小迪安全web学习笔记

Posted 2023-05-21 神夜十三香

1、web源码扩展
WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口

2、web源码的目录结构
（1）后台目录 admin（后台）
（2）模板目录 template（模板文件）
（3）数据库目录 date（数据）
（4）数据库配置文件 inclose（配置） conn

CMS是英语Content Management System的缩写，按英语的字面翻译就是内容管理系统，顾名思义，它主要是为了方便发布网络内容而存在的一体化Web管理系统。
admin（后台）
article （文章）
date（数据）
install（安装）
member（会员）
template（模板文件）
数据库配置文件很关键

3、笔记
https://www.yuque.com/weiker/xiaodi
看5语言与框架

4、针对不同代码机制对于漏洞，

5、源码获取途径
灰色网站在咸鱼淘宝上找
菜鸟源码（网站）
200源码

6、mdb的网站源码用数据库软件打开
在里面可以找到后台的账号密码

7、资源
https://cnmmm.com
https://www.yunsee.cn
https://w.ddosi.workers.dev
http://whatweb.bugscaner.com
https://github.com/Lucifer1993/cmsprint
https://github.com/M4tir/Github-Monitor
https://github.com/M4tir/Github-Monitor

8、电商系统漏洞
num数量
用burpsuite改成-1再发出，导致错误

思想：知道程序名或者框架名就可以在网上搜索相应漏洞

9、课程总结
程序源码的重要性
程序源码的获取途径

源码四看
目录结构、脚本类型、应用分类、其他补充

寻找字典库

 

前言-小迪web安全渗透培训视频笔记

前言-小迪web安全渗透培训视频笔记

本文之后的一系列笔记是关于B站视频 ”【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）“ 的学习笔记

视频链接：https://www.bilibili.com/video/BV1JZ4y1c7ro?spm_id_from=333.999.0.0

本人跟随学习一段时间，感觉是遇到的最好的渗透测试培训视频（个人理解，不喜勿喷）。

这是根据小迪web安全渗透培训视频的课件，经过排版以及一些补充，总结出来的笔记。仅仅是为了方便自己记忆，学习所用。

声明：本文仅仅是个人学习笔记，请勿用于非法用途