来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 通过察看源码,判定是否使用开源架构,如果是,查看是什么框架,及版本是多少?由于程序员在使用开源框架时会使用基本的配置,或是保留该框架中未用到的文件,以及开源框架固...
|
通过察看源码,判定是否使用开源架构,如果是,查看是什么框架,及版本是多少?
由于程序员在使用开源框架时会使用基本的配置,或是保留该框架中未用到的文件,以及开源框架固有的漏洞问题,使其存在比较严重的安全问题,也是渗透测试员的一个突破点。
我们在察看源码时可以注意如下几点(例子):
1)注释语句
1 <!-- <div id="footer_">
2 <div id="f-poweredbyico"><a href="http://www.xxx.com"><img src="/wiki/skins/common/images/poweredby_mediawiki_88x31.png" height="31" width="88" alt="Powered by MediaWiki" /></a></div>
3 www.2cto.com
4 </div> -->
2)通用url
/wiki/skins/common/images
/wiki/skins/common/commonPrint.css
由此得知使用的是mediawiki,
我们可以进一步分析mediawiki的目录结构,注意一些重要的文件目录,例如
\mediawiki\includes\DefaultSettings.php
\mediawiki\includes\SiteConfiguration.php是否可以访问(很多使用开源框架的开发都不会注意对重要文件夹及文件进行访问控制设置)
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
