PHP代码审计 01 基础知识

最新推荐文章于 2021-12-15 10:33:24 发布
最新推荐文章于 2021-12-15 10:33:24 发布
阅读量920 收藏 5
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81134211
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 环境准备

1.1 测试运行环境

安装 wamp

1.2 PHP 编写工具

  1. EditPlu

  2. Notepad++

  3. Zendstudio 10 百度云下载链接

1.3 代码审计工具

Seay源代码审计系统 百度云下载链接

1.4 代码审计平台

  1. DVWA GitHub 链接
  2. ZVulDrill GitHub 链接

2. 注释

  1. 单行注释 => //单行注释
  2. 多行注释 => /*多行注释*/

3. 单引号和双引号

  1. 单引号不解析变量

  2. 双引号解析变量

     aaa='123'
 echo '$aaa' => 结果为 $aaa
 echo "$aaa" => 结果为 123

4. 输出函数

  1. echo 或者 print:最简单的输出方法

  2. print_r、var_dump(var_export)、debug_zval_dump:输出变量数据值,特别是数组和对象数据

  3. var_dump 会额外输出数据类型

  4. print_r:输出格式很整齐,跟var_dump 的区别是没有类型数据,并且布尔值的 false 和 NULL 输出为空

  5. var_export:所有的数据是可以作为组织好的变量输出的,都是能够作为直接赋值使用;需要注意的一点是, var_export 对于资源型的变量会输出NULL

  6. debug_zval_dump:输出结果跟 var_dump 类似,唯一增加的一个值是 refcount,就是记录一个变量被引用了多少次,这是 php 的copy on write (写时复制) 的机制的一个重要特点。

5. 超全局变量

超全局变量——超全局变量是在全部作用域中始终可用的内置变量

1. 简介

  1. 在php 中可由用户操作的全局变量列表如下:

     $GLOBALS — 引用全局作用域中可用的全部变量
 $_SERVER — 服务器和执行环境信息
 $_GET — HTTP GET 变量
 $_POST — HTTP POST 变量
 $_FILES — HTTP 文件上传变量
 $_REQUEST — HTTP Request 变量
 $_SESSION — Session 变量
 $_ENV — 环境变量
 $_COOKIE — HTTP Cookies

  2. 已经被弃用的超全局变量

     $_HTTP_COOKIE_VARS
 $_HTTP_ENV_VARS
 $_HTTP_GET_VARS
 $_HTTP_POST_FILES
 $_HTTP_POST_VARS
 $_HTTP_SERVER_VARS

2. 超全局变量示例

  1. $GLOBALS

     # 例一:
 <?php
 $moon="1";
 echo $GLOBALS['moon'];
 ?>
 # 显示结果为1

 # 例二
 <?php
 function test(){
 	echo $moon="2";
 	echo $GLOBALS['moon'];
 }
 $moon="1";
 test();
 ?>
 # 显示结果为 21 
 # 函数内部为局部变量,不被 $GLOBALS 所识别

  2. $_SERVER

     test1.php
 	<?php
 	print_r($_SERVER);
 	?>

 test2.php
 	<?php
 	$_SERVER='aaaaaa';
 	print_r($_SERVER);
 	?>

    输出结果为服务器的配置信息

    在这里插入图片描述

    输出结果可以被覆盖

    在这里插入图片描述

  3. $_GET

     test.php
 	<?php
 	print_r($_GET);
 	?>

    输出结果为 URL 中的 GET 变量的数据

    在这里插入图片描述

  4. $_POST

     test.php
 	<?php
 	print_r($_POST);
 	?>

    输出结果为 URL 中的 POET 变量的数据

  5. $_FILES

     1. file.html
 	<form action="test.php" method="post" enctype="multipart/form-data">
 	<lable for="file">Filename:</lable>
 	<input type="file" name="file" id="file" />
 	<br />
 	<input type="submit" name="submit" value="Submit" />
 	</form>

 2. test.php
 	<?php
 	print_r($_FILES);
 	?>

    输出结果为提交的文件的信息

    在这里插入图片描述

  6. $_REQUEST

     test1.php
 	<?php
 	print_r($_REQUEST);
 	?>

 test2.php
 	<?php
 	$_REQUEST='aaaaaa';
 	print_r($_REQUEST);
 	?>

    输出结果可以被覆盖

    在这里插入图片描述

  7. $_SESSION

     test1.php
 	<?php
 	print_r($_SESSION);
 	?>

 test2.php
 	<?php
 	$_SESSION='aaaaaa';
 	print_r($_SESSION);
 	?>

    输出结果可以被覆盖

    在这里插入图片描述

  8. $_ENV

     test1.php
 	<?php
 	print_r($_ENV);
 	?>

 test2.php
 	<?php
 	$_ENV='aaaaaa';
 	print_r($_ENV);
 	?>

 test3.php
 	<?php
 	print_r($_ENV['OS']='bbbbbb');
 	?>

    输出结果可以被覆盖

    在这里插入图片描述

    在这里插入图片描述

  9. $_COOKIE

     test.php
 	<?php
 	print_r($_COOKIE);
 	?>

    输出结果为 cookie 值

网络安全打工人
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计 01 基础知识-附件资源
03-05
PHP代码审计 01 基础知识-附件资源
PHP代码审计系列(一)
最新发布
tpaer的博客
12-04 1046
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
fotify php审计,代码安全审计(二)Fortify介绍及使用教程
weixin_42124497的博客
04-02 2196
简介Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。原理-首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源...
PHP代码审计-1
weixin_45720618的博客
12-15 2184
PHP代码审计-1前言审计前的准备关键字搜索SQL注入任意文件删除任意文件下载 前言 ·本篇文章为新手级别,挖掘到的漏洞问题具有较强的针对性,旨在对代码审计有一个初步的认识与了解。 审计前的准备 ·先把代码安装好,不要下载下来就开始搞,安装前后代码是有变化的。安装好后就可以开始了。???? 关键字搜索 SQL注入 ·针对SQL注入的定向审计->联想产生注入常见的场景->针对关键字进行全局搜索($_GET、$_POST、$_REQUEST等) ·搜出来不少,先看第一个 ·看到SQL语句时就该有所警觉
代码审计PHP代码审计01
zh的博客
10-16 334
靶场地址:http://www.whalwl.xyz:8017 解题准备:熟悉PHP中的参数传递 解题思路: 1、在查询账户页面构造payload,POST方式提交 name=or%2F**%2F1%3D1%23%27&submit=%E6%9F%A5%E8%AF%A2 2、直接获取flag, name=or/**/1=1#' ...
PHP代码审计之基础篇
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
php代码审计基础补习
05-25
"php代码审计基础补习(1).exe"可能是课程的安装程序,"1.php"可能是示例代码,"课程安排.txt"列出详细的课程计划,"教程说明.txt"可能包含了课程的具体说明,而"关于密码.txt"可能涉及课程访问或资源保护的相关信息...
暗月PHP代码审计教程(exe无密).txt
12-27
暗月PHP代码审计教程无密,教程本人看了,实战篇非常值得学习,如果你是做程序开发或者渗透
php代码审计之超全局变量(2)
D1stiny的博客
05-09 290
文章目录$_GET –> get传送方式$_POST –> post传送方式$_REQUEST –> 可以接收到 get 和 post 两种方式的值$GLOBALS –> 引用全局作用域中可用的全部变量$_FILES –>文件上传变量$_SERVER –> 服务器和执行环境信息$_SESSION –> 用于会话控制$_COOKIE –> 用于会话控制$_ENV –> 服务器端环境变量 超全局变量 在 PHP 4.1.0 中引入,是在全部作用域中始终可用的
PHP代码审计基础_漏洞银行_笔记整理(一)
Sandra_93的博客
07-06 1313
PHP 主要适用于Web开发领域 用户输入经过操作,进入危险函数,执行危险操作 用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。 用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞) 人工审计 第一种,跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中; 第二种...
php代码审计总结(上)
今天也要加油鸭
08-02 1247
一、审计前的准备 1、核心配置详解 register_globals 全局变量注册开关 PHP5.4.0以下可用 allow_url_include 是否允许文件包含 php5.2.0及以后默认off magic_quotes_gpc 魔术引号自动过滤,GET/POST/COOKIE的变量符号前加\进行转义 php5.4以下版本可用 magic_quotes_runtime...
代码审计—DWVA—Command InjectionL—High
王嘟嘟的博客
11-14 459
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 这个是命令行注入High级别好吧。我承认我不会我们来直接看源码。 这里这么多的过滤规则。 这里可以使用 |来进行绕过。 ...
代码审计工具简单汇总
duangduang2020的博客
01-18 3710
一:php工具 使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。 二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。 seay是基于.net framework2.0 RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题 Findbugs
关于PHP代码审计的一些题目
Animation77的博客
09-07 1860
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
记一次ThinkPHP源码审计
06-29 3046
转载自:http://ecma.io/724.html 一、写在前面 周末闲得蛋疼,审了一套朋友给的系统,过程挺有意思的,开始的时候觉得基于TP3.0二次开发的系统应该是蛮简单的,毕竟TP爆了很多漏洞。后来发现开发做了不少安全措施。因此记录一下这次审计,当时自己学习的记录吧。 二、后台注入 最开始的时候,因为快吃饭了,就用RIPS扫了扫(事实证明,没有什么毛用)。说是扫到了一个
PHP代码审计入门
马赛克的博客
01-06 8925
目录 一:代码审计的定义 二:为什么选择PHP学习代码审计 三:入门准备 四:PHP常见的套路 4.1 代码结构 4.2 目录结构 4.3 参考项目 五:如何调试代码 六:代码审计的本质 一:代码审计的定义 通过阅读一些程序的源码去发现潜在的漏洞,比如代码不规范,算法性能不够,代码重用性不强以及其他的缺陷等等 从安全人员的角度来看是:查找代码中是否存在安全问题,推断用户在操...
FortifySCA详细介绍(一)
热门推荐
武天旭的博客
10-06 2万+
Audit Workbench 会启动 Fortify SCA“Scanning(扫描)”向导来扫描和分析源代码。使用源代码创建中间文件,源代码与一个 Build ID相关联,Build ID通常就是项目名称。扫描中间文件,分析代码,并将结果写入一个Fortify Project Results(FPR)文件。确保所有源文件均包含在扫描过程中,使用的是正确的规则包,且没有报告重大错误。安全编码规则包是 Fortify Software 安全研究小组多年软件安全经验的体现,并且经过其不断努力改进而成。
PHP代码审计———13、PHP代码审计之注入
Fly_鹏程万里
05-16 359
无过滤把用户可控的一些变量带入到了数据库的各种操作当中,并且没有做好过滤注册用户的使用检测用户名是否存在的时候在写SQL语句的时候,是拼接sqlSelect注入一般使用union selectUpdate注入update set的位置:看这个表的那个column会被展示出来,就把查询出来的内容显示到这里where之后: 盲注Insert注入把要出的数据插入到这column里面去Delete注入盲注...
PHP代码审计基础知识
goddemon
08-14 495
一,PHP核心配置 ①配置典型两个文件(配置目录的规则文件) php.ini(即仅在重启的时候可用) .user.ini ②配置典型的命令语句 1.用户限制语句,函数类 变量类 大小写敏感 directive = value 大小写敏感 全局变量配置 register_globals=off(作用是关闭自动注册的全局变量) 可使用的符号与参数类(ini文件中) !、()、|位或、&位与、~位非、 Value可以使:用引号界定的字符串("foo”)、数组、PHP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值