XiaodiSec day007 Learn Note 小迪渗透学习笔记

XiaodiSec day007 Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

07

2023.12.31

cms识别

资产泄漏,资产即为网站的资源,了解到网站使用了那种cms对信息收集很有帮助

使用工具识别cms

识别cms后可以进行代码审计,或者直接去漏洞库搜,也许可以进行利用

cms收集

  • 开源
  • 闭源
  • 托管平台

直接看网站信息,包括图片,明显文本等

以上为可能知道目标的cms的情况下,通过网络搜集尝试下载目标cmd的源码

在不知道cms的情况下

云悉--一个可以识别cms的工具
yunsee.cn

在web信息栏,可以看到识别的信息

工具 7kb可以进行目录扫描

网站备份习惯可能导致泄漏

git/gitee 源码泄漏

IDE将代码自动提交到仓库

.git目录可能导致源码泄漏

403 状态码表示文件(当然是一个目录)存在
githack是一个工具,用来获取目标的.git目录

SVN泄漏

SVN也是一个代码托管平台

通过域名/.svn/entries判断是否存在

使用命令 --download参数来下载目标

下载到的代码,可能是加密的内容

DS_Store文件泄漏

使用后缀./Ds_Store来判断是否存在

使用python执行脚本

composer.json在php中(是Php的特性)

是一个配置文件,阅读其内的内容也许可以找到泄漏的信息

WEB-INF(ctf题目,真实情况意义不大)

WEB-INF是Java网站的配置目录

案例:BUUCTF--Easy Java
filename=比较显眼

使用post请求下载web-inf下的class

通过反编译获得源码

还有一些泄漏,不介绍是因为它们大多过时了

github资源搜索

一系列语法,在github上精确查找

案例:

通过网络加载的.css文件中找到关键信息,在github上即可找到网站源码

google hack资源搜索

一系列语法,帮助精准查找

后期可用脚本自动化监控,生成.exe一直运行在服务器,检测到了就成功

done

相关推荐
Gp7HH6hrE18 分钟前
OpenAI 与 Anthropic 开放公共学习平台
人工智能·学习·chatgpt
kaixin_learn_qt_ing1 小时前
2026.7.3---学习记录
学习
99乘法口诀万物皆可变2 小时前
PcanToVectorXL_V01:打通 Vector 与 PCAN 的双向 CAN/CAN‑FD 桥梁
c++·学习
MartinYeung52 小时前
[论文学习] CAMIA:下文感知成员推理攻击
人工智能·深度学习·学习
secondyoung2 小时前
Cortex-R52学习:存储系统
arm开发·单片机·学习·arm
科技IT杂谈2 小时前
2026年智能体与定制工具平台观察:五个平台的路径与场景
学习
New农民工3 小时前
射频芯片学习-Lora包参配置
学习
aaaameliaaa3 小时前
计算斐波那契数(递归、迭代)(1,1,2,3,5.....)
c语言·开发语言·笔记·算法·排序算法
Turbo正则4 小时前
群论学习入门 | 群论与李群的基本概念
人工智能·学习·算法·抽象代数
毛丫讲绘本4 小时前
0-3岁选绘本需要做到越早启蒙越要简单
人工智能·学习·微信·微信公众平台·微信开放平台