Web源码拓展

Web源码拓展

目录结构

  1. 通过源码文件判断网站编写脚本。
  2. 每个目录对应的含义,通过文件名来寻找敏感目录文件。

data数据

Admin 后台路径

Article 文章

Install 安装

Member 会员(成员)

Template 模板

数据库配置文件  后台目录文件 .....

 

脚本类型

Asp  aspx  jsp  php  python  javaweb  脚本类型漏洞分类

https://www.gksec.com/knowledge-web/language/index.html

 

 

 

 

 

 

 

 

 

 

应用分类

通过网站 功能来判断哪些模块可能存在某些漏洞

上传功能:文件上传

论坛: xss  sql注入

电商 : 逻辑漏洞

 

框架或非框架

如果是框架,则可以通过铜价漏洞或代码审计 来寻找漏洞。

 

源码获取途径

  1. 咸鱼 淘宝  第三方源码站

https://www.banshouseo.com/

 

 

 

https://www.12tang.com/ym/

 

 

posted @ 2021-08-22 17:05  二十四、  阅读(49)  评论(0编辑  收藏  举报