PHP代码审计规则整理

最新推荐文章于 2024-06-14 10:20:59 发布
最新推荐文章于 2024-06-14 10:20:59 发布
阅读量819 收藏 1
点赞数
分类专栏: 代码审计 文章标签: 代码审计 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m4s7er/article/details/51254448
版权
本文介绍了PHP代码审计的重要规则,包括SQL注入、命令执行、代码执行、文件上传、文件操作漏洞和变量覆盖等方面,强调了手动或半自动化审计的重要性,并提供了一套基础规则作为起点,适用于不同框架的扩展定制。
摘要由CSDN通过智能技术生成

代码审计由于牵涉到函数调用、代码逻辑、调试等问题,自动化审计的效果差强人意,大部分漏洞还是需要手动或者半自动化挖掘,但是不管哪种打洞方法都需要一套强大的规则支持。现在的CMS大部分都是MVC框架,规则的用处就是由高危函数回溯到Model层再到Control层,最终定位漏洞的触发位置

下面是我整理的一些基本的审计规则,可以在这个规则集基础上根据不同的框架特性(比如ThinkPHP)来整理出新的框架规则集:

①SQL注入
(?:mysql_connect\(|mysql_select_db\(|mysql_query\(|new\smysqli)

②命令执行
(?:\bexec\(|passthru\(|\bsystem\(|\bpopen\(|proc_open\(|proc_close\(|shell_exec\(|pcntl_exec\(|escapeshellcmd\().{0,50}\$

③代码执行
(?:\beval\(|assert\(|call_user_func\(|call_user_func_array\(|create_function\(|preg_replace\(\s{0,5}.*/[is]{0,2}e[is]{0,2}["']\s{0,5},(.*\$.*,|.*,.*\$))

④文件上传
\bmove_uploaded_file\s{0,5}\(

⑤文件操作漏洞
(?:file_get

最低0.47元/天 解锁文章
m4s7er
关注
专栏目录
PHP代码审计之基础篇
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
1.代码审计大致规则
M_Young的博客
09-20 505
代码审计大致规则
代码审计的规范参考(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
06-14 1771
具体而言,通过审计发现源代码层面的安全弱点,但不包含软件分析、设计、测试、应用部署等层面的安全弱点。审计人员应检查代码是否将敏感数据存储在没有被锁定或被错误锁定的内存中,(将敏感数据存储于加锁不恰当的内存区域,可能会导致该内存通过虚拟内存管理器被写入到在磁盘上的交换文件中,从而使得数据更容易被外部获取),如果结果为肯定,则提示存在安全风险;审计实施结束后,组织现场审计结束会,将初始审计结果提供给被审计项目成员组,提供被审计项目组澄清误解的机会,并允许项目成员提供其他需要补充的信息(如审计员未考虑到的)。
代码审计[Sonar规则开发]
0x00的博客
04-21 262
环境要求: jdk 1.8 maven 3.0 以上 步骤:   创建一个SonarQube插件 增加相关依赖 创建自定义rules 生成插件的jar包 将该jar包放在SONARQUBE_HOME/extensions/plugins目录下 重启SonarQube     自定义规则demo模板: https://github.com/Canbing007/reposit...
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
代码规范七大原则_最强代码审查工具报告
weixin_39621819的博客
12-08 642
国内最强的代码审查工具出具的报告,针对OWASP Benchmark检测结果,由于致命和严重缺陷,安全漏洞就有500多页,我只是截取了几十页,共大家参考。 由于导入和粘贴不支持表格,导入进来都乱掉了。Benchmark代码检测报告公司2019年10月25日被测项目名称 Benchmark测试类别 静态代码审查测试日期 2019年10月25日委托单位 公司测评结论 公司 2...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
"代码审计资料整理"可能包含各种教程、最佳实践和案例研究,这些资料可以帮助开发者系统地学习代码审计的方法,提高审计技能,并从中汲取经验教训,避免在实际开发中重蹈覆辙。 **生成代码审计报告** 审计过程的...
[ 代码审计 ] Seay源代码审计系统cnseay
02-11
Seay源代码审计系统是一款专为PHP代码设计的审计工具,旨在帮助开发者和安全专家发现潜在的安全漏洞和编码错误。代码审计是软件开发过程中的重要环节,它通过检查源代码来确保程序的质量、性能和安全性。Seay系统...
代码审计方案.doc
12-12
最后,代码审计服务人员需整理代码审计服务的输出结果并编制代码审计报告,最终提交客户和对报告内容进行沟通。 代码审计方案是指对代码审计服务的整体规划和实施过程,旨在发现和修复软件系统中的安全漏洞,提高...
PHP 规范开发(四):重构、代码规范及设计模式
weixin_33909059的博客
11-24 167
预期学习目标 重构:改善既有代码的设计 代码简洁之道 程序员修炼之道 设计模式 写代码总结四本书的学习心得 语法糖 可变数量的参数列表 类似与 func_get_args() function sum(...$numbers) { $acc = 0; foreach ($numbers as $n) { ...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4715
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计(绕过过滤的空白字符)
qq_36609913的博客
02-09 4252
讨论一道代码审计题 这里打开网页并查看源代码并没有发现有用的信息 查看他的HTTP头发现hint里有26966dc52e85af40f59b4fe73d8c323a.txt这个文件 打开获得源代码 <?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set...
代码审计-工具介绍及思路
cldimd的博客
05-20 1463
工具篇之开发环境-----仅供参考 0x01.PhpStorm PhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查,是一个非常不错的开发环境。 主要特点: 1.跨平台。 2.对PHP支持refactor功能。 3.自动生成phpdoc的注释,非常方便进行大型编程。 4.内置支持Zencode。 5.生成类的继承关系图,如果有一个类,多次继承之后,可以通过这个功...
但愿这不是真的,可是这是真的……
不是白驼山
05-06 1871
   傍晚,她睡着了,这两天她睡得特别多。有些时候,仅仅睁开<a onclick="function onclick(){function onclick(){tagshow(event, %D1%DB%BE%A6);}}" href="javascript:;" target="_self">眼睛就能耗尽一个人的精力。我把她的手放进入被窝,盖好。向她父亲点头示意一下,
ctf中的php代码审计
qq_40273198的博客
05-04 2920
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
php foreach 过滤条件_02 绕过过滤的空白字符
weixin_36182226的博客
01-15 749
源码:$info="";$req=[];$flag="123456";ini_set("display_error",false);//为一个配置选项设置值error_reporting(0);//关闭所有PHP错误报告if(!isset($_GET['number'])){header("hint:26966dc52e85af40f59b4fe73d8c323a.txt");//HTT...
某入群题之命令执行字符限制绕过(WEB100)
郁离歌丶的博客
07-13 2177
某入群题又来啦!由于之前刚好做了下hitcon的两个命令执行绕过,问了下pcat能不能写这篇文章。然后他说随便我.....这里就记录一下。看题!类似上次的两题,只是这次字符长度限制变成了20。心中一喜,直接拿上次的exp打了一发。然后发现gg。上次的两题的具体分析可以看我之前的文章。上次的exp在这里不能用的原因是bash、python这些都ban了,不能直接弹shell。但是思路还是能用的。0X...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值