渗透之目标站点源码获取技巧
2022-9-17 09:10:43 Author: 编码安全研究(查看原文) 阅读量:42 收藏

如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。

当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.com/favicon.ico|md5sum的方式,得到站点ico的md5,然后利用quake语法,favicon:"{MD5}"搜索。

运气较好,在quake的第一页就发现了和厂商使用同样cms,并且明示用了什么框架的站点

如何利用360quake搜索相似站点,并获得源码

这里一般我们搜索相似源码的站点有以下几种方式:

  • 1、根据favicon搜索

  • 2、根据首页页面里的一些特征,利用body:"{特征}"来搜索

  • 3、根据response里的header头特征来搜索,一般是在cookie里有设置特定的cookie。比如shiro的rememberMe=xxx,或者apache的ofbiz。

  • 4、根据cert里Issuer、Subject特征搜索,一些单位、甚至部门信息会包含在ssl证书内容之中。

搜索到相似站点后,有几种方式搞到源码:

  • 1、对相似站点进行入侵,getshell后获得源码(动静较大)

  • 2、对相似站点批量扫备份文件

  • 3、得知cms的名称去凌风云网盘搜索该cms源码是否有人分享

  • 4、闲鱼搜有没有对应源码有人在买卖

  • 5、去github,gitee搜有没有相似的源码,是否是根据别人的源码二次开发的成品

参考文章:

https://www.anquanke.com/post/id/224420 

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247495650&idx=1&sn=799b42bc7e481bf41ef1929533c58588&chksm=ce64bc87f9133591f4f957c5a51ce27e33dbe4b2d36c6240e32eea6041aa4aa09b3f1da59cfd#rd
如有侵权请联系:admin#unsafe.sh