目录
前置知识
指纹识别-本地工具-GotoScan(CMSEEK)
Python-开发框架-Django&Flask
PHP-开发框架-ThinkPHP&Laravel&Yii
Java-框架组件-Fastjson&Shiro&Solr&Spring
思维导图
章节知识点
Web:语言/CMS/中间件/数据库/系统/WAF等
系统:操作系统/端口服务/网络环境/防火墙等
应用:APP对象/API接口/微信小程序/PC应用等
架构:CDN/前后端/云应用/站库分离/OSS资源等
技术:JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等
技术:指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等
前置知识
后端:
CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计)潮汐识别CMSCMS是内容管理系统(Content Management System)的缩写,是一种用于创建、编辑、组织和发布内容的软件工具或平台。CMS可以帮助用户轻松管理网站、博客、电子商务平台等各种在线内容。通过CMS,用户可以方便地添加、修改和删除内容,进行页面布局调整,管理用户权限,以及进行其他与内容相关的操作。常见的CMS包括WordPress、Joomla、Drupal等。
前端:
js 框架(爬取更多的js从里面筛选URL或敏感泄漏key等)
也是可以通过对js代码逻辑进行代码审计
组件:java居多
常见有过安全漏洞组件(shiro solr log4j sprintboot等)
框架:php java python都有
框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可
如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可
影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制组件:第三方的功能模块(日志记录,数据监控,数据转换等)
Web架构:
1、最简单最入门的开发模型(功能代码全部手写)
最容易出现漏洞,程序员水平不一,没有第三方或团队的检测,单纯的自己写2、结合开发框架的开发模型(以框架为核心实现功能)
第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架漏洞)3、结合开发框架外加组件模型(以框架为核心,组件为辅实现功能)
第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架和组件漏洞)
CMS指纹识别-本地工具-GotoScan(CMSEEK)
1、在线平台见前面课程,本地工具 适用于不出网环境https://github.com/newbe3three/gotoscan
2、网络空间:Fofa Quake Hunter
3、网络空间:IO图标关系
4、潮汐指纹在线识别
GotoScan:https://github.com/newbe3three/gotoscan
使用方式:
- gotoscan.exe -host https://localhost.com
- gotoscan.exe -hosts hosts.txt
CMSeek:https://github.com/Tuhinshubhra/CMSeeK
Python-开发框架-Django&Flask
Django1、识别插件-Wappalyer
2、Set-Cookie:expires=或者Set-Cookie: csrftoken=
插件识别
FOFA:
Flask
1、识别插件
2、Set-Cookie:expires=或者Etag:
PHP-开发框架-ThinkPHP&Laravel&Yii
ThinkPHP:
1、识别插件
2、X-Powered-By: ThinkPHP或者直接识别ThinkPHP官方图标
3、CMS识别到源码体系TP开发
Laravel:
1、识别插件
2、Set-Cookie: laravel_session=或者Set-Cookie: XSRF-TOKEN
Yii:
1、识别插件
2、Set-Cookie:YII_CSRF_TOKEN
Java-框架组件-Fastjson&Shiro&Solr&Spring
52类110个主流Java组件和框架介绍:52类110个主流Java组件和框架介绍_java 客户端开发组件-CSDN博客
Wappalyer对Java开发组件的识别可能不是很好,做个参考算了
Fastjson/Jackson在提交JSON数据包中修改测试:
-Fastjson组件会把01解析成1
-Jackson组件在解析01时会抛出异常
https://forum.butian.net/share/1679
https://www.iculture.cc/forum-post/24115.html
理想状态下如果站点有原始报错回显,可以用不闭合花括号的方式进行报错回显,报错中往往中会有Fastjson/Jackson的关键字:Jackson
但是实际上并不可能那么的理想,所以需要一些其他的trick来进行区分。下面探讨下两个解析器之间有什么区别。
Fastjson会把01解析成1:
Jackson在解析01时会抛出异常:
Shiro
请求包的cookie中存在rememberMe字段。
返回包中存在set-Cookie:remeberMe=deleteMe。
请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。
Struts2一般使用struts2框架后缀带do或action,可以尝试进行利用
Springboot1、通过web应用程序网页标签的小绿叶图标
2、通过springboot框架默认报错页面
Solr识别一般开放8983端口,访问页面也可以探针到
思维导图
——Arrays概述)
)