PHP代码审计 16 漏洞挖掘的思路

最新推荐文章于 2024-05-15 14:15:00 发布
最新推荐文章于 2024-05-15 14:15:00 发布
阅读量592 收藏 4
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81176752
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 漏洞形成的条件

    1. 可以控制的变量(一切输入都是有害的)
    2. 变量到达有利用价值的函数(危险的函数)

  2. 漏洞造成的效果

    1. 漏洞的利用效果取决于最终函数的功能
    2. 变量进入什么样的函数就导致什么样的效果

  3. 危险函数

    什么样的函数就会导致什么样的漏洞

    1. 文件包含:包含漏洞
    2. 代码执行:执行任意代码漏洞
    3. 命令执行:执行任意命令漏洞
    4. 文件系统操作:文件(目录)读写删除等漏洞
    5. 数据库操作:SQL 注入漏洞
    6. 数据显示: XSS 等客户端-服务器端漏洞
    7. 其他

  4. 代码审计的本质

    找漏洞,找对应变量与函数

  5. 变量跟踪过程

    通过变量找函数(正向跟踪)
    通过函数找变量(逆向跟踪)

网络安全打工人
关注
专栏目录
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4791
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑洞,这是一种正向追踪的方式 方法三 ---- 直接掘功能点洞,根据自身经验判断该类应用通常在哪些功能中
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4732
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
PHP代码审计漏洞挖掘的一点思考
weixin_33726313的博客
09-19 233
PHP洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计漏洞挖掘的一些思路和理解。 PHP洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。 这类软件国内外有很多,如WVS,Lan Guard,S...
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1630
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数洞是由于函数的使用不当造成的。另外非函数使用不当的洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
PHP代码审计(初探)——代码审计漏洞挖掘思路
OldBowl
05-10 490
一、动态函数执行与匿名函数执行概念 1、动态函数执行 函数与函数之间的调用,可能会造成的洞 2、匿名函数执行 匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后...
php代码审计_PHP代码审计简单思路。。。
weixin_39789792的博客
11-25 181
PHP常用框架Zendframwork、Yii、Laravel 、ThinkPHP。。。这里举例因为thinkphp由国内人开发用户量较多而且历史洞也多Thinkphp历史洞很多,对于洞形成原因可以自己复现。篇幅有限只介绍披露洞Update方法 低于3.2.3 有sql注入问题/** * 更新记录 * @access public * @param mix...
代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
0DAY掘巧思-代码执行之洞审计-洞银行大咖面对面35-水清云影
01-25
**一、代码审计思路** 代码审计是发现潜在安全洞的重要手段之一,通过系统地检查源代码以识别可能导致安全问题的编码实践。水清云影在课程中提出了几种实用的审计方法: 1. **通读原文**:全面了解程序的功能和...
九、漏洞挖掘代码审计(5)命令执行洞原理
weixin_45540609的博客
05-28 708
一、命令执行洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数,命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
php代码审计思路,代码审计思路讨论
weixin_42561249的博客
04-02 632
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含洞的思路。当然,还有比如变量覆盖,代码执行,逻辑洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...
PHP代码审计之简单思路方法
永远是少年
01-30 1775
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之简单思路方法。 一、PHP代码审计简单思路 (一)从关键字入手 (二)从功能入手 (三)借助其他工具 二、PHP洞搜索关键字 三、框架类PHP代码审计特点和方法
php代码审计简单思路(基于各个洞)
糖小喵
04-16 285
xss 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUEST等等,可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪,看看有没有输出到页面中,然后看输出到页面中的数据是否进行了过滤和html编码等处理。 也可以搜索类似echo这样的输出语句,跟踪输出的变量是从哪里来的,我们是否能控制,如果从数据库中取的...
php代码审计思路
永远都没有了
04-14 621
一个网站有许多不同的功能点,就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数,可以看见开发者自定义的函数进去之后审计这个自定义函数,可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码,使用这个函数的代码都可能存在洞,右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能,点击进去审计在这里可以看见url的接受变量,那么我们可以在这里进行构造poc。
php代码审计参考
A526847的博客
05-15 1548
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
PHP代码审计的方法与步骤
King
01-01 1684
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
php代码审计1(一)
qq_42375801的博客
07-30 508
PHP 执行系统命令可以使用以下几个函数: system、exec、passthru、 ·· 反引号、shell_exec、popen、proc_open、pcntl_exec stringsystem (string$command[,int&amp;$return_var]) stringexec(string$command[,array&amp;$output[,int&amp;$ret...
代码审计】那些代码审计思路
最新发布
Z4400840的博客
05-15 1201
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程;查找可控变量,正向追踪变量传递过程;寻找敏感功能点,通读功能点代码;直接通读全文代码。敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数洞是由于函数的使用不当造成的。
php代码审计学习总结(1)
qq_40529133的博客
05-03 980
最近打ctf比赛,web狗遇到php代码审计被虐惨了,于是在GitHub上找了php代码审计的相关资料加以学习。在这里总结下方便以后参考。 一,ereg()函数strpos() 函数用数组返回NULL绕过 <?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$...
代码审计 phpcmsv9 MVC介绍
02-03 215
MVC是什么它是设计模式模式特点:输入、处理、输出必须分开使用这个模式设计的程序特点:被分为三个核心组件(模型M,视图V,控制器C),各自处理各自的任务--------------------------------------------------------------------------------什么是视图?概念:视图就是用户看到并与之交互的界面。实质文件:html元素。f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值