未将该文件删掉,也会泄露一些源码

泄露资源搜索

通过信息搜索

  • QQ号
  • 邮箱地址
  • 作者名
  • 注释关键信息

通过特征文件搜索

  • JS文件名
  • 脚本文件名

问题

1、识别出网站大致信息但是却无法下载资源,找不到

2、未识别出网站信息,使用码云获取资源

程序员社区:OSchina、GitHub、Gitee

有些程序员会将自己项目的源码放在个人社区空间

在目标上发现的一些特征文件,特征命名,特征字符串等都可以成为搜索条件来进行源码搜索

涉及网站:

https://gitee.com/

https://github.com/

https://www.huzhan.com/

3、其他行业开发使用对口资源站获取

和传统行业的途径不同而且使用面也仅仅是它们行业。

互站网(现在比较少)

检索语法

GITHUB资源搜索:

in:name test #仓库标题搜索含有关键字

in:descripton test #仓库描述搜索含有关键字

in:readme test #Readme文件搜素含有关键字

stars:>3000 test #stars数量大于3000的搜索关键字

stars:1000…3000 test #stars数量大于1000小于3000的搜索关键字

forks:>1000 test #forks数量大于1000的搜索关键字

forks:1000…3000 test #forks数量大于1000小于3000的搜索关键字

size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字

pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字

created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字

user:test #用户名搜素

license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java

test #在java语言的代码中搜索关键字

user:test in:name test #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/59544.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C语言预备知识

安装Visual studio 官方网址 https://visualstudio.microsoft.com/zh-hans/ 选择第一个社区版本(免费) 下载完成后打开安装包 安装完成后会自动打开程序选择c项目然后安装即可(c兼容c) 安装完成后启动程序注意这里需要注册也可…

设备管理系统与物联网的融合:实现智能化设备监控和维护

在数字化时代,设备管理系统和物联网技术的融合为工业企业带来了巨大的变革和创新。本文将探讨设备管理系统与物联网的融合,重点介绍设备健康管理平台在实现智能化设备监控和维护方面的关键作用和优势。 一、设备管理系统与物联网的融合 随着物联网技术的…

OJ:C++ | [vector] — 力扣

文章目录 118. 杨辉三角 - 力扣思路解: 17. 电话号码的字母组合 - 力扣思路:递归解: 137. 只出现一次的数字 II- 力扣思路:解: 118. 杨辉三角 - 力扣 题目链接:118. 杨辉三角 - 力扣(LeetCode&…

算法与数据结构(二十一)二叉树(纲领篇)

备注:本文旨在通过 labuladong 的二叉树(纲领篇)理解框架思维,用于个人笔记及交流学习,版权归原作者 labuladong 所有; 我刷了这么多年题,浓缩出二叉树算法的一个总纲放在这里,也许…

使用可视化docker浏览器,轻松实现分布式web自动化

01、前言 顺着docker的发展,很多测试的同学也已经在测试工作上使用docker作为环境基础去进行一些自动化测试,这篇文章主要讲述我们在docker中使用浏览器进行自动化测试如果可以实现可视化,同时可以对浏览器进行相关的操作。 02、开篇 首先…

Android 死机问题学习笔记

和你一起终身学习,这里是程序员Android 经典好文推荐,通过阅读本文,您将收获以下知识点: 一、死机系统简图二、死机的可能原因三、死机问题需要分析哪些数据四 、Java Backtrace 分析五、常见 Java backtrace 举例六、Native Backtrace七、Ke…

MySQL数据库免安装版

MySQL数据库免安装 1.安装配置启动 MySQL现在的版本主要分为: 5.x 版本,现在互联网企业中的主流版本,包括:头条、美图、百度、腾讯等互联网公司主流的版本。8.x 版本,新增了一些了窗口函数、持久化配置、隐藏索引等其他功能。所以,我们课程会以常用大版本中最新的版本为…

代码随想录第36天 | 435. 无重叠区间、763. 划分字母区间、56. 合并区间

435. 无重叠区间 先根据左边界进行排序,然后看是否有重叠区间,count记录重叠区间数。同时记得把当前的右边界替换为当前右边界和上一区间右边界的最小值。 /*** param {number[][]} intervals* return {number}*/ var eraseOverlapIntervals function…

Jmeter(一) - 从入门到精通 - 环境搭建(详解教程)

1.JMeter 介绍 Apache JMeter是100%纯JAVA桌面应用程序,被设计为用于测试客户端/服务端结构的软件(例如web应用程序)。它可以用来测试静态和动态资源的性能,例如:静态文件,Java Servlet,CGI Scripts,Java Object,数据库和FTP服务器…

Spring学习记录----十五、面向切面编程AOP+十六、Spring对事务的支持

目录 十五、面向切面编程AOP 15.1 AOP介绍 总结 15.2 AOP的七大术语 15.3 切点表达式 15.4 使用Spring的AOP 15.4.1 准备工作 15.4.1.1Spring AOP 基于注解之实现步骤 15.4.1.2-Spring AOP 基于注解之切点表达式 代码 运行结果: 代码 运行结果 通知类…

npm更新和管理已发布的包

目录 1、更改包的可见性 1.1 将公共包设为私有 ​编辑 使用网站 使用命令行 1.2 将私有包公开 使用网站 使用命令行 2、将协作者添加到用户帐户拥有的私有包 2.1 授予对Web上私有用户包的访问权限 2.2 从命令行界面授予私有包访问权限 2.3 授予对私有组织包的访问权限…

面试热题100(二叉树的右视图)

给定一个二叉树的 根节点 root,想象自己站在它的右侧,按照从顶部到底部的顺序,返回从右侧所能看到的节点值。 树这类问题用的最多的就是递归,因为树具有天然的递归结构: 我们来分析一下题目,给定一棵树根结…

Django实现音乐网站 ⑸

使用Python Django框架制作一个音乐网站, 本篇主要是配置媒体资源设置。 目录 配置介绍 设置媒体资源 创建媒体资源目录 修改settings.py 注册媒体资源路由 总结 配置介绍 静态资源是指项目配置的js/css/image等系统常用文件。对于一些经常变动的资源&#x…

视频安防监控EasyCVR平台海康大华设备国标GB28181告警布防的报文说明

TSINGSEE青犀视频监控综合管理平台EasyCVR基于云边端协同,可支持海量视频的轻量化接入与汇聚管理。平台既具备传统安防视频监控的能力,比如:视频监控直播、云端录像、云存储、录像检索与回看、告警上报、平台级联、云台控制、语音对讲等&…

【华秋推荐】物联网入门学习模块 ESP8266

随着全球信息技术的不断进步和普及,物联网成为当今备受关注的技术热点之一。通过物理和数字设备之间的连接来实现自动化和互联互通的网络。无线传感器、云计算和大数据分析等技术,物联网使设备能够相互交流和共享信息,实现智能化的自动化操作…

Linux中的firewall-cmd

2023年8月4日,周五上午 目录 打开端口关闭端口查看某个端口是否打开查看当前防火墙设置firewall-cmd中的服务在防火墙中什么是服务?为什么会有服务?打开或关闭服务查看某个服务是否打开firewall-cmd中的 zones查看所有可用的zones&#xff0…

sheetJs / xlsx-js-style 纯前端实现导出 excel 表格及自定义单元格样式

文章目录 一、安装二、创建基础工作表三、设置单元格宽度/高度/隐藏单元格四、分配数字格式五、超链接六、单元格注释七、公式八、合并单元格九、自定义单元格样式十、项目地址 一、安装 xlsx 地址:https://www.npmjs.com/package/xlsxSheetJs 地址:htt…

【音视频】edge与chrome在性能上的比较

目录 结论先说 实验 结论 实验机器的cpu配置 用EDGE拉九路​编辑 google拉五路就拉不出来了 资源使用情况 edge报错​编辑 结论先说 实验 用chrome先拉九路,再想用edge拉九路,发现拉五路后怎么也拉不出; 后面发现cpu爆满;切…

pytest自动化测试执行环境切换的两种解决方案

一、痛点分析 在实际企业的项目中,自动化测试的代码往往需要在不同的环境中进行切换,比如多套测试环境、预上线环境、UAT环境、线上环境等等,并且在DevOps理念中,往往自动化都会与Jenkins进行CI/CD,不论是定时执行策略…

【广州华锐视点】葡萄种植VR虚拟仿真实训平台

随着虚拟现实(VR)技术的不断发展,越来越多的教育领域开始尝试将VR技术应用于教学中。在葡萄栽培这一专业领域,我们开发了一款创新的VR实训课件,旨在为学生提供沉浸式的互动学习体验。本篇文案将为您介绍葡萄种植VR虚拟仿真实训平台所提供的互…