PHP语言代码漏洞审计技巧笔记分享

最新推荐文章于 2024-08-24 08:27:25 发布
置顶 最新推荐文章于 2024-08-24 08:27:25 发布
阅读量2.8k 收藏 7
点赞数
分类专栏: 源码分享 技术文章 安全札记 代码审计 网络安全与恶意代码 文章标签: 源码 php 漏洞 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microzone/article/details/50811512
版权
PHP代码审计,安全漏洞挖掘简要记录

1 全局变量


    PHP中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中
    都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。
    超全局变量都如下:

    $GLOBALS
        $GLOBALS 超级全局变量数组可以认为是超级全局变量的超集,包含全局作用域
        内的所有变量。$GLOBALS这种全局变量用于在PHP脚本中的任意位置访问全局变
        量(从函数或方法中均可),PHP在名为$GLOBALS[index] 的数组中存储了所有
        全局变量。变量的名字就是数组的键。执行下面的代码可以查看$GLOBALS中所有
        的变量。
        print ' <pre>' ;
        print_r ($GLOBALS);
        print ' </pre>' ;

    $_SERVER
        $_SERVER 这种超全局变量保存关于报头、路径和脚本位置的信息。比如:
        $_SERVER['PHP_SELF']     返回当前执行脚本的文件名。
        $_SERVER['GATEWAY_INTERFACE']     返回服务器使用的 CGI 规范的版本。
        $_SERVER['SERVER_ADDR']     返回当前运行脚本所在的服务器的 IP 地址。
        $_SERVER['SERVER_NAME'] 返回当前运行脚本所在的服务器的主机名(比如 www.xxx.com)。
        $_SERVER['SERVER_SOFTWARE']     返回服务器标识字符串(比如 Apache/2.2.24)。
        $_SERVER['SERVER_PROTOCOL'] 返回请求页面时通信协议的名称和版本(例如,“HTTP/1.0”)。
        $_SERVER['REQUEST_METHOD']     返回访问页面使用的请求方法(例如 POST)。

    $_GET
        $_GET 也可用于收集提交 HTML 表单 (method="get") 之后的表单数据。
        $_GET 也可以收集 URL 中的发送的数据。

    $_POST
        $_POST 广泛用于收集提交 method="post" 的 HTML 表单后的表单数据。
        $_POST 也常用于传递变量。

    $_FILES
        $_FILES超级全局变量包含通过POST方法向服务器上传的数据的有关信息。

    $_COOKIE
        $_COOKIE超级全局变量存储了通过HTTP cookie传递到脚本的信息。

    $_SESSION
        $_SESSION 超级全局变量包含与所有会话有关的信息。注册会话信息能为
        你提供便利,这样就能在整个网站中引用这些会话信息,而无需通过GET
        或POST显示的传递数据。

    $_REQUEST
        $_REQUEST 用于收集 HTML 表单提交的数据。

    $_ENV
        $_ENV超级全局变量提供PHP解析所在服务器环境的有关信息。此数组中的变
        量包括:
        $_ENV[ 'HOSTNAME' ]  服务器的主机名
        $_ENV[ 'SHELL' ]  系统 shell

    regeister_globals=off

        register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off
      
最低0.47元/天 解锁文章
5t4rk
关注
专栏目录
MyCodeScan
12-30
二维码生成和扫描,支持拍照扫码和相册图片扫码,还有开启照明功能
PHP中那些你不知道的坑,PHP的坑,PHP漏洞
09-10 282
函数返回参数之坑 通常函数返回的数据类型都是固定的,比如Int,String,Array等。但是PHP不一样,PHP中很多函数返回的数据类型并不固定。 例如json_decode($a)函数,正常情况下这个函数能将字符串转换成数组然后返回,但是少数情况下它会放飞自我。比如传入true会返回true,传入false会返回false,传入NULL会返回NULL。就像欢乐农场一样种瓜得瓜,种豆得豆。如果你传入的字符串不是标准JSON格式,或者JSON串的层数超过定义的值,又会返回NULL。 ...
php安全代码审计小结
代码析构师的专栏
05-09 894
0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分析辅助) 几个有趣的项目 dvwa(代码审计测试平台) phpmvs php sec
扫描器CodeScan
02-12
扫描器CodeScan,非常好用,速度很快
Codescan ASP
weixin_34378045的博客
11-19 81
      Codescan ASP 是一款用来检查ASP代码是否存在安全漏洞的高级代码安全工具,可以用来帮助你提高ASP网络编程的整体安全性能!   该软件破解版本和原版本软件可以到安天365论坛进行下载: http://www.antian365.com/viewthread.php?tid=4949&amp;extra=     Codescan PHP是一款用来检查PHP代码是否存在...
PHP代码审计入门笔记.rar
04-03
代码审计是确保软件质量和安全性的关键步骤,对于PHP开发者来说,掌握PHP代码审计技巧至关重要。这份“PHP代码审计入门笔记”正是为了帮助初学者进入这个领域而准备的。 PHP代码审计涉及对已编写或第三方提供的PHP...
PHP代码审计入门笔记.zip
07-14
"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧,帮助你逐步掌握这个技能。通过学习和实践,你将能够对PHP代码进行有效的审计,提升代码质量,保障系统的安全稳定运行。
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
【基础篇】第09篇:PHP代码审计笔记--代码执行漏洞1
08-03
### PHP代码审计笔记——代码执行漏洞详解 #### 一、漏洞背景及成因 在Web应用开发中,尤其是在使用PHP语言构建的应用中,代码执行漏洞是一种常见的安全问题。这类漏洞通常发生在开发人员未能正确处理来自不可信源...
CodeScan:自动代码扫描
05-12
Code Security Detection Structure Design Requirement 环境要求[linux系统]: python3 mysql sonar-scanner-cli DirIntroduce ├── codescan.log # 日志记录文件 ├── CodeScan.py # 程序入口 ├── core # 配置文件目录 │   ├── __init__.py │   └── settings.py ├── lib # 公共文件目录 │   ├── common.py │   ├── database.py │   ├── __init__.py │   ├── logger.py ├── README.md ├── requirements.txt ├── rule # sonarqube自定义规则模板
codescan-export:从命令行导出CodeScan问题”
05-04
代码扫描导出 通过npm可以使用此命令行工具在CodeScan Cloud中进行CSV导出。 先决条件 你会需要: CodeScan Cloud帐户。 已npm- 安装 有两种安装CodeScan导出工具的方法。 从Git安装 克隆存储库。 浏览到命令行中的文件夹。 输入npm install -g 安装完成后,键入codescan-export -v以检查该工具是否可用。 从npm安装 在命令行中,键入npm install -g codescan-export 安装完成后,键入codescan-export -v以检查该工具是否可用。 用法 建议您为CodeScan Cloud令牌创建一个环境变量,以避免在每次调用时以明文形式使用它。 将变量命名为CODESCAN_TOKEN并为其分配在“创建的令牌。 将令牌设置为环境变量后,您可以使用以下命令运行该工具。 codesc
Yasca:源代码分析器-开源
04-24
Yasca是一个开源程序,旨在查找安全漏洞代码质量,性能以及对程序源代码中最佳实践的遵守情况,并根据需要与其他开源工具集成。 Yasca已迁移到Github,可从http://scovetta.github.com/yasca和http://github.com/scovetta/yasca获得。
探索高效代码扫描:CodeScanner 框架
gitblog_00095的博客
05-16 443
探索高效代码扫描:CodeScanner 框架 CodeScannerA SwiftUI view that is able to scan barcodes, QR codes, and more, and send back what was found.项目地址:https://gitcode.com/gh_mirrors/co/CodeScanner 在移动开发中,二维码和条形码的扫描功...
Code--Synscan(扫描器代码)
修养生息,以得佳境
04-22 1221
Code--Synscan(扫描器代码) Red Hat Linux release 8.0 (Psyche)Kernel 2.4.18-14 on an i686login: LovePa
推荐项目:QRCodeScan —— 极简高效的二维码解决方案
最新发布
gitblog_00478的博客
08-24 298
推荐项目:QRCodeScan —— 极简高效的二维码解决方案 QRCodeScan二维码/条形码扫描、生成/识别、仿微信、支付宝项目地址:https://gitcode.com/gh_mirrors/qrco/QRCodeScan 在当今移动应用泛滥的时代,二维码和条形码作为数据快速传递的入口,已经成为不可或缺的功能之一。对于iOS开发者而言,寻找一个高效、易集成且可定制化的二维码处理库变得至...
PHP代码审计中常见的漏洞(一)
武天旭的博客
05-31 1054
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题:
php代码审计php漏洞详解
qq_47289634的博客
08-10 1654
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
PHP:超全局变量之$GLOBALS
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 250
PHP:超全局变量之$GLOBALS
PHP学习笔记:两千行代码汇总,实用技巧解析
"两千行代码PHP学习笔记汇总,涵盖了PHP编程中的常见技巧和最佳实践,包括命名规则、语言结构、预定义常量以及运行环境检测等重要内容,适合PHP初学者和进阶者参考学习。" 这篇PHP学习笔记汇总由黑眼诗人整理,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值