信息打点web篇----web后端源码专项收集

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事

导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定

从头来过,全面全方位的对信息收集进行一次完整的整理。

本文着重于整理,在渗透之前的获取网站源码的方法。

(类似于任意文件下载漏洞的方法不属于本文内容)

适合有点基础的人看,因为我没有讲一些概念。

源码打点重要性

这里的源码并不包含他们自己从0到有编写的源码,而是那种搭建网站的需要,从网上找的源码。

针对的是从网上使用别人现成的源码进行建站操作的网站。

 很明显,如果我们只是黑盒测试的话,很多比如测试个sql注入,测试个xss都是需要无头苍蝇乱撞一通来挖洞的。但是如果渗透前期获取了对方的源码,那么我们就可以直接看他这部分源码,从源码的写法看他过滤,针对性构造payload。成功的几率要大的多。

而且,获取源码也能够让我们拥有代码审计的条件。

源码分类

先对源码进行一个小小的规划。

1.开源cms

2.托管网站(开源或收费)

开源cms源码获取

方法:这种最为简单,我们可以利用那些指纹识别网站,直接识别出这个网站使用的cms,然后直接从网上下载就行。

识别方法:

1.专门的指纹识别网站,进行指纹识别

2.用空间引擎进行搜索,有概率直接搜出来,即使搜不出来,也可能会搜出来cms的安装向导,所以也是间接的搜索到它使用的cms。

3.手动,直接看他图标或者是网页底部。但是不排除搭建者会改源码。

获取方法:

cms可以直接搜索找官网下载即可。

闭源代码获取

网站备份文件获取

描述:

1.例如宝塔这类搭建部署中间件,我们是可以直接传我们网站的源码上去的。但是有的人可能传上去后没有删除原先的压缩包,这就导致我们可以找到这个压缩包获得源码。

2.有的程序员就喜欢把备份文件跟网站放到一起,这样确实一崩盘马上就拖出来新的。(至少我有这毛病)

获取方法:

可以用目录爆破的方法,指定爆破压缩包的后缀名,来猜解文件,能访问到就是有,能直接下下来。

常见后缀:

rar,zip,7z,tar,gz,bak,txt

环境文件获取

我们写代码的时候经常会在项目中出现一些文件。

pycharm如下:

vscode如下:

编辑器会生成这些配置文件来储存配置的信息。

但是!我们如果把他们上传到服务器的话,我们是可以访问到他们的。

下面案例:

php网站,vscode环境编写,直接访问vscode配置文件。

结构目录如下:

 php代码在exper中,.vscode是配置文件。

现在我们换个思路直接访问配置文件

composer.json泄露

这个是开发使用的内容,如果开发者开发完成后没有删除,也可能造成泄露。

里面可能有版权文件介绍,所以就会出现搭建的源码名称或者位置。

(仅针对php网站有效)

.git源码泄露

git环境文件就是这个类似的原理。(他是分布式控制系统)

这个文件记录着程序员对源码的操作。利用它可以反推源码。

GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit

使用方法:

先访问.git文件来判断一下有没有这个文件,如果有的话使用工具。

使用githack工具

对着git地址直接泼水就行了。

GitHack.py http://www.openssl.org/.git/

 

SVN 源码泄露

.svn配置文件中也会泄露源码

得用python2的环境

GitHub - callmefeifei/SvnHack: 一个Svn信息泄露辅助工具,可以使用这个脚本列取网站目录,读取源码文件以及下载整站代码。

目录爆破的时候把他们放到字典里跑,有就用就行。

未知程序托管平台搜索

描述:本部分针对的是那种中小,黑产这类,不可能会自己写网站,但是他们用的也不是出名的cms,他们用的可能是github,或者是购买的源码。

查找技巧:

1.访问一下网站,查看我们访问了哪些文件,然后在github这类网站上搜,项目里面带有这个文件的话可能就会出来了。(当然,你得看这个文件比较特殊,别人写代码命名可能会少的文件搜)

2.查找敏感信息,比如有些作者可能会放上个人信息,而我们也可以搜索这个邮箱什么的,来找到作者。进而找到源码。

3.敏感词,某词出现频率多,那我们就可以用github语法依次降幂找出现多的源码。

 小结

如果我的内容对你有帮助,给我个赞嘛。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/31364.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手把手教你实现条纹结构光三维重建(3)——相机投影仪标定

我们都知道,投影仪其实就是个反向相机,如果我们了解双目标定的原理,那么相机和投影仪的标定就不难,关键是我们怎么得到投影仪在图像特征点(比如棋盘格角点)上的像素位置。 投影仪也类似于一个cmos&#xf…

WebSocket实现消息实时通知

参考文档:万字长文,一篇吃透WebSocket:概念、原理、易错常识、动手实践、WebSocket 教程 1 背景 有一个需求,需要实现实时通信的功能,如果有新消息,后端会主动发送请求告知前端有新消息,需要前…

Matlab基础语法:变量和数据类型,基本运算,矩阵和向量,常用函数,脚本文件

目录 一、变量和数据类型 二、基本运算 三、矩阵和向量 四、常用函数 五、脚本文件 六、总结 一、变量和数据类型 Matlab 支持多种数据类型,包括数值类型、字符类型和逻辑类型。掌握这些基本的变量和数据类型,是我们进行数学建模和计算的基础。 数…

Linux工具(包含sudo提权与vim快捷配置)

目录 什么是软件包 查看软件包 如何安装软件 1.官方yum源下载 2.扩展yum源下载 如何卸载软件 补充知识如何将普通用户加入白名单 补充知识rzsz vim编辑器 1.命令模式(进入默认为这个模式)用户所有的输入都会被当成命令 2.插入模式 3.底行模…

SpringCloud Maven多模块项目导包

目录 一、父项目配置 二、配置子项目 三、Maven执行 四、运行Jar包 一、父项目配置 所有父项目均需确保配置了 <packaging>pom</packaging> 因为Maven某人的打包方式是 <packaging>jar</packaging> 二、配置子项目 仅在有SpringBoot启动类的…

【PHP项目实战训练】——使用thinkphp框架对数据进行增删改查功能

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;开发者-曼亿点 &#x1f468;‍&#x1f4bb; hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍&#x1f4bb; 本文由 曼亿点 原创 &#x1f468;‍&#x1f4bb; 收录于专栏&#xff1a…

Python网页爬虫爬取豆瓣Top250电影数据——Xpath数据解析

Python网页爬虫爬取豆瓣Top250电影数据——Xpath数据解析 将使用Python网页爬虫爬取豆瓣电影Top250的电影数据&#xff0c;网页解析方法使用xpath。 获取数据后会将数据保存到CSV文件中。一、分析网页&#xff0c;初步获取信息 1.1 查看原页面信息 首先打开豆瓣Top250电影页…

Ant design Vue 表格中显示不同的状态(多条件显示)

比如&#xff1a;后端一个字段有多种状态&#xff1a; 那么后端接口会返回&#xff1a;0 或者 1 或者 2 其中一个&#xff0c;前端需要展示的是对应的文字&#xff0c;像简单的只有两个状态的可以直接在列里面操作&#xff1a; {title: 状态,dataIndex: usable,customRender: …

Windows10任务栏卡顿解决方案

一、重新启动任务资源管理器 右键底部任务栏选择“任务管理器”&#xff1b;按快捷键“CtrlShiftEsc”&#xff1b;搜索框搜索“任务管理器”并单击“打开”&#xff1b;“WinX”打开开始菜单附属菜单&#xff0c;在列表中选择“任务管理器” &#xff1b;按下“ctrlaltdelete”…

黄仁勋子女经历曝光:不卷名校,加入英伟达前开餐厅当厨子...

上周&#xff0c;黄仁勋脱下他那标志性的皮夹克&#xff0c;换上黑黄色的学位服&#xff0c;面对加州理工大学近600名毕业生发表演讲。 他提到&#xff0c;“忍受痛苦、应对挫折和看到机遇是我的超能力。” 面对美国媒体的采访&#xff0c;他多次回忆起自己充满逆境的童年&am…

CVPR 2024 以物体为中心的多感知具身大语言模型

CVPR 2024发表了关于多感知以对象为中心的具身大型语言模型&#xff08;MultiPLY&#xff09;的研究论文&#xff0c;该模型在3D环境中进行编码和交互。 提出MultiPLY是一个多感知的具身大型语言模型&#xff08;LLM&#xff09;&#xff0c;能够将视觉、听觉、触觉和温度等多…

本地快速部署大语言模型开发平台Dify并实现远程访问保姆级教程

文章目录 前言1. Docker部署Dify2. 本地访问Dify3. Ubuntu安装Cpolar4. 配置公网地址5. 远程访问6. 固定Cpolar公网地址7. 固定地址访问 前言 本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署大语言模型应用开发平台Dify,并结合cpolar内网穿透工具实现公网环境远程访问…

深度学习500问——Chapter11:迁移学习(4)

文章目录 11.3.8 流形学习方法 11.3.9 什么是finetune 11.3.10 finetune为什么有效 11.3.11 什么是网络自适应 11.3.12 GAN在迁移学习中的应用 参考文献 11.3.8 流形学习方法 什么是流行学习&#xff1f; 流行学习自从2000年在Science上被提出来以后&#xff0c;就成为了机器…

数据链路层【Linux网络复习版】

目录 一、数据链路层主要解决的是什么问题&#xff1f; 二、什么是以太网&#xff1f; 三、什么是MAC地址&#xff1f; 四、以太网帧的格式是什么&#xff1f; 五、 什么是MTU&#xff1f; 六、MTU和分片 MTU对IP协议的影响&#xff1f; 如何分片&#xff1f; 如何组装&a…

服务器安装JDK,Maven等常用环境

生产环境部署服务器需要安装一些常用工具&#xff0c;下面我就把常用的jdk&#xff0c;maven&#xff0c;node&#xff0c;git的安装方法和步骤演示 一、安装JDK环境 执行如下命令&#xff0c;安装JDK,所有命令都是 复制&#xff0c;粘贴&#xff0c;回车 yum install -y jav…

感恩的力量!美洲杯魔幻提前预告 阿根廷 ——早读(逆天打工人爬取热门微信文章解读)

梅西还能不能提&#xff1f; 引言Python 代码第一篇 洞见 感恩的力量&#xff08;深度好文&#xff09;第二篇 视频新闻结尾 引言 早上早起 昨天晚上1点多才睡 这几天都是 明明很早就准备上床睡觉 但是就是忍不住 吃根雪糕 喝个小饮料 看看最近的欧洲杯比赛 卒 真的是拖延症十…

Linux系统资源监控nmon工具下载及使用介绍

一、资源下载 夸克网盘链接&#xff1a;https://pan.quark.cn/s/2684089bc34d 里面包含了各种分享的实用工具&#xff0c;nmon在 Linux服务器监控nmon工具 文件夹内 文件说明&#xff1a; nmon16p_binaries.tar.gz 为最新的nmon官方工具包&#xff0c;支持linux全平台 nmo…

Hibernate 框架进行对象关系映射(ORM)

Hibernate是一个广泛使用的Java对象关系映射&#xff08;ORM&#xff09;框架&#xff0c;它通过将Java类与数据库表关联起来&#xff0c;使得开发人员可以使用面向对象的编程方式进行数据库操作。Hibernate的主要目标是消除冗长的JDBC代码和手动处理SQL的需求&#xff0c;从而…

数学建模理论学习:线性规划模型

三要素&#xff1a;目标函数、约束条件&#xff08;s.t.&#xff09;、决策变量&#xff08;x&#xff09; 目标函数&#xff1a;z ax1 bx2 cx3 ... 其中c为一个序列&#xff0c;从左到右依次从x1到xn的系数 解决下面的线性规划问题&#xff1a; % 目标函数系数&#xf…

造价信息网工程造价信息最新明细

提供造价信息网工程造价信息、厂商报价市场价&#xff0c;交通工程造价信息&#xff0c;电网工程造价信息&#xff0c;园林苗木绿化造价信息&#xff0c;工程定额免费资源可在 祖国建材通 www.zgjct.com 查询获取下载 造价信息网工程造价信息更新明细如下&#xff1a; 直辖市 …