1.开源系统、闭源系统、售卖系统
分类,解释,区别
2.如何寻找上述三类系统并进行安全测试
开源:各大源码站下载代码审计
闭源:Fofa搜索尝试获取源码审计或黑盒测试
售卖:套路社工获取源码或购买源码审计或黑盒测试
确定无源码的情况下,可利用JS文件寻找测试接口
3.如何挑简单的入手最快速度获取证书装x
目前java难度最大,py项目较少,挑php, aspx入手
其中php代码清晰明了,前期讲过,aspx涉及反编译代码后审计
技术点:各种语言代码审计,无源码除常规安全测试外js下的测试口等
演示案例
案例1-某开源逻辑审计配合引擎实现通用
1.尝试漏洞挖掘
2.尝试逻辑测试
案例2-某闭源审计或黑盒配合引擎实现通用
案例3-某售卖审计或黑盒配合引擎实现通用
1.尝试性获取源码,见课程源码泄漏
2.类似java或.net编译类文件反编译源码-dnspy,idea
3.无源码情况下的JS接口数据提交测试模拟-jsfinder,手工,扫描
源码下载站:https://down.chinaz.com/
CTF中常见Web源码泄露总结
body=”DM-static/assets/jquery.js”
app=”网校登录系统” -jsfinder https://123.57.65.252/student/#/Login
“询价系统”js手工测试
涉及资源
https://github.com/Threezh1/JSFinder
https://fletime.lanzoux.com/iDxcCj60qlc
https://fletime.lanzoux.com/iP8sCj60scf
https://fletime.lanzoux.com/i3kGmj5yqwb
https://github.com/TheKingOfDuck/fuzzDicts
若有收获,就点个赞吧
0 人点赞
