php代码审计简单思路(基于各个漏洞)

最新推荐文章于 2024-05-15 14:15:00 发布
最新推荐文章于 2024-05-15 14:15:00 发布
阅读量265 收藏
点赞数
分类专栏: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105564696
版权

xss

关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。

PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUEST等等,可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪,看看有没有输出到页面中,然后看输出到页面中的数据是否进行了过滤和html编码等处理。

也可以搜索类似echo这样的输出语句,跟踪输出的变量是从哪里来的,我们是否能控制,如果从数据库中取的,是否能控制存到数据库中的数据,存到数据库之前有没有进行过滤等等。

大多数程序会对接收参数封装在公共文件的函数中统一调用,我们就需要审计这些公共函数看有没有过滤,能否绕过等等。

同理审计DOM型注入可以搜索一些js操作DOM元素的关键词进行审计。

 

 

未完待续

hu4wufu
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4726
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1607
前言本小节我们就来总结一下在PHP代码审计常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
php代码审计思路,代码审计思路讨论
weixin_42561249的博客
04-02 602
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含漏洞思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...
php代码审计_PHP代码审计简单思路。。。
weixin_39789792的博客
11-25 164
PHP常用框架Zendframwork、Yii、Laravel 、ThinkPHP。。。这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Update方法 低于3.2.3 有sql注入问题/** * 更新记录 * @access public * @param mix...
PHP代码审计简单思路方法
永远是少年
01-30 1724
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计简单思路方法。 一、PHP代码审计简单思路 (一)从关键字入手 (二)从功能入手 (三)借助其他工具 二、PHP漏洞搜索关键字 三、框架类PHP代码审计特点和方法
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3156
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1544
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
WEB漏洞——文件上传
qq_63594215的博客
04-09 1289
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
php代码审计的挖掘思路
cike_y
04-14 586
一个网站有许多不同的功能点,就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数,可以看见开发者自定义的函数进去之后审计这个自定义函数,可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码,使用这个函数的代码都可能存在漏洞,右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能,点击进去审计在这里可以看见url的接受变量,那么我们可以在这里进行构造poc。
PHP代码审计 16 漏洞挖掘的思路
kevinhanser
07-23 581
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞形成的条件 可以控制的变量(一切输入都是有害的) 变量到达有利用价值的函数(危险的函数) 漏洞造成的效果 漏洞的利用效果取决于最终函数的功能 变量进入什么样的函数就导致什么样的效果 危险函数 什么样的函数就会导致什么样的漏洞 文件包含...
PHP代码审计的方法与步骤
King
01-01 1671
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
php代码审计参考
A526847的博客
05-15 1449
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
PHP代码审计(初探)——代码审计漏洞挖掘的思路
OldBowl
05-10 478
一、动态函数执行与匿名函数执行概念 1、动态函数执行 函数与函数之间的调用,可能会造成的漏洞 2、匿名函数执行 匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后...
代码审计】那些代码审计思路
最新发布
Z4400840的博客
05-15 1131
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程;查找可控变量,正向追踪变量传递过程;寻找敏感功能点,通读功能点代码;直接通读全文代码。敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
代码审计思路PHP代码审计
kali_Ma的博客
01-13 2353
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
PHP代码审计
m0_75178803的博客
08-01 428
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
php审计思路,PHP代码审计实战思路浅析
weixin_39531834的博客
03-17 193
原标题:PHP代码审计实战思路浅析战略性的思考而非战术对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?像面向过程写法的程序,可以找下它的公共函数文件有啥可以利用的不,然后就是丢seay审计系统。而对于基于mvc写法的程序来说,跟读他的入口文件,了解整个程序的运行流程跟目录结构,之后再深入去...
PHP代码审计:跨平台复杂漏洞
8. **代码审计的核心思想**:代码审计的目标是通过追踪变量和函数的交互,找出可能的漏洞路径,无论是正向跟踪(从变量到函数)还是逆向跟踪(从函数到变量)。 9. **二次漏洞**:由于变量在处理过程中的多次传递和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值