|
|
|
联系客服020-83701501

渗透测试小贴士

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
渗透测试小贴士

经由考查源码,鉴定能否哄骗开源架构,假如是,查抄是什么框架,及版本是几多?

因为步伐员在哄骗开源框架时会哄骗基础的配置,或许生存该框架中未用到的文件,以及开源框架固有的缝隙问题,使其具有斗劲紧急的安全问题,也是渗透测试员的一个冲破点。

咱们在考查源码时梗概注意下列几点(例子):
1)注解语句

Default
1234     <!-- <div id="footer_">            <div id="f-poweredbyico"><a href="http://www.91ri.org"><img src="/wiki/skins/common/images/poweredby_mediawiki_88x31.png" height="31" width="88" alt="Powered by MediaWiki" /></a></div>         </div> -->

 
2)通用url

/wiki/skins/common/images
/wiki/skins/common/commonPrint.css

由此得悉哄骗的是mediawiki,

咱们梗概进一步赏析mediawiki的目次布局,注意一些紧急的文件目次,比喻
\mediawiki\includes\DefaultSettings.php
\mediawiki\includes\SiteConfiguration.php能否梗概接见(很多哄骗开源框架的开辟都不会注意对紧急文件夹及文件停止接见管教设置,稀奇是一些政府和黉舍web喜欢这样干)

数安新闻+更多

证书相关+更多