第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

img

1
2
3
4
5
6
7
8
9
10
11
12
后端:
CMS:一般 PHP 开发居多源码程序
(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计)

前端
js 框架(爬取更多的 js 从里面筛选 URL 或敏感泄漏 key 等)
也是可以通过对 js 代码逻辑进行代码审计

组件:java 居多,
常见有过安全漏洞组件(shiro solr log4j sprintboot 等)

框架:php java python 都有

框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可, 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可

影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制

web的三种架构

1
2
3
4
5
6
7
8
1、最简单最入门的开发模型(功能代码全部手写)
最容易出现漏洞,程序员水平不一,没有第三方或团队的检测,单纯的自己写

2、结合开发框架的开发模型(以框架为核心实现功能)
第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架漏洞)

3、结合开发框架外加组件模型(以框架为核心,组件为辅实现功能)
第三方或团队的开发的封装代码框架,一般内置的过滤机制(框架和组件漏洞)

基于内网的CMS判断

使用项目:https://github.com/newbe3three/gotoscan

使用方法:gotoscan.exe -host http://www.xiaodi8.com

image-20250510173442739

python中常用的框架

1. Django

  • 用途:全功能Web框架,适合快速开发复杂网站和API。
  • 特点:
    • 内置ORM(对象关系映射)、模板引擎、表单处理、用户认证。
    • 遵循“约定优于配置”原则,减少重复代码。
    • 自带管理后台(Admin Panel)。
  • 适用场景:企业级应用、内容管理系统(CMS)、电商平台。

2. Flask

  • 用途:轻量级Web框架,灵活且可扩展。
  • 特点:
    • 无内置ORM或表单库,需通过扩展(如Flask-SQLAlchemy)添加功能。
    • 适合小型到中型项目,或需要高度定制化的场景。
  • 适用场景:RESTful API、微服务、个人博客。

3. FastAPI

  • 用途:现代高性能Web框架,基于Python 3.6+类型提示。
  • 特点:
    • 自动生成API文档(Swagger UI)。
    • 异步支持(async/await),适合高并发场景。
    • 数据验证和序列化集成(Pydantic)。
  • 适用场景:实时API、微服务、需要快速开发的场景。

java常用的框架

1
2
3
https://blog.csdn.net/agonie201218/article/details/125300729

#参考博客

Fastjson

JSON 解析库:实现 Java 对象与 JSON 字符串的高效转换。

Shiro

安全框架:提供认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)。

特征:

1
2
3
4
请求包的cookie中存在rememberme字段
返回包中存在set-Cookie: remeberMe=deleteMe
请求包存在rememberMe=x时,响应中存在rememberMe=deleteMe.
有时候服务器不会主动返回remeberme=deleteMe,直接发包即可.将cookie内容改为remember Me=1,若响应包有rememberMe=deleteMe,则基本可以确定网站apache shiro搭建的.

image-20250510181833033

Spring

企业级应用开发框架:提供从核心容器(Core Container)到 Web 开发(Spring MVC)、数据访问(Spring JDBC/ORM)、事务管理(Spring Transaction)等一站式解决方案。

PHP常用的框架

1.ThinkPHP

通过网络空间测绘平台进行查看

image-20250510180347659

2.Laravel

通过返回进行判断

image-20250510180546129

3.Yii

  • 优化技术:通过惰性加载(Lazy Loading)、预加载(Preloading)和缓存机制,减少资源消耗,提升执行效率。
  • 数据库优化:内置 Active Record 和 DAO(数据访问对象)模式,支持复杂查询优化,减少数据库访问次数。
  • 适用场景:高并发场景(如电商平台、实时数据展示),官方测试显示 Yii 可处理每秒数千次请求。

通过特征判断对应的框架

1
2
3
4
5
6
7
8
9
通过观察返回包

通过网站的icon图像

如果你有开发经验的话,可以通过观察网站的特定URL来判断框架的类型

还有插件,和前面介绍的cms识别的脚本了,但是cms主要识别的还是php的cms,现在java的很少支持

或者通过报错页面也可以进行判断

vulfocus漏洞演示

网站:https://vulfocus.cn/#/dashboard