审计套路
- 通读全文法 (麻烦,但是最全面)
- 敏感函数参数回溯法 (最高效,最常用)
- 定向功能分析法 (根据程序的业务逻辑来审计)
-
初始安装
信息泄露
文件上传
文件管理
登录认证
数据库备份恢复
找回密码
验证码
越权
注入
第三方组件
CSRF,SSRF,XSS.....
审计方法
1.获取源码
2.本地搭建调试可先使用扫描器识别常见传统漏洞,验证扫描器结果,手动正则
3.把握大局对网站结构,入口文件(查看包含了哪些文件),配置文件(看数据库编码),路由,伪全局变量和全局 filter,资源加载顺序,了解数据库处理模式,考察 filter 是否绕过,了解 XSS 过滤机制,考察 filter 是否可绕过,错误信息输出控制,对每个模块的功能进行了解,配合文件数据库监控,从安装到后台功能使用和前台功能使用走一波,仔细观察每步的变化,找不到问题再开始认真审计