代码审计篇入门

最新推荐文章于 2024-06-11 14:39:23 发布
最新推荐文章于 2024-06-11 14:39:23 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: 安全技术 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/81034554
版权

一、漏洞挖掘与防范

1.搭建环境




<?php
header("content-type:text/html;charset=utf-8"); //设置编码
$uid = $_GET['id'];
$sql = "SELECT * FROM userinfo where id = $uid";
$conn = mysql_connect('localhost','root','root');
mysql_select_db("test",$conn);
$result = mysql_query($sql,$conn);
print_r('当前SQL语句:  '.$sql.'<br / >结果: ');
print_r(mysql_fetch_array($result));

 ?>中文


中文路径的问题似乎解决不了




有个不像是解决办法的解决办法


应该是已经可以正常显示中文了,但由于游览器编码问题导致乱码



成功链接


二、漏洞挖掘

注入漏洞:

1.sql注入

http://127.0.0.1/PHPCodeAudit/injection.php?id=-1 union select 1,user(),3,4




2.二次urldecode注入

<?php
$a = addslashes($_GET['p']);
$b = urldecode($a);
echo '$a= '.$a;
echo '<br / >';
echo '$b= '.$b;
 ?>


3.gpc/rutime魔术引号

(1)addslashes函数

<?php
$str = "phpsafe'";
echo addslashes($str);
 ?>


(2)mysql_real_escape_string

<?php
$con = mysql_connect("localhost", "root","root") ;
$id = mysql_real_escape_string($_GET['id'],$con);
$sql = "select * from test where id = '".$id."'";
echo $sql;
?>


单引号被转义


%27为单引号,被转义。

(3)intval等字符转换

<?php
$id = intval("1 union select ");
echo $id;
 ?>

把变量全部转换为int型,不容易注入

4.XSS漏洞

5.文件包含

<?php
define("ROOT",dirname(__FILE__).'/');
$mod = $_GET['mod'];
echo ROOT.$mod.'.php';
include(ROOT.$mod.'.php');
 ?>

(1)远程文件包含

设置:

allow_url_include = ON


不设置的话:


 远程文件包含:


POST     php输入流


(2)文件包含截断

<?php
include $_GET['a'].'.php';
?>

无法使用因为php5.3以后修复了00截断这个漏洞


(3)文件读取下载漏洞

问题出在@file_get_connents($url)

../../../../1.php

(4)文件上传漏洞

成功上传

这里使用burp效果更佳


(5)文件删除漏洞

session_destroy()

poc :delete&filename=../../index.php

(6)如何防御

利用点一般为:

由越权操作引起可以操作未授权操作的文件

要操作更多文件需要跳转目录

大多都是直接在请求中传入文件名

防御:

对权限的管理要合理

有的文件操作不需要直接传入文件名

要避免目录跳转的问题

6.代码执行漏洞

该漏洞主要由 eval()/assert()/preg_replace()/call_user_func_array()/array_map()引起的

<?php
preg_replace("/\[(.*)\]/e", '\\1', $_GET['str']);
 ?>,

搜索(.*)的内容作为第一组结果,\\1作为第一组结果的填充,执行str=后面的语句

参考:https://www.cdxy.me/?p=756

<?php
@preg_replace("//e", $_GET['h'], "Access Denied");
echo preg_replace("/test/e", $_GET["h"], "jutst test");
 ?>



<?php
function test($code)
{
}

// test("{${phpinfo()}}");

//提交?h=phpinfo()
// echo preg_replace("/test/e",$_GET["h"],"jutst test");

//提交?h=[php]{${phpinfo()}}[/php]
echo preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", 'test("\\1")', $_GET["h"]);

//echo preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "test('\\1')", $_GET["h"]);
?>



7.预防手段:

addslashes()和mysql_[real_]escape_string函数过滤sql语句

escapeshellcmd()和escapeshellarg()命令

escapeshellcmd()过滤一些参数转化为^



escapeshellarg()


参数白名单限定某些参数










Wh0ale
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ 代码审计 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4018
Java web 的代码审计 第一 Java web 的代码审计 思路
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 2020
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
代码审计代码审计基础了解
做自己喜欢的事,并将其发挥到极致!
10-19 478
本片文章主要针对Java代码审计简单了解,审计过程和所需能力的介绍。
JVM系列(十六):JVM安全性最佳实践
阿里渣渣java研发组-群主
06-11 552
JVM提供了一系列的安全机制,帮助开发和运维人员保护应用程序免受各种安全威胁。类加载器隔离JVM的类加载机制通过类加载器隔离不同的类,防止恶意代码篡改或替换合法类。安全管理器JVM的安全管理器(Security Manager)通过定义安全策略,控制应用程序对系统资源的访问权限。字节码验证JVM在加载类时,会对字节码进行验证,确保字节码的合法性和安全性。沙箱模型JVM的沙箱模型通过限制应用程序的执行环境,防止恶意代码对系统造成破坏。加密和签名。
2023网络安全岗面试题汇总(附答案)
m0_74131821的博客
03-27 2478
有备无患,超详细网络安全岗面试题汇总,不看看?
代码审计入门总结
hacckjacking
12-04 596
0x00 整体 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测,其通用的思路有 通读全文代码,从功能函数代码开始阅读,例如include文件夹下的common_fun.php,或者有类似关键字的文件 看配置文件,带有config关键字的文件,找到mysql.class.php文件的connect()函数,查看在数据库连接时是否出现漏洞 继续跟读首页文件index.php,了解程序运作时调用了哪些函数和文件以index.php文件作为标线,一层一层去扩展阅读所包含的文件,了解其功能,之后进
asp代码审计
dfdhxb995397的博客
09-11 417
今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/32891.htm 目录截图: 先随便打开一个 比如so/index.a...
Java代码审计入门).pdf
10-21
Java代码审计入门) 本书《Java代码审计入门)》是一本系统、全面、实战的Java代码审计入门图书,旨在帮助Java开发人员快速掌握Java代码安全审计技巧。全书从浅入深地介绍了Java代码审计的流程、Java Web...
白盒审计入门学习资料、讲解超详细
11-13
白盒审计,也被称为结构化审计或源代码审计,是一种软件安全评估方法,它涉及到对程序内部逻辑和源代码的详细审查,以发现潜在的安全漏洞和缺陷。这种审计方式允许评估者深入理解软件的工作原理,从而能更有效地定位...
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-sqli.md 第一的 4年前 java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加...
java代码审计字典(10种类型-上).pdf
09-27
java代码审计字典(10种类型-上).pdf,有兴趣可以下载看看,不亏
Seay源代码审计系统
06-14
功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义编辑器 9.mysql数据库管理 10.黑盒敏感信息泄露一键审计 11.正则调试 12.多种字符编码转换 13.临时记录(可保存) 14.编辑保存文件 15.自动升级检测 16.POST数据包提交 17.自定义插件扩展功能 18.英汉互译
Asp代码审计
05-04
代码审计实例
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
最新发布
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
代码审计思路(下)
武天旭的博客
10-05 3475
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
小白的代码审计之路(一)
wodafa的博客
03-16 5340
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家
Java代码审计入门
xiaoi123的博客
06-28 7990
作者:i春秋核心白帽yanzmi原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 J...
代码审计零基础入门之思路
GODV的博客
06-02 563
代码审计零基础入门之思路代码审计的五大姿势* 黄阶功法 --- 敏感函数追踪 前言:最近这段学校很烦,总是上一些无聊的课,想学点技术又不敢无故旷课,索性就买了一堆书,坐在最后一排慢慢啃书,三周左右下来感觉收获颇丰,就想着写点东西。不敢说给后来人留个参考,就当是做个笔记巩固一下自己知识吧。 代码审计的五大姿势 通读审计 灰盒审计 单个页面通读 结合站点功能 敏感函数追踪 Ps:对于审计方式需要做到心里有数,了解各个场景下的最优解。需要注意的是各种审计姿势在具体场景下合不合适,没有优劣之分,却有高
代码审计—DWVA—Command InjectionL—impossible
王嘟嘟的博客
11-15 298
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 直接上代码吧。 把需要包含的文件全部都给写死了,这样就没有办法来进行文件包含了,比想象中的还简单,但是效果真的好。 ...
java代码审计 入门
08-24
对于Java代码审计入门的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见的安全编码规范,例如OWASP Top 10、CWE/SANS Top 25等。了解常见的安全漏洞类型,如跨站脚本攻击(XSS)、SQL注入、文件包含漏洞等。 3. 掌握代码审计工具:学习使用一些常见的代码审计工具,如FindBugs、PMD、Checkstyle等。这些工具可以帮助检测潜在的代码问题和安全漏洞。 4. 分析代码逻辑:深入理解代码的业务逻辑和实现细节。通过阅读源代码、调试程序等方式,了解代码的执行流程、数据处理过程,找出潜在的安全风险。 5. 学习常见漏洞的检测方法:掌握常见漏洞的检测方法,如SQL注入的检测、XSS攻击的检测等。了解常见漏洞的原理和利用方式,通过测试用例和代码分析来发现漏洞。 6. 学习安全修复和防御措施:了解常见的安全修复和防御措施,如输入验证、输出编码、参数化查询等。学习如何修复漏洞和提高代码的安全性。 以上是Java代码审计入门的一些重点,希望对你有帮助!如果有更具体的问题,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值