第3天 Web源码拓展_小迪网络安全笔记

1.关于web源码目录结构

#数据库配置文件   后台目录   模板目录   数据库目录

1.1数据库配置文件:

1.1就拿wordpress来说,先到官网下载源码:Download – WordPress.org,解压源码之后:

2.2找到目录下名为 wp-config-sample.php的文件,这就是数据库配置文件:

设想:  我们在渗透测试中拿到这个文件  在登陆对方sql  拿到管理员相关的后台密码!!!!

2.关于web源码脚本类型

#ASP  PHP   ASPX  JAVAWEB 等脚本类型

3.关于web源码应用分类

#社交  论坛  门户  第三方   博客 等等(源码功能决定漏洞类型)

4.关于web源码其他说明

关于源码获取路径:搜索   咸鱼  淘宝  第三方源码站

案例:

一.erASP:

1.首先下载源码(xycms),下载解压之后 在目录下有一个叫data的目录,里面就存放着数据库文件 名为:

2.后缀名为.mdb,这是ASP网站独有的 ,用数据库软件打开看看:

3.发现网站管理员用户和密码(发现密码是md5加密方式) 解密一下:

4.知道管理员用户名和密码后 就可以登陆网站后台:

   网站地址也不难看出(admin目录就是):

5.用浏览器访问对应管理员网站目录看看:

    发现是后台登录地址

6.尝试用刚刚看到的用户名和密码登录看看:

OK 成功登录   啊哈哈哈哈哈!!!!!!

二.PHP:

同样的PHP 也是同样的道理

1.以metinfoCMS为例子,先下载源码到本地看看:

很明显 config 就是

2.打开之后发现有一个名为config_db.php,用文本编辑器打开看看:

发现是mysql的登录用户和密码

3.接着连接MySQL查看管理员账号密码:

4.扫描网站看看 发现后台:

5.尝试登录:

三.CMS识别:

1.使用第三方工具:

GitHub - iceyhexman/onlinetools: 在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续.. - iceyhexman/onlinetoolsicon-default.png?t=N7T8https://github.com/iceyhexman/onlinetools2.手工识别:

2.1通过校对MD5值来识别:

免责声明:

本人所有文章均为技术分享,均用于学习为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/13528.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

FOURIER NEURAL OPERATOR FOR PARAMETRIC PARTIAL DIFFERENTIAL EQUATIONS

参数偏微分方程的傅里叶神经算子 论文链接:https://arxiv.org/abs/2010.08895 项目链接:https://github.com/neuraloperator/neuraloperator 作者博客:https://zongyi-li.github.io/blog/2020/fourier-pde/ 参数偏微分方程的傅里叶神经算子…

本地部署Terraria泰拉瑞亚私服并通过内网穿透生成公网地址远程联机

文章目录 前言1. 下载Terraria私服2. 本地运行Terraria 私服3. 本地Terraria私服连接4. Windwos安装Cpolar 工具5. 配置Terraria远程联机地址6. Terraria私服远程联机7. 固定远程联机地址8. 固定的联机地址测试 前言 本文将为你详细介绍在本地如何运行泰拉瑞亚本地私服和结合C…

认识 React Hooks

回顾函数组件 函数组件 没有组件实例 不能监听各个生命周期 无法扩展属性和方法 没有 state 和 setState 只是输入 props ,输出 jsx ,纯函数。 // class 组件class List extends React.Component {constructor(props) {super(props)}render() {con…

信息泄露--注意点点

目录 明确目标: 信息泄露: 版本软件 敏感文件 配置错误 url基于文件: url基于路由: 状态码: http头信息泄露 报错信息泄露 页面信息泄露 robots.txt敏感信息泄露 .get文件泄露 --判断: 搜索引擎收录泄露 BP: 爆破: 明确目标: 失能 读取 写入 执行 信息泄…

【文末附gpt升级方案】Ilya离开OpenAI内幕探究:算力削减与商业优先策略的冲突

Ilya离开OpenAI内幕探究:算力削减与商业优先策略的冲突 一、引言 在人工智能(AI)领域的飞速发展中,OpenAI一直以其领先的技术和创新产品而备受瞩目。然而,近日发生的Ilya Sutskever离开OpenAI的事件却引起了业界的广…

java企业级云MES系统全套源码,支持app、小程序、H5、台后管理

企业级云MES全套源码,支持app、小程序、H5、台后管理端 企业级智能制造MES系统源码,技术架构:springboot vue-element-plus-admin MES指的是制造企业生产过程执行系统,是一套面向制造企业车间执行层的生产信息化管理系统。MES可以…

栈(基于动态顺序表实现的栈)

栈的简单介绍 关于栈的性质咳咳 栈:栈是一种特殊的线性表,其中只让在一端插入和删除元素。 后进先出 进行插入删除的那一端叫栈顶,另一端叫栈底 我们实现的栈是基于一个动态顺序表的的栈,会实现栈的 入栈,出栈,获取…

修改默认时区,默认语言,默认国家

确认时区,语言,国家 build/make/target/product/languages_default.mkframeworks/base/packages/SettingsLib/res/xml/timezones.xml设备mk中添加相关内容 PRODUCT_PROPERTY_OVERRIDES \persist.sys.timezoneEurope/AmsterdamPRODUCT_PROPERTY_OVERRI…

嵌入式学习——3——超时timeout

1、自带超时参数的函数 select自带超时 定义超时时间变量 struct timeval tv {5, 0}; while(1) { tv.tv_sec 5; tv.tv_usec 0; int res select(1, &readfds, NULL, NULL, &tv); ..... } poll自带超时 1、poll函数的第三个参数,是以毫秒为单位的超时时间…

前端vue用el-table如何实现表头内容过长换行处理,实现换行效果

前端vue用el-table如何实现表头内容过长换行处理,实现换行效果 这是效果图 有两种方法,一种简易版本,一种万能方法,都是el-table,先看文档 表头标题是可以自定义的 方法一 label的解释写在代码里面了,这里会自动形成换…

Python概述

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 了解Python Python,本义是指“蟒蛇”。1989年,荷兰人Guido van Rossum发明了一种面向对象的解释型高级编程语言,…

利用神经网络学习语言(六)——总结与常见面试问题

相关说明 这篇文章的大部分内容参考自我的新书《解构大语言模型:从线性回归到通用人工智能》,欢迎有兴趣的读者多多支持。 文章列表: 利用神经网络学习语言(一)——自然语言处理的基本要素利用神经网络学习语言&…

Java基础入门day49

day49 tomcat 启动 进入tomcat的bin目录,双击或者运行startup.bat文件启动tomcat 控制台最后出现服务器启动在多少毫米之内,代表服务器成功启动 org.apache.catalina.startup.Catalina.start Server startup in 405 ms 验证tomcat 在浏览器中输入 loca…

一次性计时器

Name: 一次性计时器 Copyright:No Author: 袁神派蒙 Date: 22/05/24 20:40 Description: 一次性的计时器(by 袁神派蒙) 直接上代码: /*Name: 一次性计时器 Copyright:No Author: 袁神派蒙Date: 22/05/24 20:40Description: 一次性的计时器…

[算法] 优先算法(二): 双指针算法(下)

🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏:🍕 Collection与数据结构 (91平均质量分)https://blog.csdn.net/2301_80050796/category_12621348.html?spm1001.2014.3001.5482 🧀Java …

基于transformers框架实践Bert系列6-完形填空

本系列用于Bert模型实践实际场景,分别包括分类器、命名实体识别、选择题、文本摘要等等。(关于Bert的结构和详细这里就不做讲解,但了解Bert的基本结构是做实践的基础,因此看本系列之前,最好了解一下transformers和Bert…

自己动手写docker——Namespace

Linux Namespace linux Namespace用于隔离一系列的系统资源,例如pid,userid,netword等,借助于Linux Namespace,可以实现容器的基本隔离。 Namespce介绍 Namespace类型系统调用参数作用Mount NamespaceCLONE_NEWNS隔离…

Python筑基之旅-MySQL数据库(一)

目录 一、MySQL数据库 1、简介 2、优点 2-1、开源和免费 2-2、高性能 2-3、可扩展性 2-4、易用性 2-5、灵活性 2-6、安全性和稳定性 2-7、丰富的功能 2-8、结合其他工具和服务 2-9、良好的兼容性和移植性 3、缺点 3-1、对大数据的支持有限 3-2、缺乏全文…

微服务如何做好监控

大家好,我是苍何。 在脉脉上看到这条帖子,说阿里 P8 因为上面 P9 斗争失败走人,以超龄 35 被裁,Boss 上找工作半年,到现在还处于失业中。 看了下沟通记录, 沟通了 1000 多次,但没有一个邀请投递…

uniapp中使用 iconfont字体

下载 iconfont 字体文件 打开 iconfont.css 文件,修改一下 把文件 复制到 static/iconfont/… 目录下 在App.vue中引入iconfont 5. 使用iconfont 使用 iconfont 有两种方式, 一种是 class 方式, 一种是使用 unicode 的方式 5.1 使用 class 的…