WHCSRL 技术网

小迪安全课程笔记--01基础入门

一、web源码拓展

1、各类型文件的存放位置

  • 数据库配置文件一般放在include、config或者data文件夹下
  • 后台目录即管理员目录一般在admin文件夹下
  • 模板目录一般在template文件夹下

2、在线CMS指纹识别

  • CMS是"Content Management System"的缩写,意为"内容管理系统"

  • Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识,包括应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版本)四大特征的识别。

    例如谷歌浏览器插件wappalyzer。

  • 如果知道了站点的cms,则可在漏洞库中找寻该版本cms出现的漏洞,然后尝试看下是否你找到的这个也存在。可以在一下平台搜索网站ip,则可得到cms,比如云熙在线cms识别平台

  • 可通过谷歌语法进行搜索,例如可使用site:该cms的某个特有路径如/dedecms/admin ,或者可以搜索该cms版本号、或该cms某些特性,如powerd by bluecms

3、检测漏洞思路分类

  • 根据目录结构

    在这里插入图片描述

  • 根据脚本类型

在这里插入图片描述

  • 根据应用
    在这里插入图片描述

  • 其他

在这里插入图片描述

4、黑盒与白盒

  • 黑盒测试:在网安测试中,一般指使用扫描工具去扫描漏洞,不接触到源代码
  • 白盒测试:一般指分析源代码存在的漏洞,如代码审计等

二、系统及数据库

1、nmap扫描端口

nmap -o ip地址
  • 1

2、常见的脚本+数据库组合

  • asp+access

  • php+mysql

  • aspx+mssql

  • jsp+mssql,oracle

  • python+mongodb

    故一般而言,可通过脚本语言推算得到所用的数据库

三、加密编码算法

1、常见加密编码算法

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

2、常见加密形式

直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

3、常见解密方式

枚举,自定义逆向算法,可逆向

4、MD5

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
最常用就是16位的MD5加密算法(不可逆),常用于账号登录的密码,网站的解密MD5方法其实是通过枚举来破解。
在这里插入图片描述

5、时间戳

在这里插入图片描述

时间戳的格式一般为:1634547433

6、BASE64

base64编码后面常常跟着一个=或者两个==

7、Unscape

编码以%%%%u开头,后面跟着数字

8、AES加密

在这里插入图片描述

加上了填充、数据块、密码、偏移量,其中密码、偏移量不可少(解密时必须知道),更为安全。输出可以选择为base64编码形式,如果碰到解码base64为乱码,则很可能为AES加密方式。

推荐阅读