当前位置: 首页 > article >正文

第22天:信息收集-Web应用各语言框架安全组件联动系统数据特征人工分析识别项目

#知识点

1、信息收集-Web应用-开发框架-识别安全

2、信息收集-Web应用-安全组件-特征分析

一、ICO图标:

1、某个应用系统的标示,如若依系统有自己特点的图标;一旦该系统出问题,使用该系统的网站都会受到影响;

2、某个公司/机构/个人团队的标示,一波资产可能都用这个图标;

补:

①系统层级>框架>组件(类似于插件)

②识别插件、框架的意义->框架、组件出现漏洞,则使用这些框架、组件的系统、网站等都会出现问题,即出现通用漏洞

二、Python-开发框架-Django&Flask

1、Django

①识别插件

3a8f7a5339f64fcd93e30a8c714f60be.png

②固定的数据包格式:Set-Cookie:expires=

3de70df91ef14a47a7aab8f1e7d35ac5.png

2、Flask

①识别插件

②固定的数据包格式:Etag: "flask X-Powered-By: Flask

f841723c10fe4681b0a696f929051025.png

3、ornado

①识别插件

②固定的数据包格式:Server: TornadoServer

a2934f3c118d4baf9154c5eeedc63b92.png

三、JavaScript-开发框架-Vue&Node.js

1、Vue.js

①识别插件

4c3a2652c0e94921b7db93aea1355dc8.png

②JS语法和加载文件

224c08492c824d59a4a0153a0e496fd3.png

ad953e936a3948a091fdf0adf6967645.png

2、Node.js

①识别插件

5b2d08e23b4243b6962afa4f3c6e9539.png

②固定的数据包格式:ETag: W/"

c62619eae4e94a39841da37ea35b5270.png

四、PHP-开发框架-ThinkPHP&Laravel&Yii

1、ThinkPHP:

①识别插件

②X-Powered-By: ThinkPHP

③CMS识别到源码体系TP开发

cfb4713f98154929a364c7760ca3d5ae.png

2、Laravel:

①识别插件

②Set-Cookie中特征的格式 XSRF-TOKEN= laravel_session=

86d0a73411284cf19b35cc49fa3931dc.png

3、Yii:

①识别插件

②Set-Cookie中特征的格式 YII_CSRF_TOKEN=

五、Java-框架组件-Fastjson&Shiro&Solr&Spring

52类110个主流Java组件和框架介绍:

https://blog.csdn.net/agonie201218/article/details/125300729

1、Struts2框架:

一般使用struts2框架后缀带do或action,可以尝试进行利用

e37ce43234b94b66b00e4ce2b1cfde38.png

2、SpringBoot框架

①默认web应用标签小绿叶图标

9f54c94f994440678195543355326ee7.png

②通过springboot框架默认报错页面

88f2b94cdd404b0fa054f993050d12e4.png

③ICO源码体系采用SpringBoot开发

如若依系统里面包含了springboot框架

3、组件:

FastJson/Jackson

在提交JSON数据包中修改测试:

-FastJson组件会把01解析成1

-Jackson组件在解析01时会抛出异常

https://forum.butian.net/share/1679

4、Shiro

请求包的cookie中存在rememberMe字段。

返回包中存在set-Cookie:remeberMe=deleteMe。

请求包中存在rememberMe=x时,响应包中存在rememberMe=deleteMe。

有时候服务器不会主动返回remeberMe=deleteMe,直接发包即可,将Cookie内容改为remember Me=1,若相应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的。

b1bff7f5c4bb4b84a31ae83b3f22f242.png

5、Solr识别

一般开放8983端口,访问页面也可以探针到

df6472f146a44077a7e1acb2e59d01e9.png

六、工具使用:

https://github.com/projectdiscovery/nuclei

1、nuclei主要是漏洞发现工具,也可以作为信息收集来使用;

2、有些网站或系统会隐藏框架或组件的特征,导致手工通过特征收集的方式失效,所以需要用到工具;

3、nuclei内涵的官方poc有限,在使用时需丰富它的poc库,才能达到更好的效果;


http://www.kler.cn/a/448930.html

相关文章:

  • StarRocks 生产部署一套集群,存储空间如何规划?
  • 通航飞机(通用航空飞机)的软件关键技术
  • docker 容器的基本使用
  • Java Spring Boot 项目中嵌入前端静态资源:完整教程与实战案例
  • 数学竞赛网站:构建互动学习的网络平台
  • ffmpeg翻页转场动效的安装及使用
  • SecureCRT汉化版
  • 3D架构图软件 iCraft Editor 正式发布 @icraftplayer-react 前端组件, 轻松嵌入3D架构图到您的项目,实现数字孪生
  • 关于JavaScript中的this-笔记
  • AAAI-2024 | 大语言模型赋能导航决策!NavGPT:基于大模型显式推理的视觉语言导航
  • 项目底链华为链切换长安链经验总结
  • 简易CPU设计入门:本系统中的通用寄存器(一)
  • 刷题 两数之和
  • Aec-Library-Website 项目常见问题解决方案
  • laya游戏引擎中打包之后图片模糊
  • 【python高级】341-计算机网络基础 for Socket网络编程
  • VSCode:IDE显示设置 --自定义字体及主题颜色
  • 【JVM】如何有效调整JVM年轻代和老年代的大小
  • Java项目--仿RabbitMQ的消息队列--基于MQ的生产者消费者模型
  • elasticache备份
  • Debian 12.0 上为 Nginx 配置 SSL/TLS 证书
  • Vue:父页面调用子页面方法等待完成
  • Zabbix告警通知部署方案详解
  • ELM分类-单隐藏层前馈神经网络(Single Hidden Layer Feedforward Neural Network, SLFN)
  • 12寸半导体厂等保安全的设计思路
  • Transfomer的各层矩阵