架构了解
·要知道网站的目录结构:后台目录,模板目录,数据库目录,数据库配置文件
·要了解网站是由什么脚本编写的,常见的脚本:asp,java,javascrip,python,php,aspx。掌握相关脚本的编程原理可以在代码审计的时候更清晰的了解相关的漏洞。不同脚本的漏洞可能不同。
·不同类型的网站的业务逻辑不一样,漏洞也不一样。如电商交易平台它的逻辑就是跟交易和商品相关,论坛网站常见xss漏洞,而博客型网站的漏洞相对较少
·网站是否使用框架也是漏洞发掘的一个方向,使用框架的网站有些漏洞在网络上已经被公布,找到的漏洞是针对框架的漏洞,使用老版本框架的网站可能并没有修复漏洞。
网站源码分为开源和内部,开源的代码在网上可以找。有一些网站的源码需要有特殊手段获取,比如咸鱼等交易平台。一些源码可以通过扫描备份文件获取。
总结:源码的功能影响漏洞的类型
补充知识
1.cms识别工具:whatweb,使用方法如下
whatweb 域名
如whatweb baidu.com
2.查看文件的md5,cmd中使用certutil -hashfile 文件名 MD5,如果后面不加MD5,系统默认是sha1
3.thinkphp漏洞利用工具下载 https://github.com/Lucifer1993/TPscan 使用教程如下
#安装脚本
git clone https://github.com/Lucifer1993/TPscan
#安装完进入这个脚本所在文件夹,启动脚本
python TPscan.py