基于Seay的PHP源代码审计

最新推荐文章于 2023-10-21 19:22:19 发布
最新推荐文章于 2023-10-21 19:22:19 发布
阅读量2.2k 收藏 12
点赞数 6
分类专栏: 软件安全 文章标签: php vmware 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fencecat/article/details/112060044
版权
实验项目基于Seay的PHP源代码审计
综合性实验2020年11月11日

一、实验综述

1.实验目的及要求

(1)掌握源代码分析的基本原理
(2)掌握Seay工具的使用
(3)结合源代码分析原理对DVWA平台的代码进行分析

2.实验仪器、设备或软件
VMWARE、
win7虚拟机、
phpstudy、
DVWA-master
3.实验原理
  • php代码审计对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。还有一些危险的系统函数,上传,执行函数等。
  • 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。
  • Seay源代码审计系统主要特点:
    (1)一键自动化白盒审计
    (2)代码调试
    (3)正则编码
    (4)自定义插件及规则

二、实验过程(步骤过程、数据记录)

1.步骤

(1)使用ipconfig查看虚拟机IP地址,我的虚拟机的IP地址192.168.45.128
在这里插入图片描述

(2)下载Seay源代码审计系统软件,解压安装到本地安装。

在这里插入图片描述

(3)运行Seay源代码审计系统软件

在这里插入图片描述

(4)点击新建项目,选择DVWA安装的目录,点击“确定”(新建项目就是告诉系统需要对哪部分的文件进行审计)。

在这里插入图片描述

(5)点击“自动审计”,自动审计即对所有的文件审计一遍。

在这里插入图片描述

(6)点击“开始”

在这里插入图片描述

(7)系统将列出扫描的可疑漏洞,如文件包含漏洞、任意文件读取漏洞等。通过分析可以熟悉Web安全的相关漏洞,可以将漏洞位置与代码对应起来,从而理解在代码的某个部分可能存在潜在漏洞。

在这里插入图片描述

(8)选中相关的漏洞,双击漏洞信息,以sql注入为例

在这里插入图片描述

(9)点击View Source按钮生成源码,定位代码中可能存在漏洞的部分

在这里插入图片描述

(10)选中漏洞信息,点击右键,选择“生成报告”,

在这里插入图片描述
(11)生成报告成功。

在这里插入图片描述

(12)打开生成的报告,报告包含漏洞描述、文件路径和漏洞详细。

在这里插入图片描述
(13)选择163行,命令执行漏洞进行测试。首先,会将输入ip给了target,然后第十九行会ping一下target。

在这里插入图片描述

(14)打开虚拟机中的phpstudy,并开启Apache和MySql服务,从主机中验证一下相关漏洞。

在这里插入图片描述
(15)在主机上登录DVWMA ;输入Uesrname:admin;Password:password

在这里插入图片描述
(16)选择low级别

在这里插入图片描述

(17)左侧选择“Command Injection”, 显示界面如下:

在这里插入图片描述

根据以上使用Seay系统对sql注入漏洞的分析,可知如果存在漏洞,就会Ping一下这个ip。我这里选的Ip为127.0.0.1

在这里插入图片描述

结果显示输入ip后会ping一下,验证了Seay代码审计的正确性。

在这里插入图片描述

(18)点击View Source生成源码,并对源码进行分析。Ping –c4 是在linux下,如果不加的话,会一直ping下去。在windows下,直接使用ping就行。

在这里插入图片描述

(19)与Seay分析的结果进行比较,其实两者分析结果是一样的。

在这里插入图片描述

(20)点击全局搜索,输入shell_exec,点击“查找”。如果代码中有函数:shell的话,就可能存在漏洞,通过全局搜索,查找与此函数相关的漏洞。

在这里插入图片描述
查找之后会显示DVWA目录下所有有关shell函数的语句。与ping语句对应起来,会发现他有shell exec函数。

在这里插入图片描述
(21)选择信息泄露审计,显示代码中所有存在信息泄露代码隐患的

在这里插入图片描述
(22)站点地址输入http://localhost/DVWA-master,点击“开始”,会查找该路径下所有存在信息泄露的漏洞。

在这里插入图片描述

(23)选择代码进行调试。

在这里插入图片描述
(24)代码调试功能:输入代码echo(“1”),点击执行按钮。并观察显示窗口显示的运行结果。

在这里插入图片描述
输入1,点击执行后,会在执行结果窗口显示1;执行结果会根据输入显示相应内容;如:输入hello world ,也会显示hello world

在这里插入图片描述

三、结果讨论与分析

1.实验结果

通过Seay系统和我们通过DVWA的command injection漏洞的信息进行对比,发现同一漏洞的实质是相同的,因此验证了Seay系统的正确性。

2.分析总结

在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出来的热门0day,网上一般都会有分析文章,但一般都是“结论性分析”,也就是直接帖漏洞代码,指出哪里出错,而非“思路性分析”。如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,而是定位漏洞代码。所以说,调试分析漏洞有时就是看下断点下得准不,再加上一些胡猜乱想来推测,最后才是分析漏洞代码了,如果熟悉汇编指令,这个就不是问题了。

Zkaisen
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网安工具系列:Seay源代码审计(静态代码审计工具)
weixin_54626591的博客
05-24 696
Seay源代码审计(静态代码审计工具)
PHP代码审计之基础篇
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得码,可以到网上下载各种网站码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
Seay PHP代码审计工具
05-30
PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。码浏览:载入程序码后,可以在最左边的程序文件列表里面点击浏览码,扫描出包含关键字的码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。
Seay源代码审计
qq_59611876的博客
04-17 4308
Sea源代码审计
PHP源代码漏洞分析
fencecat的博客
12-31 2226
实验项目 PHP源代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
seay php,Seay PHP代码审计工具
weixin_34467247的博客
03-10 1193
Seay PHP代码审计工具是一个PHP代码审计工具,支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。软件说明:码浏览:载入程序码后,可以在最左边的程序文件列表里面点击浏览码,扫描出包含关键字的码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理扫描配置:自定...
代码审计工具学习之Seay(安装以及初步认识)
热门推荐
weixin_52515588的博客
04-18 1万+
目录 1.1名词解释 1.2代码审计的重要性 1.3代码审计的步骤 1.4代码审计的内容 1.5常见的代码审计工具 2 Seay 2.1什么是Seay 2.2Seay的安装过程 3典型漏洞分析 3.1什么是命令注入漏洞 3.2 如何理解命令注入漏洞 3.3 如何防御命令注入漏洞 4 利用工具对命令注入漏洞进行分析 4.1DVWA靶场命令注入漏洞分析 4.2 Pikachu靶场命令注入漏洞分析 1.1名词解释 软件代码审计是对编程项目中源代码的全面...
Seay源代码审计系统.zip
06-13
5. **多语言支持**:Seay源代码审计系统支持多种编程语言,如Java、Python、PHP、C++等,这意味着它可以在各种类型的项目中发挥作用。 6. **集成开发环境(IDE)插件**:为了方便开发过程中的实时审计,Seay可能...
seay源代码审计系统
03-13
seay源代码审计系统是一款专为网络安全领域设计的工具,主要功能是对PHP代码进行深度审计,以确保软件的安全性。在Web开发中,尤其是使用PHP语言时,由于其灵活性和广泛性,可能导致潜在的安全漏洞seay系统就是...
Seay源代码审计系统(AWD必备)
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、...
Seay源代码审计系统
01-08
5. **多种编程语言支持**:Seay源代码审计系统不仅限于一种编程语言,它可以处理多种语言的源代码,如Java、C++、Python、PHP等。这使得它在多语言项目中具有广泛的适用性。 6. **持续集成**:Seay可集成到持续集成...
PHP代码审计总结
Flynn的博客
03-29 481
AUDIT 启 一切的用户输入都是有害的,危险的数据进入了危险的函数便产生了漏洞。从这2句话,不难看出审计的关键在于用户输入和函数因此 大概分出2类审计方法。 跟踪用户的输入数据,检查代码运行的逻辑漏洞。 检索危险的函数,分析其参数是否被用户输入控制,如果可以,就很有可能有漏洞。 网站功能分析 注册功能 我们要根据需求列出服务器端需要接收的数据,假设有用户名、密码、邮箱、手机号等 注销功能 根据需要我们要回收令牌资,保存用户操作以及状态(操作日志、当前用户等级等)。 发表评论功能 要判断
PHP代码审计(全)
sechelper的博客
12-07 3653
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
PHPSeay工具的安装与使用
jiet07的博客
07-10 2381
下载地址:「Seay源代码审计系统2.1」https://www.aliyundrive.com/s/MG7nRoUFtCv 直接点击下一步就行,选择安装路径即可,最好全英文路径。 选择安装路径 安装成功后,直接点击打开,如下界面新建项目是你待测的文件夹或文件。 点击自动审计,开始按钮 有进度条,默认检测PHP后缀文件。 点击生成报告,选择保存路径。 如下图所示,为生成报告详细内容: 发现356个漏洞,报告内容里面有漏洞描述,漏洞路径以及漏洞详情。......
PHP代码审计工具
最新发布
weixin_42786460的博客
10-21 649
PHP代码审计工具
两个php代码审计的工具
strider1123的博客
07-27 292
来自打那个熊海cms时候发现的大佬文章:https://blog.csdn.net/qq_28624871/article/details/114745946 下载地址大佬给了,我就不贴了 第一个叫Seay源代码审计系统 不能直接拖文件,感觉这点有点不方便 不过分析代码上感觉还可以 在左上角的新建项目里选中要审计的代码文件或文件夹 然后点击上面的自动审计并开始 能够看到这里列出了很多...
PHP代码审计(一)之PHP代码审计的意义
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
07-14 715
什么是代码审计代码审计就是获取目标的源代码,这个目标可以是一个网站,也可以是一个手机app,只要我们得到了目标的源代码,我们就可以去挖掘目标系统的漏洞代码审计是指对源代码进行检查,寻找到代码中的bug,这是一项需要多方面技能的技术,包括对编程的掌握、漏洞形成原理的理解,系统和中间件等的熟悉。代码审计是企业安全运营人员及安全从业者必备的基础能力,代码审计在很多场景中都需要用到,比如企业安全运营、渗透测试、漏洞研究等。
使用Seay进行代码安全审计
抗争小青年的博客
05-05 1万+
使用seay扫描DVWA
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3162
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
github-seay源代码审计系统
06-24
### 回答1: Github-Seay源代码审计系统是一种开的、基于Web的代码审计工具,旨在帮助开发人员发现和解决安全漏洞,提高软件安全性。 该系统可以分析Java、C++、C#等多种编程语言的代码,并对其中的安全漏洞进行识别和标记,包括SQL注入、跨站脚本攻击等常见的Web安全问题。还可以自定义规则和规则集,根据自己的需求进行代码分析漏洞检测。 Github-Seay源代码审计系统的特点包括: 1.开免费。该系统完全开,任何人都可以免费使用和修改源代码。 2.支持多种编程语言。可以对多种编程语言的代码进行分析,极大方便了企业的使用。 3.操作简便。系统的界面非常简单,使用起来也非常容易,减少了用户对于操作流程的了解和资质。 4.支持自定义规则。开发人员可以根据自己的需求和项目特点,自定义规则和模板,更好的定制化。 5.漏洞检测准确。该系统内置了丰富的漏洞检测规则,可以快速检测和识别代码中存在的安全问题。同时,Github-Seay持续更新漏洞库与规则,并推动维护人员第一时间修复其中的漏洞。 总的来说,Github-Seay源代码审计系统是一款非常优秀的开安全审计工具,可以帮助开发人员协助侦测代码中的漏洞并提升软件安全性。 ### 回答2: Github-seay源代码审计系统是一套基于GitHub的源代码安全审计系统,它能够帮助用户以高效、快速、准确的方式对开项目进行安全审计。该系统利用了GitHub上广泛的项目资和社区力量,通过代码自动化分析漏洞扫描等功能,对代码中的安全漏洞进行检测和修复,以帮助用户有效保护自己的项目。 该系统有以下几个主要特点:一是开免费,且使用自由方便;二是在GitHub上进行,使得项目的审计和修复流程更加高效、方便;三是支持自动化分析漏洞扫描,可以快速发现代码漏洞;四是利用了社区力量,形成了审核互助的积极氛围;五是提供了专业的代码审计服务,可以对用户提交的代码进行专业安全审计,以提高代码质量和安全性。 使用Github-seay源代码审计系统可以帮助用户更好地进行代码安全审计工作,尽快发现并修补代码中的漏洞,提高项目的安全性和稳定性。同时,该系统对于代码审计爱好者和安全研究人员也提供了学习和交流的平台,可以借此共同促进代码安全事业的发展。 ### 回答3: GitHub-Seay源代码审计系统是一款高效、可靠的源代码审计工具。 该系统能够对代码进行全面的检查和分析,探测出代码中的漏洞和安全隐患,提高代码的安全性和稳定性。它能够充分利用GitHub平台的资,从源代码仓库中获取代码进行分析,并直接在GitHub上生成审计结果报告。 该系统采用模块化设计,包含语法分析器、符号执行器、数据流分析器、模式匹配器等多个模块。同时,该系统还支持多种编程语言,如Java、C++、JavaScript、Python等,能够适应不同语言的编码规范和特点。 该系统具有以下特点: 1. 高效可靠:系统采用自动化工具进行代码审计,检查范围广泛,及时反馈审计结果,有效减少人为因素干扰。 2. 多语言支持:该系统支持多种编程语言,适应不同语言的审计需求。 3. 模块化设计:该系统采用模块化设计,每个模块都具有独立的功能,协同工作有效提高代码审计效率。 4. 安全稳定:该系统能够发现和修复代码中的安全隐患,提高代码的安全性和稳定性。 总之,GitHub-Seay源代码审计系统是一款高效、可靠、安全、稳定的代码审计工具,适用于各类企业和组织的代码审计需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zkaisen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值