安全学习DAY13_WEB应用源码获取
信息打点-WEB应用-源码获取
文章目录
- 信息打点-WEB应用-源码获取
- 小节概述-思维导图
- 资产架构-源码获取(后端)
- 后端-开源
- 后端-闭源-源码泄露
- 源码泄露原因
- 源码泄露方式集合
- 网站备份压缩包
- git,svn源码泄露
- DS_Store文件泄露
- composer.json
- 泄露资源搜索
- 问题
- 1、识别出网站大致信息但是却无法下载资源,找不到
- 2、未识别出网站信息,使用码云获取资源
- 3、其他行业开发使用对口资源站获取
- 检索语法
- GITHUB资源搜索:
- 关键字配合谷歌搜索:
小节概述-思维导图
资产架构-源码获取(后端)
获取程序源码用于代码审计(白盒测试),即从代码中挖掘漏洞。
有无源码影响测试类型:
-
无源码-黑盒测试
-
有源码-白盒测试(代码审计)、黑盒测试都可做
源码的架构体系对黑盒测试也很有帮助
源码开源:网上能搜索到,公开的源码
源码闭源:网上搜不到,不公开
后端-开源
通过指纹识别平台识别出CMS,然后在搜索出源码
网站中文件目录(脚本文件) --> GitHub
后端-闭源-源码泄露
源码泄露原因
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
其实都是管理员的一些开发习惯、配置不当等一些问题造成的源码泄露
源码泄露方式集合
-
composer.json
-
git源码泄露
-
svn源码泄露
-
网站备份压缩文件
-
DS_Store 文件泄露
-
hg源码泄漏
-
WEB-INF/web.xml 泄露
-
SWP 文件泄露
-
CVS泄露
-
Bzr泄露
-
GitHub源码泄漏
网站备份压缩包
扫描网站目录可能会扫到网站备份压缩包。(管理员将源码打包备份到网站目录)
git,svn源码泄露
git/svn残留目录利用,直接判断网站下有无/.git /.svn 目录
工具:gitHack/svnHack
源码可能会加密 - > 常见php加密-zend
DS_Store文件泄露
Mac开发下可能会残留的
可以利用工具得到目录架构
composer.json
对方开发完未将该文件删掉,也会泄露一些源码
泄露资源搜索
通过信息搜索
- QQ号
- 邮箱地址
- 作者名
- 注释关键信息
通过特征文件搜索
- JS文件名
- 脚本文件名
问题
1、识别出网站大致信息但是却无法下载资源,找不到
2、未识别出网站信息,使用码云获取资源
程序员社区:OSchina、GitHub、Gitee
有些程序员会将自己项目的源码放在个人社区空间
在目标上发现的一些特征文件,特征命名,特征字符串等都可以成为搜索条件来进行源码搜索
涉及网站:
https://gitee.com/
https://github.com/
https://www.huzhan.com/
3、其他行业开发使用对口资源站获取
和传统行业的途径不同而且使用面也仅仅是它们行业。
互站网(现在比较少)
检索语法
GITHUB资源搜索:
in:name test #仓库标题搜索含有关键字
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme文件搜素含有关键字
stars:>3000 test #stars数量大于3000的搜索关键字
stars:1000…3000 test #stars数量大于1000小于3000的搜索关键字
forks:>1000 test #forks数量大于1000的搜索关键字
forks:1000…3000 test #forks数量大于1000小于3000的搜索关键字
size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字
user:test #用户名搜素
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java
test #在java语言的代码中搜索关键字
user:test in:name test #组合搜索,用户名test的标题含有test的
关键字配合谷歌搜索:
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
相关文章:
安全学习DAY13_WEB应用源码获取
信息打点-WEB应用-源码获取 文章目录 信息打点-WEB应用-源码获取小节概述-思维导图资产架构-源码获取(后端)后端-开源后端-闭源-源码泄露源码泄露原因源码泄露方式集合网站备份压缩包git,svn源码泄露DS_Store文件泄露composer.json 泄露资源搜…...
Selenium+Java环境搭建(测试系列6)
目录 前言: 1.浏览器 1.1下载Chrome浏览器 1.2查看Chrome浏览器版本 1.3下载Chrome浏览器的驱动 2.配置系统环境变量path 3.验证是否成功 4.出现的问题 结束语: 前言: 这节中小编给大家讲解一下有关于Selenium Java环境的搭建&…...
Shell编程学习-If条件语句
示例1:使用传参的方式实现两个整数的比较: #!/bin/bash # read -p "Please input second number: " num1 num2if [ $num1 -lt $num2 ]thenecho "$num1 is less than $num2."exit fiif [ $num1 -eq $num2 ]thenecho "$num1 is …...
Android getDrawable()和getColor()
Android getDrawable() 1.过时代码 虽然过时,但是不妨碍使用 context.getResources().getDrawable(R.drawable.xxx) 2.建议代码 context.getDrawable(R.drawable.xxx) 有API限制 3.最新代码 ContextCompat.getDrawable(getContext(), R.drawable.xxx); 有A…...
Android Calendar
1.字符串日期比较大小 public static boolean compareDate(String pre, String last) {SimpleDateFormat sdf new SimpleDateFormat("yyyy-MM-dd");try {Date lastDate sdf.parse(last);Calendar lastCal Calendar.getInstance();lastCal.setTime(lastDate);Date …...
C# PaddleDetection 目标检测 ( yolov3_darknet)
效果 项目 VS2022.net4.8OpenCvSharp4Sdcb.PaddleDetection 代码 using OpenCvSharp; using OpenCvSharp.Extensions; using Sdcb.PaddleDetection; using Sdcb.PaddleInference; using System; using System.Drawing; using System.Windows.Forms; using YamlDotNet;namespa…...
matlab多线程,parfor循环进度,matlab互斥锁
一. 内容简介 matlab多线程,parfor循环进度,matlab互斥锁 二. 软件环境 2.1 matlab 2022b 2.2代码链接 https://gitee.com/JJW_1601897441/csdn 三.主要流程 3.1 matlab多线程 有好几种,最简单的,最好理解的就是parfor&am…...
建木使用进阶-创建密钥管理
阿丹: 第一次我们进入建木,第一件事情就是配置我们相关的密钥。 解读: 在建木中我们可以进行创建密钥来对我们服务器等密码进行方便的管理。 注意: 登录的时候账号为:admin 密码为:123456 这是初始…...
多模态第2篇:MMGCN代码配置
一、Windows环境 1.创建并激活虚拟环境 #创建虚拟环境命名为mmgcn,指定python版本为3.8 conda create -n mmgcn python3.8 #激活虚拟环境 conda activate mmgcn2.安装pytorch #torch2.0.0 cu118 pip install torch2.0.0cu118 torchvision0.15.1cu118 torchaudio…...
DHCP部署与安全详解
文章目录 一、DHCP是什么?二、DHCP相关概念三、DHCP优点四、DHCP原理1. 客户机发送DHCP Discovery广播包(发现谁是DHCP服务器)2. 服务器响应DHCP Offer广播包3. 客户机发送DHCP Request广播包4. 服务器发送DHCP ACK广播包 五、DHCP续约六、部…...
华为数通HCIP-PIM原理与配置
组播网络概念 组播网络由组播源,组播组成员与组播路由器组成。 组播源的主要作用是发送组播数据。 组播组成员的主要作用是接收组播数据,因此需要通过IGMP让组播网络感知组成员位置与加组信息。 组播路由器的主要作用是将数据从组播源发送到组播组成员。…...
linux 权限
一个文件的权限 我们知道一个文件分为两个部分:1. 文件的内容。 2. 文件的属性 我们对一个文件的操作也就存在以下的一些属性: 这个文件可以被你看到--------- 可读–read—r这个文件可以被你修改----------可写–write–w这个文件可以被编译器编译并执…...
SQL基础使用
SQL的概述 SQL全称: Structured Query Language,结构化查询语言,用于访问和处理数据库的标准的计算机语言。 SQL语言1974年由Boyce和Chamberlin提出,并首先在IBM公司研制的关系数据库系统SystemR上实现。 经过多年发…...
金蝶云星空任意文件读取漏洞复现(0day)
0x01 产品简介 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字…...
linux中readelf命令详解
readelf 用于显示elf格式文件的信息 补充说明 readelf命令 用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf…...
Python 教程之标准库概览
概要 Python 标准库非常庞大,所提供的组件涉及范围十分广泛,使用标准库我们可以让您轻松地完成各种任务。 以下是一些 Python3 标准库中的模块: 「os 模块」 os 模块提供了许多与操作系统交互的函数,例如创建、移动和删除文件和…...
MySQL~数据库的基本概念
一、数据库的基本概念 1、数据库的英文单词: DataBase 【 DB】 2、什么数据库? 用于存储和管理数据的仓库。 3、数据库的特点: 持久化存储数据的 数据库就是一个文件系统 方便存储和管理数据 使用统一的方式操作数据库 -- SQL 4、常…...
uniapp文件下载
使用uniapp提供给我们的uni.downloadFile、uni.saveFile和uni.openDocument三个API就可以了 也很简单,直接贴一下代码,安修修改一下即可 <template><view><image tap"pdfDownLoad" style"width: 35rpx;height: 35rpx;&…...
让GPT人工智能变身常用工具-下
...
el-table 表格头部合并
<el-table v-loading"listLoading" :key"tableKey" :data"list" stripe border fit highlight-current-rowstyle"width: 100%;" size"mini"><el-table-column label"第一行" align"center">…...
技术深度解析:如何通过Turbo Boost动态控制优化Mac系统性能与散热管理
技术深度解析:如何通过Turbo Boost动态控制优化Mac系统性能与散热管理 【免费下载链接】Turbo-Boost-Switcher Turbo Boost disabler / enable app for Mac OS X 项目地址: https://gitcode.com/gh_mirrors/tu/Turbo-Boost-Switcher Turbo Boost Switcher是一…...
豆包导出的Excel公式失效
豆包导出的Excel公式为何失效?结构化分析与实用解决方案 在AI辅助办公场景中,豆包(Doubao)凭借数据分析模块成为不少职场用户的选择。用户通过自然语言指令生成销售报表、预算模板或统计表格后,期待直接导出可用的.xls…...
PowerToys中文汉化版:微软官方增强工具箱的终极本地化体验
PowerToys中文汉化版:微软官方增强工具箱的终极本地化体验 【免费下载链接】PowerToys-CN PowerToys Simplified Chinese Translation 微软增强工具箱 自制汉化 项目地址: https://gitcode.com/gh_mirrors/po/PowerToys-CN PowerToys中文汉化版是微软官方系统…...
如何用Mermaid Live Editor高效创建专业图表:从技术文档到项目管理的全流程指南
如何用Mermaid Live Editor高效创建专业图表:从技术文档到项目管理的全流程指南 【免费下载链接】mermaid-live-editor Edit, preview and share mermaid charts/diagrams. New implementation of the live editor. 项目地址: https://gitcode.com/GitHub_Trendin…...
7π/6 与 π/6 的关系
参考角(Reference Angle)的解释:7π/6 与 π/6 的关系 这在三角函数中非常重要,尤其是计算 sin、cos、tan 等值时。让我一步步解释清楚,特别是为什么 7π/6 的参考角是 π/6,以及它们之间的关系。整个解释…...
3分钟掌握抖音智能批量下载:全流程自动化解决方案
3分钟掌握抖音智能批量下载:全流程自动化解决方案 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fallback support. …...
2026年,哪款AI最适合写小说?创作者的终极工具指南
在2026年的今天,AI写作工具已经深度融入小说创作的全流程。对于网文作者、短剧编剧和漫剧创作者而言,选择一款合适的AI工具,不仅能提升创作效率,更能直接影响作品的商业化潜力。然而,面对市面上琳琅满目的AI工具&#…...
3大维度掌握Ryujinx:Switch模拟器从配置到优化的全流程指南
3大维度掌握Ryujinx:Switch模拟器从配置到优化的全流程指南 【免费下载链接】Ryujinx 用 C# 编写的实验性 Nintendo Switch 模拟器 项目地址: https://gitcode.com/GitHub_Trending/ry/Ryujinx Ryujinx作为一款用C#编写的开源Switch模拟器,为玩家…...
如何让Windows播放器支持所有视频格式:终极媒体解码解决方案
如何让Windows播放器支持所有视频格式:终极媒体解码解决方案 【免费下载链接】LAVFilters LAV Filters - Open-Source DirectShow Media Splitter and Decoders 项目地址: https://gitcode.com/gh_mirrors/la/LAVFilters 你是否曾经遇到过这样的烦恼…...
linux中systemctl详细理解及常用命令解析
一、systemctl理解Linux 服务管理两种方式service和systemctlsystemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。systemd对应的进程管理命令是systemctl1. systemctl命令兼容了service即…...