小迪安全web学习笔记（4）

1、web源码扩展
WEB源码在安全测试中是非常重要的信息来源，可以用来代码审计漏洞也可以用来做信息突破口

2、web源码的目录结构
（1）后台目录 admin（后台）
（2）模板目录 template（模板文件）
（3）数据库目录 date（数据）
（4）数据库配置文件 inclose（配置） conn

CMS是英语Content Management System的缩写，按英语的字面翻译就是内容管理系统，顾名思义，它主要是为了方便发布网络内容而存在的一体化Web管理系统。
admin（后台）
article （文章）
date（数据）
install（安装）
member（会员）
template（模板文件）
数据库配置文件很关键

3、笔记
https://www.yuque.com/weiker/xiaodi
看5语言与框架

4、针对不同代码机制对于漏洞，

5、源码获取途径
灰色网站在咸鱼淘宝上找
菜鸟源码（网站）
200源码

6、mdb的网站源码用数据库软件打开
在里面可以找到后台的账号密码

7、资源
https://cnmmm.com
https://www.yunsee.cn
https://w.ddosi.workers.dev
http://whatweb.bugscaner.com
https://github.com/Lucifer1993/cmsprint
https://github.com/M4tir/Github-Monitor
https://github.com/M4tir/Github-Monitor

8、电商系统漏洞
num数量
用burpsuite改成-1再发出，导致错误

思想：知道程序名或者框架名就可以在网上搜索相应漏洞

9、课程总结
程序源码的重要性
程序源码的获取途径

源码四看
目录结构、脚本类型、应用分类、其他补充

寻找字典库