安全的代码之PHP大法

最新推荐文章于 2021-03-11 23:10:24 发布
最新推荐文章于 2021-03-11 23:10:24 发布
阅读量738 收藏 2
点赞数
分类专栏: 安全 代码审计 文章标签: php 安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78316713
版权

安全的代码之PHP大法

0x00 摘要

作为一个安全从业者,对于代码的安全较为敏感,网站的的漏洞源于代码的漏洞 。

白盒狗专注代码漏洞挖掘30年

学好代码审计的关键也是写好代码的关键:

  • 了解恶意用户要从哪些入口攻击整个框架
  • 一切输入都是有害的
  • 不要信任任何一个用户
  • 代码的逻辑

0x01 过滤输入

a.验证提交值是否为期望值或者允许值

    <html>
    <form action="" method="post">
        <input type="radio" name="gender" value="Male">Male<br/>
        <input type="radio" name="gender" value="Female">Female<br/>
        <input type="submit" name="submit" value="submit"><br/>
    </form>
    </html>

这里写图片描述
(a):

    <?php
    if(!empty($_POST))
    {
        echo "The user's gender is ".$_POST['gender'].".<br/>";
    }
    ?>

(b):

  <?php
    if(!empty($_POST))
    {
        switch ($_POST['gender'])
        {
            case 'Male':
            case 'Female':
                echo "The user's gender is ".$_POST['gender'].".<br/>";
                break;

            default:
                echo "Invalid input value for gender specified.<br/>";
                break;
        }
    }
    ?>

代码审计之PHP

比较一下(a)(b)两种后台验证 (b)显然确保了正确值 对于处理数据方面显然很重要

b.确认提交类型是否为允许类型

    $number_of_nights = (int)$_POST[’num_nights’];
    if($num_of_nights == 0)
    {
         echo “Error: Invalied number of nights for the room”;
         exit;
    }

这种不仅能确认正确的输入 也可以改进系统的安全

c.输入数据库的数据

  • 输入必须使用addslashes()函数
  • stripslashes()用来返回数据的原始形式
  • php.ini文件中开启magic_quotes_gpc(格式化GET POST和cookie变量)和—–magic_quotes_runtime(格式化进入数据库的数据) 自动添加和过滤斜杠

d.其他恶意输入

  • 当用户传递数据给system()exec()时 必须使用escapeshellcmd()避免任何恶意用户运行系统命令”; system(“echo $b”);//结果(2)?>结果(1): sixwhale;ls结果(2): sixwhale 1.php(遍历当前目录下所有文件)

    在shell里是分割命令的作用 所以可想而知 只要改变;后的值就可以导致很多命令注入

  • strip_tags()去掉HTML和PHP标记 避免恶意脚本植入

0x02 转义输出

最常见的就是插入恶意的HTML代码 使用 htmlspecialchars()或者 htmlentities()函数

0x03 (//∀//)

关于代码审计,之前接触的不多,将自己学到的一些东西,整理思路,记录于博客中,一方面是为了加强记忆,另一方面也是为了之后用到查找的方便(இдஇ; )

ChengKaoAO
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
法大大php调用接口
11-20
法大大合同对接接口 php demo 包含获取客户编码 实名信息哈希存证 个人实名信息存证 三要素身份验证 身份证验证 3des加密 企业信息实名存证 自动签署等 完全亲测可用
Android和php代码规范1
08-08
类名应该使用大驼峰命名法,例如:Activity类名为MainActivity,Fragment类名为MainFragment。 三、变量命名规范 变量命名规范是Android项目代码编写规范的重要组成部分。变量名应该使用小驼峰命名法,例如:成员...
PHP大法
suddenlyTW的博客
11-13 312
&lt;?php if(eregi("hackerDJ",$_GET[id])) { echo("&lt;p&gt;not allowed!&lt;/p&gt;"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "&lt;p&gt;Access grant
php大法,Php大法
weixin_42349978的博客
03-11 129
preg_match(): Compilation failed: invalid range in character class at offset 这个错误的发生位置在wordpress编辑器代码高亮工具 Crayon Syntax Highlighter 安装后,当我们添加新文章进入编辑器的时候出现的 具体代码位置在plugins/crayon_syntax_highlighter/cra...
php大法,PHP大法——实验吧
weixin_30590161的博客
03-11 105
注意备份文件解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情首先:你会发现有点不一样呀:然后按照提示进行更改得到:发现并没有得到有用的信息:之后就是需要对于源代码进行分析:我们重新审视下那段php代码,看到一段要传入一个url编码的参数,这时候我们可以用到一个工具,小葵转码工具,我...
xuanze.zip_php代码
最新发布
09-24
2. 数学运算:代码可能包含了数学运算符,如加法(+)、减法(-)、乘法(*)、除法(/)以及取模(%)。这可能是为了实现数学题目的随机生成。 3. 随机数生成:在生成数学题目时,PHP提供了`rand()`或`mt_rand()`...
php实现快速排序法函数代码
12-19
PHP中,数组操作是核心功能之一,因此理解如何高效地处理数组至关重要。快速排序算法的实现涉及到了数组的遍历、元素的比较以及数组的重组,这些都是PHP编程的基础。此外,代码中还涉及到数组长度的获取(`count`...
PHP 排序算法源代码
11-07
在IT领域,排序算法是计算机科学中的基础概念,尤其对于编程语言如PHP来说,理解并掌握各种排序算法的实现方式至关...学习和分析这些PHP代码,不仅能够深入理解排序算法的逻辑,也有助于提高编程技巧和问题解决能力。
PHP大法——实验吧
weixin_34152820的博客
06-08 144
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 PHP大法分值:20 来源:DUTCTF 难度:中 参与人数:10372人 Get Flag:...
【fairy】实验吧——PHP大法
weixin_40822297的博客
09-28 399
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 咦~估计是源码泄露,访问下index.php.txt试试 看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。 这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag 那就修改为%68ackerDJ 还是不行,后来...
php防止网站被攻击代码
云博客_资源宝分享
07-09 878
这篇文章为大家提供了php防止网站被攻击的应急代码,这是一个办法,绝对不是最好的解决方式,只是想提供给大家,大家一起探讨探讨。 前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来解决这种攻击的问题。 如果发现某个ip访问网站太频繁了就加入到黑名单禁止访问,这不是一个很好的办法,但情急之下向不更好的解决方式,只是权宜之计,以后再进行深入的研究一下。 这个方法总
php密码安全
晴天Smile
05-07 366
password_hash($post['password'],PASSWORD_DEFAULT)用这个加密 password_verify(现有,数据库)用这个判断 MD5()没上面的安全,MD5()去和数据库对比
实验吧——Web-PHP大法
Ifish的博客
05-24 821
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
暑期web练习11:php大法(实验吧)
qq_41618162的博客
08-18 451
解题连接:http://ctf5.shiyanbar.com/DUTCTF/index.php 这里拿到题目后,开始的界面没有给出任何东西,但是我们看到下面的index.php.txt,自然的就想打开它试试 打开后得到了一段源码: &amp;lt;?php if(eregi(&quot;hackerDJ&quot;,$_GET[id])) { echo(&quot;&amp;lt;p&amp;gt;not allowed!&amp;l
PHP 安全:过滤、验证和转义
一夜长风的专栏
09-02 7696
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
PHP代码审计
hzcyclone的专栏
04-06 818
目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数
PHP大法好(CTF)
qq_22192367的博客
03-18 1182
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ-&gt;%68%6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值