【学习笔记】php代码审计入门

最新推荐文章于 2024-05-15 09:20:13 发布
最新推荐文章于 2024-05-15 09:20:13 发布
阅读量506 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: php 信息安全 web开发 代码规范 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/108268689
版权

php常见套路:php和html混写 MVC模式(模型视图控制器结构)

调式php工具:xdebug(下断点)

                         phpmyadmin设置general log 然后再控制台监听日志文件(看看执行了哪些sql语句)

                         网络相关调试 用wireshark抓包

注意:还可以利用软件破解和杀毒软件的思路,用系统工具检测代码运行过程中生成和修改了哪些文件

代码审计本质:

                        经验的对抗和压制,懂得越多越全面越有利

危险代码:危险函数(参数外部可控没有过滤) 和 语言自身过于灵活的个性

主要关注以下外部传入参数 看看是否可控

PHP危险函数的七大特征:

1.参数是否可控 例如eval,assert,create_function函数

2.外部引入文件 看看引入的文件是否可控 如include,require函数 是否能被用户发起请求去修改这个参数

3.参数字符串形式传递 是否可控 主要是callback回调函数 如preg_replace,array_map,array_filter,array_walk,call_user_func

4.读取网络资源的函数,看参数是否可控 如curl,fopen,copy,file,file_get_content 注意是否有白名单限制 否则存在ssrf漏洞

5.配置了allow_url_include=1

6.容易引起命令注入 如exec,system,passthru,popen,proc_open,反单引号包括的内容会当成系统命令

7.操作文件的函数

8.修改上下文变量环境 如extract,prase_str,ini_set

 

 

编程语言自身的特性:

动态类型(导致比较条件的绕过)

可变变量 例如$$str 

可变函数 例如$str() 后面有括号的这种形式,会自动寻找和变量名相同的函数,要关注$str的value是否可以修改

php代码审计工具推荐:seay,rips
 

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计入门笔记.rar
04-03
通过这份“PHP代码审计入门笔记”,初学者能够系统地学习和理解PHP代码审计的各个方面,从而提升自己的代码质量,保障项目安全,并为成为专业PHP开发者奠定坚实的基础。在实践中不断学习和应用这些知识,将有助于...
PHP代码审计基础
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
PHP代码审计入门笔记合集(共20篇)
热门推荐
11-20 4万+
早安,我的朋友们。今天是11月20号,离2021年只41天了,今年你的小目标完成了吗?跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺利通过CISS...
php代码审计参考
最新发布
A526847的博客
05-15 1307
== 在进行比较的时候,会先判断两种字符串的类型是否相等,当等号两边类型不同时,会先转换 为相同的类型,再对转换后的值进行比较,如果比较一个数字和字符串或者涉及到数字内容的字符 串,则字符串会被转换成数值并且比较按照常数值进行比较.。0e开头的全部相等(绕过==判断),两个字符串转换成MD5值时都是0e开头,0e 纯数字这种格式 的字符串在判断相等的时候会被认为是科学计数法的数字,先做字符串到数字的转换。PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。
PHP代码审计基础_漏洞银行_笔记整理(一)
Sandra_93的博客
07-06 1307
PHP 主要适用于Web开发领域 用户输入经过操作,进入危险函数,执行危险操作 用户输入指GPCSF、数据库、文件等输入点,危险函数包括include、system等。 用户输入的危险操作要是被转义或者过滤就不能被执行成功(这也是我们写代码时要注意的,代码中得有过滤和转义部分,以防留下非常简单的漏洞) 人工审计 第一种,跟踪用户可控的输入,比如GET参数,看它到哪一步,是否进入危险函数中; 第二种...
php代码审计知识点,php代码审计知识点总结
weixin_30376865的博客
03-23 1154
**Php可以命令执行的函数**string shell_exec( string command)Shell_exec通过shell环境执行命令,并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境,然后让shell进程运行你的命令,并且把所有输出以字符串形式返回,如果程序执行有错误或者程序没有输出,则返回null。$output = shell_exec('whoami');ec...
PHP代码审计(全)
sechelper的博客
12-07 3625
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
PHP代码审计入门笔记.zip
07-14
"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧,帮助你逐步掌握这个技能。通过学习和实践,你将能够对PHP代码进行有效的审计,提升代码质量,保障系统的安全稳定运行。
PHP学习笔记之二 php入门知识
01-20
PHP学习笔记之二 1. 数组 PHP的数组其实是一个关联数组,或者说是哈希表。PHP不需要预先声明数组的大小,可以用直接赋值的方式来创建数组。例如: //最传统,用数字做键,赋值 $state[0]=”Beijing”; $state[1]=”...
json 入门学习笔记 示例代码
10-29
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4930
感觉最近的网络安全学习遇到了瓶颈,因为我是学习web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4601
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计入门
FreeBuf_的博客
12-06 414
php官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询。
PHP代码审计
qq_51582652的博客
03-29 1374
审计思路 web安全重点就三个词——“输入”,“输出”,“数据流”。 1、逆向追踪/回溯变量—检查敏感函数的参数,判断参数可控?是否有过滤? 搜索响应的敏感关键字,定向挖掘,高效、高质量 2、正向追踪/跟踪变量—找到哪些文件在接收外部传入的参数,跟踪 一个php_bugs靶场的示例和总结。
PHP代码审计系列(一)
tpaer的博客
12-04 1021
本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
“零基础PHP代码审计入门
zkaqlaoniao的博客
11-01 197
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷。
php代码审计php漏洞详解
qq_47289634的博客
08-10 1377
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值