跟老韩学php代码审计(一)

已于 2023-02-20 08:26:58 修改
阅读量117 收藏
点赞数
分类专栏: 代码审计 文章标签: php 服务器 开发语言
于 2023-02-20 08:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75948491/article/details/129117483
版权

跟老韩学安全:戳我以下

目录

PHP基础

PHP基础语法:

PHP注释:

PHP屏蔽错误:

PHP变量:

PHP数据类型:

我们在学习php代码审计之前,需要对php有一定的基础认识,在不要求做框架的代码审计的情况下,我们可以要求自己学习到具有基本的代码阅读能力也是可以(当然如果对自己仅仅只有这个要求,可以说要求有点低。如果对自己严格要求,那么是不建议你只是这么要求你自己的)。

我们在学习php代码审计或开发的过程中,由于官方提供了规范且详细的帮助手册,在过程中如果遇到任何自己生疏的语法函数可以通过官方查询,比如官方(http://www.php.cn)在右上角提供的搜索功能:

PHP基础

PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言,PHP 脚本是在服务器上执行后端脚本语言。

PHP基础语法:

在开始学习php之前,我们需要了解php的一些规范,如php文件扩展名、php的文件内容中的语法规范,如:

<?php

 echo "helloworld!";

?>

我们的php脚本格式均是由<?php作为开头,以?>作为结尾,当然我们也可以省略掉结尾的?>,所以很多时候我们看到php脚本后面没有?>不用太惊讶,如:

<?php

 echo "helloworld!";

在php的配置文件(php.ini)中有一个short_open_tag的值,开启以后可以使用PHP的短标签:<? ?>,如:

<?

 echo "helloworld!";

?>

需要注意我们的每一行代码结尾需要以;进行结束。

PHP注释:

注释是不让后端语言解释的一种方式,我们可以简单理解为,代码是给机器看的,而注释是给程序员看的,也就是说我们写完一段代码后,这段代码中的代码是会被执行的而注释中的内容是不会被执行的,如:

<?php

 echo "helloworld!"; //这是一个单行注释

?>

以上这段代码// 后面的内容则不会被执行,只有在我们查看源代码的时候才可以看到这段内容;执行结果如下:

那么// 仅仅只能注释一行内容,如果我们需要注释多行内容的话我们可以使用/**/来进行注释,注释的内容则是在星号之间,如:

<?php

 /*

你好

我是一个注释

*/

echo

?>

那么在/**/之间的内容则是注释,则不会被程序执行,而我们的hello!则会被代码执行并进行输出。

除了以上两种注释,我们还有一种注释,那么他与多行注释一样,不一样的地方在于在每一行开头都会有一个星号,如:

<?php

 /*

*你好

*我是一个注释

*/

echo "hello!";

?>

PHP屏蔽错误:

在有的时候我们php代码没有写错的情况下会出现页面现错误提示的情况,如:

这里是由于我们代码中有个get的id参数进行传参,但是我们在请求中并没有给予id参数导致的错误,我们可以使用@ 符号使他去屏蔽函数信息产生的一些错误或警告等情况,如:

PHP变量:

变量我们可以理解为存储容器,或者通俗一点来讲,就是将一个东西放到另一个东西里面,比如我需要把数字1放到a数字中,当我们提取a的时候则会提取到1。比如:

<?php

$a=1;   //将1存储到$a中,这里需要注意我们不能把数字当作变量。

//$1=1; 这是一个错误的示范。

echo $a; //echo 输出 $a。

?>

如以上代码,$a的值就是1,echo是官方定义的输出函数,输出$a,那么这个时候1在$a中,取$a则等于取了1,效果如下:

PHP数据类型:

在php中不同的数据类型能做的事不同,并且在不同的数据类型中,我们的格式也不一样,所以我们需要了解php的数据类型及作用,具体数据类型分以下几种:

标量数据类型

int     整数型

string  字符串型

Float   浮点型

Boolean  布尔型

复合数据类型

array   数组

object  对象类型  

特殊数据类型

Resource 资源

Null     空值

int(整数型):

整数型数据类型种,只能存放整数,如:1、2、3、4、5、6、7、8、9、0等整数数字或-1、-2、-3、-4等负数的整数类型。

实例代码如下:

<?php

$a=1;

var_dump($a);

?>

这里我们使用var_dump函数打印除了$a变量的数据类型。

var_dump函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。

String(字符型):

在字符型数据种,需要将内容输入到引号中,如"hello",在这里面我们不光可以输入字母符号,还可以输入数字及汉字,注意:数字在引号中,不再作为整数型数据,而是作为字符串型数据解释,如:

<?php

$a="1";

var_dump($a);

?>

这里我们使用的是双引号,当然也可以使用单引号,不过这里注意,单引号与双赢好是由区别的,双引号里面的字段会经过编译器解释,然后再当作HTML代码输出,而单引号里面的不进行解释,直接输出,举个例子:

<?php

$a='hello,han';

echo $a;

echo "</br>";

echo '$a';

echo "</br>";

echo "$a";

echo "</br>";

var_dump($a);

?>

老韩讲安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
房屋租聘系统,师的代码
10-11
这只是一个基础的Java基础代码系统:数组,键盘输入的工具类 不管你现在的水平怎么样,只要不放弃,保持起初的热情,终有一天你会做出 自己喜欢的项目,加油!
韩顺平零基础30天学会Java学习资料
11-15
完整的韩顺平零基础30天学会Java学习资料包括各章节完整笔记代码。 1) 以培养编程思想、提升...8) 零基础的小伙伴,韩强烈建议从第一阶段开始学习. 9) 因为课程内容非常全,录制周期长,韩也会根据实际情况做微调
PHP代码审计入门篇
FreeBuf_的博客
12-06 403
php官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询。
php代码审计课程笔记
Amire0x的小乐园
03-09 683
代码审计 第一章 代码审计环境 PHP核心配置详解(前5个很重要) register_globals(全局变量注册开关)版本5.4.0移除 功能:把用户GET、POST等方式提交上来的参数注册成全局变量,并初始化值为参数对应的值,使得提交参数可以直接在脚本中使用。 **allow_url_include(是否允许包含远程文件)**5.2.0默认off 功能:直接包含远程文件,当存在include(var)且var)且var)且var可控的情况下,可以直接控制$var变量来执行PHP代码。
PHP代码审计基础知识点
weixin_60329395的博客
12-13 529
代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用此函数将传入的字符当作PHP代码来进行执行 返回值: 返回 ,除非在执行的代码中 return了一个值,函数返回传递给 return的值。PHP7开始,执行的代码里如果有一个parse error, 会抛出 ParseError 异常。在 PHP 7 之前,如果在执行的代码中有 parse error, 返回,之后的代码将正常执行。无法使用捕获 中的解析错误。我们在利用函数的时候,如果我们传入的字符串不是正常的代码格式,那么就会抛出异
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5067
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 3.寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文代码 敏感函数回溯审计: 通读全文代码
“零基础”PHP代码审计入门
zkaqlaoniao的博客
11-01 160
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷。
尚硅谷韩java版算法和数据结构讲解代码笔记整理.zip
最新发布
01-14
基本操作:针对每种数据结构,定义了一系列基本的操作,包括但不限于插入、删除、查找、更新、遍历等,并分析这些操作的时间复杂度和空间复杂度。 算法: 算法设计:研究如何将解决问题的步骤形式化为一系列指令,...
韩的java基础笔记
03-27
这里只是上传放置丢失
韩JavaSE笔记梳理(详细版)
09-16
韩JavaSE笔记梳理,适用java初学者课程配套笔记,内容梳理细致、逻辑清晰明了,配套代码一一对应
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2268
php代码审计代码审计基础,代码审计思路及工具
PHP代码审计入门-万能密码入门分析
身高两米不到的博客
10-23 1002
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。常用手段是对于用户输入的字符串进行严格过滤,这里代码仅使用了addslashes()用于过滤,其实该函数也是存在绕过风险的,但我们的目的是学习,馒头得一口一口吃。-- 这时注释(要空格)个人已搭建好环境进行测试,这里仅演示代码,这里使用了phpstorm工具,具体下载及破解自行解决。本章开始,进入代码审计的世界。
代码审计入门
mingyqf的博客
01-16 2266
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
代码审计 PHP代码理解.
网络安全领域___专研者.
03-21 4019
PHP语言的 概括: (1)PHP 是可以创建动态交互性站点的强有力的服务器端的脚本语言。 (2)PHP可以做很多东西,特别是web网站开发,也可以使用的非常广泛。能够快速,灵活,实用使得PHP语言可以更好的开发任何网站。 (3)PHP 是一种 HTML 嵌入式的脚本语言php文件以.php结尾。PHP语言的很多语法来自 C,Java 和 Perl,并具有几个 PHP 独有的特点。PHP语言的主要目标是让 Web 开发程序员可以快速的书写动态生成的网页。
PHP代码审计16—ThinkPHP代码审计入门
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-23 1578
thinkPHP框架入门与简单审计分析
php代码审计入门
m0_53087192的博客
01-06 338
代码审计工具 个人比较喜欢使用sublime编辑器和法师的seay源代码审计系统。 代码审计思路 主要思路有三种:1.参数的正向追踪,2.参数的逆向追踪,3.通读全文。 在审计过程中,将黑盒测试与白盒测试结合到一起,黑盒测试在代码审计中是非常重要的,burp一定要常开!!! 一.逆向追踪 找到危险函数或者sql语句中的参数,并且回溯参数,查看参数是否用户可控,如果用户可控,利用黑盒测试构造payload,进行漏洞验证。 二.正向追踪 找到用户可控的参数,并追踪参数,查看参数有没有带入到一些危险函数,或者sq
代码审计篇入门
Grey的博客
07-13 2696
一、漏洞挖掘与防范1.搭建环境&lt;?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
php代码审计——初次尝试
以梦为马,不负韶华
11-26 1194
PHP代码审计练习
【学习笔记】php代码审计入门
chualam的博客
08-27 503
php常见套路:php和html混写 MVC模式(模型视图控制器结构) 调式php工具:xdebug(下断点) phpmyadmin设置general log 然后再控制台监听日志文件(看看执行了哪些sql语句) 网络相关调试 用wireshark抓包 注意:还可以利用软件破解和杀毒软件的思路,用系统工具检测代码运行过程中生成和修改了哪些文件 代码审计本质: ...
韩mysql安装配置文件
08-19
在提供的引用内容中,没有提到韩的MySQL安装配置文件。因此,无法回答这个问题。但通常情况下,MySQL的配置文件名为my.cnf,它位于MySQL安装目录的/etc文件夹下。你可以在该文件中对MySQL的各种配置进行修改和设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值