zoukankan      html  css  js  c++  java
  • 四十三:漏洞发现-WEB应用之漏洞探针类型利用修复

    已知CMS

    如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架开发,但是也有少部分采用框架类开发,针对此类源码程序的安全监测,
        我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。
    

    开发框架

    如常见的thinkphp,spring,flask等开发的源码程序,这种源码程序正常的安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开
        的框架类安全问题进行测试,如不存在可采用白盒代码审计自行挖掘
    

    未知CMS

    如常见的企业和个人内部程序源码,也可以是某CMS二次开发的源码结构,针对此类的程序源码测试思路:能识别二次开发就按已知CMS思路进行,不
        能确定二次开发的话可以采用常规综合类扫描工具或脚本进行探针,也可以采用人工探针(功能点,参数,盲猜),同样在有源码的情况下进行代码审计自行挖掘。
    

    开发框架类源码渗透测试报告咨询-thinkphp,spring

    thinkphp报错,,,spring框架,,,
    

    已知CMS非框架类渗透测试报告-工具脚本-wordpress

    识别wordpress,,,找到通杀漏洞。
    

    已知CMS非框架类渗透测试报告-代码审计-qqyewu_php

    seay源码审计系统,,,
    

    未知CMS非框架类渗透测试报告-人工-wg

    外挂类网站
  • 相关阅读:
    ubuntu 9.04更新源
    想学一下asp.net,跟着书本做了个bbs
    [转]ubuntu系统中遇到的一些问题及解决
    第一篇,打个招呼
    人际交往的书籍推荐
    程序员的五层境界,你在哪一层?
    HTTP报文之"请求报文"和"响应报文"详解
    如何提高你的工作效率?
    面对焦虑我们怎么办 ?
    CEO要看的书籍推荐
  • 原文地址:https://www.cnblogs.com/SnowSec/p/14380995.html
Copyright © 2011-2022 走看看