信息打点web篇----web后端源码专项收集

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事

导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定

从头来过,全面全方位的对信息收集进行一次完整的整理。

本文着重于整理,在渗透之前的获取网站源码的方法。

(类似于任意文件下载漏洞的方法不属于本文内容)

适合有点基础的人看,因为我没有讲一些概念。

源码打点重要性

这里的源码并不包含他们自己从0到有编写的源码,而是那种搭建网站的需要,从网上找的源码。

针对的是从网上使用别人现成的源码进行建站操作的网站。

 很明显,如果我们只是黑盒测试的话,很多比如测试个sql注入,测试个xss都是需要无头苍蝇乱撞一通来挖洞的。但是如果渗透前期获取了对方的源码,那么我们就可以直接看他这部分源码,从源码的写法看他过滤,针对性构造payload。成功的几率要大的多。

而且,获取源码也能够让我们拥有代码审计的条件。

源码分类

先对源码进行一个小小的规划。

1.开源cms

2.托管网站(开源或收费)

开源cms源码获取

方法:这种最为简单,我们可以利用那些指纹识别网站,直接识别出这个网站使用的cms,然后直接从网上下载就行。

识别方法:

1.专门的指纹识别网站,进行指纹识别

2.用空间引擎进行搜索,有概率直接搜出来,即使搜不出来,也可能会搜出来cms的安装向导,所以也是间接的搜索到它使用的cms。

3.手动,直接看他图标或者是网页底部。但是不排除搭建者会改源码。

获取方法:

cms可以直接搜索找官网下载即可。

闭源代码获取

网站备份文件获取

描述:

1.例如宝塔这类搭建部署中间件,我们是可以直接传我们网站的源码上去的。但是有的人可能传上去后没有删除原先的压缩包,这就导致我们可以找到这个压缩包获得源码。

2.有的程序员就喜欢把备份文件跟网站放到一起,这样确实一崩盘马上就拖出来新的。(至少我有这毛病)

获取方法:

可以用目录爆破的方法,指定爆破压缩包的后缀名,来猜解文件,能访问到就是有,能直接下下来。

常见后缀:

rar,zip,7z,tar,gz,bak,txt

环境文件获取

我们写代码的时候经常会在项目中出现一些文件。

pycharm如下:

vscode如下:

编辑器会生成这些配置文件来储存配置的信息。

但是!我们如果把他们上传到服务器的话,我们是可以访问到他们的。

下面案例:

php网站,vscode环境编写,直接访问vscode配置文件。

结构目录如下:

 php代码在exper中,.vscode是配置文件。

现在我们换个思路直接访问配置文件

composer.json泄露

这个是开发使用的内容,如果开发者开发完成后没有删除,也可能造成泄露。

里面可能有版权文件介绍,所以就会出现搭建的源码名称或者位置。

(仅针对php网站有效)

.git源码泄露

git环境文件就是这个类似的原理。(他是分布式控制系统)

这个文件记录着程序员对源码的操作。利用它可以反推源码。

GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

使用方法:

先访问.git文件来判断一下有没有这个文件,如果有的话使用工具。

使用githack工具

对着git地址直接泼水就行了。

GitHack.py http://www.openssl.org/.git/

 

SVN 源码泄露

.svn配置文件中也会泄露源码

得用python2的环境

GitHub - callmefeifei/SvnHack: 一个Svn信息泄露辅助工具,可以使用这个脚本列取网站目录,读取源码文件以及下载整站代码。

目录爆破的时候把他们放到字典里跑,有就用就行。

未知程序托管平台搜索

描述:本部分针对的是那种中小,黑产这类,不可能会自己写网站,但是他们用的也不是出名的cms,他们用的可能是github,或者是购买的源码。

查找技巧:

1.访问一下网站,查看我们访问了哪些文件,然后在github这类网站上搜,项目里面带有这个文件的话可能就会出来了。(当然,你得看这个文件比较特殊,别人写代码命名可能会少的文件搜)

2.查找敏感信息,比如有些作者可能会放上个人信息,而我们也可以搜索这个邮箱什么的,来找到作者。进而找到源码。

3.敏感词,某词出现频率多,那我们就可以用github语法依次降幂找出现多的源码。

 小结

如果我的内容对你有帮助,给我个赞嘛。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/729046.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AI创作在论文写作中扮演什么角色?

近年来,随着科技的快速发展,AI已经逐渐渗透到了生活中的方方面面,其中也包含着学术领域。 作为学生党,你是否还在为期末论文,大学生实践报告而发愁? 有了这些AI写作神器,大学生们再也不用在期…

实验一:Ubuntu系统中的USB设备绑定实验

实验一:Ubuntu系统中的USB设备绑定实验 一、实验目的二、实验原理三、实验环境四、实验步骤任务 1:绑定不同USB设备任务 2:绑定多个相同设ID的串口设备 五、注意事项六、拓展练习 一、实验目的 学习Ubuntu中USB设备命名方法;掌握…

北航数据结构与程序设计图部分选填题

一、 抓两个关键信息:无向图,邻接表。无向图中,边(vi,vj)要在vi的链表中记录一次,再以(vj,vi)的形式在vj的链表中记录一次。 每个边都要记录两次&#xff0c…

Ubuntu安装qemu-guest-agent

系列文章目录 Ubuntu-24.04-live-server-amd64安装界面中文版 Ubuntu-24.04-live-server-amd64启用ssh Ubuntu乌班图安装VIM文本编辑器工具 文章目录 系列文章目录前言一、安装二、启用服务三、效果总结 前言 QEMU Guest Agent(简称QEMU GA或QGA)在虚拟…

基于 Arm 虚拟硬件的心电图(ECG)疾病分类应用开发实战

基于 Arm 虚拟硬件的心电图(ECG)疾病分类应用开发实战 目录 文章目录 [toc] 一、实验背景1. 嵌入式软件开发的基本流程2. Arm 虚拟硬件镜像产品简介 二、实验目标三、实验步骤简介四、实验前准备1. 订阅使用 Arm 虚拟硬件镜像的百度智能云云服务器 BCC 实例1.1 百度智能云账号准…

Ubuntu 安装 CloudCompare

步骤: sudo apt install flatpakflatpak install flathub org.cloudcompare.CloudCompare此时会有报错: error: No remote refs found similar to ‘flathub’执行 flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.fla…

[深度学习]--分类问题的排查错误的流程

原因复现: 原生的.pt 好使, 转化后的 CoreML不好使, 分类有问题。 yolov8 格式的支持情况 Format Argument Suffix CPU GPU 0 PyTorch - .pt True True 1 Tor…

STM32多种开发环境及生成hex及bin文件介绍

一.STM32开发环境 KEIL系列 (1)KEIL公司目前有四款独立的嵌入式软件开发工具,即MDK、KEIL C51、KEIL C166、KEIL C251,它们都是KEIL公司品牌下的产品,都基于uVision集成开发环境,其中MDK是RealView系列中…

初阶 《数组》 3. 数组越界

3. 数组越界 数组的下标是有范围限制的。 数组的下规定是从0开始的,如果数组有n个元素,最后一个元素的下标就是n-1。 所以数组的下标如果小于0,或者大于n-1,就是数组越界访问了,超出了数组合法空间的访问。 C语言本身…

在Mac上恢复丢失或未保存的Word文档的5种有效方法

“救命!我想在Mac上恢复丢失的Word文档。就在 1 小时前,我错误地删除了它们,并清空了垃圾桶。这些Word文档对我来说非常重要。我不知道如何恢复它们,谁能帮我?提前致谢! 没有什么比忘记保存 Word 文档或在…

openEuler搭建hadoop 伪分布式集群

openEuler搭建hadoop 伪分布式集群 Mode 伪分布式 hadoop101hadoop102hadoop103192.168.10.101192.168.10.102192.168.10.103namenodesecondary namenoderecource managerdatanodedatanodedatanodenodemanagernodemanagernodemanagerjob historyjob logjob logjob log 升级软…

C语言之顺序结构以及程序调试的debug宏

一:C语言中的顺序结构 1:最浅显的顺序结构理解:三种结构之一 (1)代码执行的时候没有遇到判断跳转或者循环,默认是顺序执行的。执行完上一句则开始执行下一句。 (2)顺序结构说明cpu的工作状态&a…

springboot基于Web的社区医院管理服务系统 LW+ PPT+源码+讲解

3系统需求分析 3.1系统功能 通过前面的功能分析可以将社区医院管理服务系统的功能分为管理员、用户和医生三个部分,系统的主要功能包括首页、个人中心、用户管理、医生管理、预约医生管理、就诊信息管理、诊疗方案管理、病历信息管理、健康档案管理、费用信息管理…

【Linux】ss 命令使用详解

目录 一、ss命令介绍 二、ss命令格式和使用 1、命令格式 2、ss命令的常用选项 3、命令的常见用法 3.1 找出打开套接字/端口应用程序 3.2 检查系统的监听套接字 3.3 显示所有状态为established的SMTP连接 3.4 查看建立的 TCP 连接 3.5 通过 -r 选项解析 IP 和端口号 …

【YOLOv5/v7改进系列】引入特征融合网络——ASFYOLO

一、导言 ASF-YOLO结合空间和尺度特征以实现精确且快速的细胞实例分割。在YOLO分割框架的基础上,通过引入尺度序列特征融合(SSFF)模块来增强网络的多尺度信息提取能力,并利用三重特征编码器(TFE)模块融合不同尺度的特征图以增加细节信息。此外&#xff…

《Windows API每日一练》5.2 按键消息

上一节中我们得知,Windows系统的按键消息有很多类型,大部分按键消息都是由Windows系统的默认窗口过程处理的,我们自己只需要处理少数几个按键消息。这一节我们将详细讲述Windows系统的所有按键消息及其处理方式。 本节必须掌握的知识点&…

高清无字幕搞笑视频素材去哪里找哪里下载的?

在制作搞笑视频时,优质的无字幕视频素材对于提升作品的趣味性和吸引力至关重要。今天,我将为大家介绍一系列高清视频素材网站,这些网站不仅资源丰富、质量上乘,还能助你一臂之力,迅速提升视频的创意和品质。首先要推荐…

DP:完全背包+多重背包问题

完全背包和01背包的区别就是&#xff1a;可以多次选 一、完全背包&#xff08;模版&#xff09; 【模板】完全背包_牛客题霸_牛客网 #include <iostream> #include<string.h> using namespace std; const int N1001; int n,V,w[N],v[N],dp[N][N]; //dp[i][j]表示…

IDEA 学习之 打开一个 MAVEN 工程

目录 1. 单体工程2. 多 module 工程3. 多个多 module 工程3.1. 重复 1 步骤3.2. 添加其他多 module 工程 1. 单体工程 2. 多 module 工程 3. 多个多 module 工程 3.1. 重复 1 步骤 3.2. 添加其他多 module 工程

适合孩子学习用什么的落地灯?五款精品护眼大路灯分享

适合孩子学习用什么的落地灯&#xff1f;说到护眼落地灯&#xff0c;都会出现两种呼声&#xff1a;一种是认为是“智商税”&#xff0c;而另外一种则是妥妥的照明神器&#xff01;护眼大路灯到底是哪种定义呢&#xff1f;贵的护眼灯一定好吗&#xff1f; 这么年&#xff0c;护…