很重要 但是 依旧和ctf无关
知识点
1、CMS指纹识别-不出网程序识别
2、开发框架识别-PHP&Python&JAVA
3、开发组件识别-JAVA常见安全漏洞组件
全栈要点
后端:
CMS:一般PHP开发居多源码程序
(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计)
前端:
js 框架(爬取更多的js从里面筛选URL或敏感泄漏key等)也是可以通过对is代码逻辑进行代码审计
组件:
java居多
常见有过安全漏洞组件(shir solr log4jsprintboot等)
框架:
php java python都有
一、框架与组件
1、框架介绍
简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可
如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封装,调用即可
影响:代码安全性是取决于框架的过滤机制
2、组件
第三方的功能模块(日志记录、数据健康、数据转换等)
3、三类web架构
(1)最简单最入门的开发模型(功能代码全部手写)
最容易出现漏洞,程序员水平不一,没有第三方或团队的检测,单纯自己写
(2)结合开发框架的开发模型(以框架为核心实现功能)
第三方或团队开发的封装代码框架,一般内置的过滤机制(框架漏洞)
(3)结合开发框架外加组件模型(以框架为核心,组件为辅实现功能)
第三方或团队开发的封装代码框架,一般内置的过滤机制(框架和组件漏洞)
4、Token
token标识数据包的唯一性 保证安全
laravel_session等
如果识别出框架,但如果开发不按框架语言写,也会有安全问题
二、框架分类(按语言)
1、PHP
(1)ThinkPHP:
识别插件
X-Powered-By: ThinkPHP
CMS识别到源码体系TP开发
(2)Laravel
识别插件
Set-Cookie中特征的格式
(3)YII
识别插件
Set-Cookie中特征的格式
2、Java
(1)Fastjson/Jackson
在提交JSON数据包中修改测试:
-Fastison组件会把01解析成1
-Jackson组件在解析01时会抛出异常
https://forum.butian.net/share/1679
https://www.iculture.cc/forum-post/24115.html
(2)Shiro
请求包的cookie中存在rememberMe字段。
返回包中存在set-Cookie:remeberMe=deleteMe。
请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。
有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apacheshiro搭建的。
(3)Struts2
一般使用struts2框架后缀带do或action,可以尝试进行利用
(4)Springboot
通过web应用程序网页标签的小绿叶图标
通过springboot框架默认报错页面
(5)Solr识别
般开放8983端口,访问页面也可以探针到
三、解决问题
fox工具箱集成很多漏洞工具 一把梭(cmseek)
1、在线平台见前面笔记,本地工具适用于不出网环境
https://github.com/newbe3three/gotoscan --->Gotoscan
这工具本质也是根据返回包来判断的
2、网络空间:Fofa Quake Hunter
app="Flask" && country="CN"
3、网络空间:IO图标关系
平台训练 --->vulfocus
小结
不仅要识别出 还要知道框架的原理是什么 开发要学 迟早要学
昨天回家 确实累了 今天两更
Comments NOTHING