PHP代码审计之基础篇

最新推荐文章于 2024-03-09 13:57:37 发布
VIP文章 最新推荐文章于 2024-03-09 13:57:37 发布
阅读量1.3w 收藏 91
点赞数 13
分类专栏: 代码审计 Web安全 文章标签: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/70228700
版权

最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~


前期准备:

当然,最基本的前提是至少大致学过PHP的语法。

1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等

2、获得源码,可以到网上下载各种网站源码

3、安装网站


审计方法:

通读全文法:麻烦但全面

敏感函数参数回溯法:高效常用,Seay源代码审计系统

定向功能分析法:主要根据程序的业务逻辑来审计,首先是用浏览器逐个访问,看看程序有哪些功能,根据相关功能推测可能存在的漏洞


审计的基本流程:

1、整体了解

2、根据定向功能法针对每一项功能进行审计

3、敏感函数参数回溯法


整体了解:

1、网站结构:

浏览源码文件夹,了解程序的大致目录。

admin:后台管理目录

install:网站的安装目录,其中的install.sql为数据库的结构信息

sys:这个目录里面一般存放着配置信息文件和公共函数库,分别为config.php和lib.php

user:这里面记录着用户的一些操作,如用户注册等

index.php:一般为网页的首页文件,也是审计的突破口

2、入口文件:

index.php、admin.php文件一般都是整个程序的入口,通过index文件可以知道程序的架构、运行流程、包含哪些配置文件、哪些过滤文件以及安全过滤文件,了解程序的业务逻辑。

3、配置文件:

一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,若是gbk则可能存在宽字节注入;若变量的值用双引号,则可能存在双引号解析代码执行的问题。

4、过滤功能:

通过公共函数文件、安全过滤文件可看出用户输入的数据哪些被过滤和哪些无过滤,在哪、如何过滤,能否绕过过滤的数据,过滤的方式是替换还是正则,有无GPC和使用addslasher()处理等。


常见的功能漏洞:

程序初始安装漏洞

站点信息泄露

文件上传管理

登录认证、权限管理漏洞

数据库备份漏洞

验证码漏洞等


漏洞形成的条件:

1、可控的变量(一切输入都是有害的)

2、变量到达有利用价值的函数(危险的函数)

代码审计的本质:找漏洞其实相当于找对应变量和函数。

变量跟踪的过程:

正向跟踪——通过变量找函数

逆向跟踪——通过函数找变量


常见的INI配置:

1、php INI文件:

PHP 的配置文件一般是 php.ini 文件

php.ini 文件必须命名为'php.ini'并放置在httpd.conf中的PHPIniDir指令指定的目录中,使用phpinfo()函数可以查看。

一般情况下需要对其进行配置,使环境更加安全

2、配置文件:

php.ini:在启动PHP时被读取。对于服务器模块版本的PHP,仅在Web服务器启动时读取一次;对于CGI和CLI版本,每次调用都会读取。在php.ini中可以使用环境变量。Apache Web服务器在启动时,会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,若存在的话。还可以在httpd.conf中覆盖php.ini的值以进行更灵活的配置:php_value name value。PHP常量仅能在php.ini中使用,在httpd.conf中必须使用相应的掩码值。


.user.ini文件:自PHP5.3.0起,PHP支持基于每个目录的.htaccess风格的INI文件,此类文件仅被CGI/FastCGI SAPI处理;此功能使得PECL的htscanner扩展作废;若使用Apache,则用.htaccess文件有同样的效果。在.user.ini风格的INI文件中只有具有PHP_INI_PERDIR和PHP_INI_USER模式的INI设置可被识别。当使用PHP作为Apache模块时,也可以用Apache的配置文件和.htaccess文件中的指令来修改PHP的配置设定;需要有“AllowOverride Options”或“AllowOverride All”权限。


语法:设置指令的格式:directive = value 大小写敏感

Value可以使:用引号界定的字符串("foo”)、数组、PHP常量(E_ALL、M_PI)、INI常量(On、Off、none)、表达式

INI文件中表达式仅使用:!、()、|位或、&位与、~位非、

一个空字符串可以用在等号后不写任何东西表示,或者用 none 关键字:

foo =     ; 将foo设为空字符串

foo = none  ; 将foo设为空字符串

foo = "none" ; 将foo设为字符串''none''


启用全局变量:register_globals=off

作用是关闭自动注册的全局变量。

设置为On,php会将$_POST,$_GET,$_COOKIE,$_ENV,$_SESSION数组中的$key=>$value直接注册为变量,但有三个问题:不知道变量来源;变量之间相互覆盖;安全问题。因而要设置为Off。


最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 13
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
基础】第08PHP代码审计笔记--任意文件下载漏洞1
08-03
基础】第08PHP代码审计笔记--任意文件下载漏洞1
CTF-PHP代码审计学习笔记分享
m0_62945162的博客
06-12 1070
CTF学习笔记分享-PHP代码审计。自己总结,若有错误,请联系改正,谢谢!
php代码审计学习笔记-xhcms
2201_75353421的博客
09-28 169
这里主要是跟着迪总的教程进行手把手复现,做的一些学习笔记,只有自己动手做了一遍才能学到东西。
PHP代码审计工具——Rips详细使用教程
最新发布
2201_75735270的博客
03-09 982
代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。
PHP代码审计(全)
sechelper的博客
12-07 3271
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4834
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4452
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计
qq_51582652的博客
03-29 1273
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
基础】第01PHP代码审计笔记--SQL注入1
08-03
1、str_replace函数 过滤单引号等,可能造成注入 2、stripslashes() 函数删除由 addslashes() 函数添加的反斜杠 1、检查输
基础】第03PHP代码审计笔记--CSRF漏洞1
08-03
1.空Referer绕过 2.判断Referer是某域情况下绕过 3.判断Referer是否存在某关键词 4.判断referer是否有某域名 2.利用xss漏洞
基础】第09PHP代码审计笔记--代码执行漏洞1
08-03
常见代码注射函数:如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、creat
基础】第11PHP代码审计笔记--变量覆盖漏洞1
08-03
源自:http://php.net/manual/zh/security.globals.php0×02 $导致的变量覆盖问题使用foreach来遍历数组中的值
PHP代码审计系列(一)
tpaer的博客
12-04 980
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
php代码审计php漏洞详解
qq_47289634的博客
08-10 1172
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
PHP代码审计(一)之PHP代码审计的意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-14 579
什么是代码审计代码审计就是获取目标的源代码,这个目标可以是一个网站,也可以是一个手机app,只要我们得到了目标的源代码,我们就可以去挖掘目标系统的漏洞,代码审计是指对源代码进行检查,寻找到代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握、漏洞形成原理的理解,系统和中间件等的熟悉。代码审计是企业安全运营人员及安全从业者必备的基础能力,代码审计在很多场景中都需要用到,比如企业安全运营、渗透测试、漏洞研究等。
PHP代码审计系列(二)
tpaer的博客
12-06 640
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
PHP代码审计基础_漏洞银行_笔记整理(一)
Sandra_93的博客
07-06 1299
PHP 主要适用于Web开发领域 用户输入经过操作,进入危险函数,执行危险操作 用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。 用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞) 人工审计 第一种,跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中; 第二种...
java代码审计 入门
08-24
对于Java代码审计,入门的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值