免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:74.WEB渗透测试-信息收集- WAF、框架组件识别(14)
php常见的组件和框架:
Thinkphp,Laraver,Yii。
关于这三种框架,分别要进行怎样去识别
Thinkphp:
浏览器插件
响应包
源码体系
ICO哈希
在fofa搜索引擎直接搜索:
Thinkphp
这些就是Thinkphp对应的站点了
点进去看一下
通过浏览器插件查看Web框架
同样也可以通过响应包去判断,但是不是强特征,可能有也可能没有
通过X-Powered-By去判断
X-Powered-By:ThinkPHP
但是这个字段并不是一定存在的
还有一些识别的方法呢是通过:
CMS源码体系,cms是建站模板,有些网站是通过CMS去创建的有些关键字可以看到
例子:打开站长之家源码系统
会发现项目构成是Thinkphp
我们已经识别到某一个站点是采用的CMS,通过cms识别,(有源码,没有源码的情况下应该如何去判断)通过这些地方我们去找,看看能否找到他最初始的源码
可以通过查看一下他的简介,或者说查看下他的源码,也能够找到他的web框架
通过ico哈希值去判断,这个图标就是thinkphp的默认图标
每一个图标在网络上面都有对应的哈希值,就和我们的指纹一样
