代码审计keys

最新推荐文章于 2024-07-22 11:01:30 发布
最新推荐文章于 2024-07-22 11:01:30 发布
阅读量159 收藏
点赞数
分类专栏: PHP 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/118859917
版权

@addslashes()
在挖掘SQL注入漏洞时,只要参数在拼接到SQL语句前除非有宽字节注入或者其他特殊情况,否则使用了这个函数就不能注入了。
类似:mysql_[real_]escape_string()

@文件上传有可能含有sql注入漏洞,当文件名被保存到数据库时。

@PHP输出函数(xss)
print, print_r, ehco, printf, sprintf, die, var_dump, var_export

@截断问题
1.%00截断
由于php是C语言写的,在C语言中\0代表字符串结束,因此php中可用%00来截断。
在开启gpc的情况下不可使用
PHP 5.3 后修复了该问题
此外文件名中chr(128) - chr(255)都可以截断字符

2.利用多个句号(.)和反斜杠(\)截断
此方式不受gpc限制,但同样在PHP 5.3 后修复
Windows下240个连接的点(.)可以截断,同样点(.)加反斜杠(\)也是240个。
Linux下2038个\.组合才能截断

3.远程文件包含时可用'?'截断,不受gpc和php版本限制。

@php文件读取函数(文件读取漏洞)
file_get_contents(), highlight_file(), fopen(), readfile(), fread(), fgetss(), fgets(), parse_ini_file(), show_source(), file(),以及php://filter

@../跳过目录
?url=&q=../../1.php这样多加两个"../",把"&q="当成目录跳过

@代码执行函数
eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(), array_map(),以及PHP动态函数($a($b))

@命令执行函数
system(), exec(), shell_exec(), passthru(), pcntl_exec(), popen(), proc_open()

@命令防注入函数
escapeshellcmd() 过滤字符,单双引号在不成对时被转义。
escapeshellarg() 将参数放在一对引号里,确保参数时字符串。
        参数中的双引号会被删除,参数首尾的双引号变为空格,最后用一对双引号将参数包裹。
        172.17.0.2" -v -d a=1""   =>  "172.17.0.2 -v -d a=1 "
注:两个函数同时使用容易出问题   传送门

@变量覆盖
1.extract()
2.parse_str()
3.import_request_variables() 在没有开启全局变量注册时,调用这个函数相当于开启了。
PHP4 - 4.1.0 和 PHP5 - 5.4.0可用

@问题函数
1.in_array() 会进行自动类型转换
2.is_nummeric() 当传入参数为hex时也可通过检测,而mysql中可以通过hex代替字符明文,可能存在整形sql注入。
3.====== 落类型比较
4.strcmp()
int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return 0。
6.intval()

intval('2e4') = 2
'2e4'+1 = float(20001)
intval('2e4'+1) = 20001
you pass!

7.basename()

NO.3-10 [Zer0pts2020]Can you guess it?_nigo134的博客-CSDN博客

@sql报错注入函数
floor(), updatexml(), extractvalue(), GeometryCollection(), polygon(), GTID_SUBSET(), multipoint(),multilinestring(), multipolygon(), LINESTRING(), exp()

@windows FiindFirsFile
flag = f<<

@php可变变量
${@phpinfo()} '@'必须有,可替代字符:空格,TAB,/**/,回车,+,-,!,~,\ 等

nigo134
关注
专栏目录
代码 审计
m0_51428325的博客
04-30 2665
一、代码审计 1.1什么是代码审计? 软件代码审计是对软件解决方案或产品中的源代码的全面分析。它被认为是安全过程中最关键的阶段之一,因为它用于验证代码的成熟度和可维护性,同时确保产品已准备好进行无缝切换。 1.2为什么要执行代码审核? 1. 熟悉当前的项目结构和功能 2. 发现现有和潜在的错误 3. 发现安全漏洞和漏洞 4. 验证当前性能和可扩展性 5. 评估代码可维护性级别以及相关的风险和成本 6. 验证是否符合相关的软件开发标准、指南和最佳实践 1.3代码审计的好处 1. ...
网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
Coisini的博客
05-30 1325
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅! 注:文章还是原来的方式,先复现后分析,阅读用时约7分钟。 SQL注入漏洞(获取...
代码审计
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-04 6726
定向功能分析法 1.程序初始安装 2.站点信息泄露 3.文件上传 4.文件管理 5.登录认证 6.数据库备份恢复 注册一个用户,用户名是个一句话木马,然后将数据库导出备份,用户名 7.找回密码 8.验证码 找到加密的密码,偏移量,生成同样的token。或者找到cookie的生成规律,然后cookie登录 ...
Java中的代码审计
最新发布
weixin_46372265的博客
07-22 1062
代码审计,顾名思义,就是对代码进行系统的检查和分析,以发现潜在的问题或优化点。它不仅仅是寻找代码中的错误或漏洞,更是为了确保代码的质量、安全性和性能。代码审计可以分为手工审计和自动化审计两种方式。手工审计需要经验丰富的开发人员逐行检查代码,而自动化审计则借助各种工具和技术来高效地扫描和分析代码。
代码审计(1)
m0_59100274的博客
08-15 2729
代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。...
Java代码审计入门基础之Spring
qq_43546596的博客
07-24 829
Java代码审计入门基础之Spring ​ 目前大部分的 Java 互联网项目,都是用 SSM(Spring MVC + Spring + MyBatis)框架组合搭建的。 Spring ​ 三层架构 ​ ​ 终于来到Spring框架了,前面讲了Spring MVC和MyBatis框架,现在就讲了Spring框架的作用是什么以及如何在开发中去配置。 ​ Spring框架是Java应用最广的框架,是一个轻量级的开源框架,它的主要理念包括 IoC (Inversion of Control,控.
【攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 641
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2643
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
代码审计(下)
qq_45300786的博客
10-18 207
在开始前,我们先把php版本调到5.2.17 验证码问题。sestion问题,就是盘符不存在。 使用万能密码绕过成功!
代码审计(上)
qq_45300786的博客
10-13 1048
安装模块 不同目录下的放着不同对应文件,我们可以对这些目录下手 我们可以看到上图中数据都是闭合了的,那么是不是也可以? 但是很明显报错了 然后我们通过白盒审计,发现有魔术引号 触及知识盲区 开始我们的写马 写入后,还是失败, 其实这个之所以不成功,是因为这个双引号解析漏洞要在php版本5.5以上才行。 换到5.5以上版本, 执行成功 前台模块 注册一个新用户 然后抓个包,发现她会提交到user.php 既然会跳转,那肯定会有标识,前面的数据一看就是我们自己填的...
CTF--代码审计
woshisz0413的博客
11-27 584
思路: (1)将源码中的过滤方式反向使用 例:源码–login=unserialize(gzuncompress(base64decode(login = unserialize(gzuncompress(base64_decode(login=unserialize(gzuncompress(base64d​ecode(requset[‘token’]))); 绕过–b=base64encode...
代码审计——Bluecms
z1756227332的博客
03-31 489
关于审计方法可以定位敏感关键字 , 回溯参数传递过程,定位敏感功能点,通读功能点代码。黑盒测试 + 白盒测试 把bluecms的源码导入到Seay源代码审计系统中,开始自动审计。审计完成后根据正则配到的疑似存在漏洞的文件进行审计。 SQL注入 有个ad_js.php文件中getone方法中疑似存在漏洞我们进去分析一下 ad_js.php文件代码 <?php /** * [bluecms]...
代码审计—DWVA—Command InjectionL—Low
王嘟嘟的博客
11-14 450
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 因为DWVA并不是很难,所以我们就简单的过一遍。 1.黑盒 首先来观察一下页面。 这里的意思会执行一个ping命令。 我们来进行尝试一下。 成功执行了ping的命令,这个时候,我们可以用&amp;amp;&amp;...
代码审计及工具
m0_67629376的博客
04-08 7686
代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握编程,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等 代码审计入门基础:html/js基础语法、
代码审计入门
mingyqf的博客
01-16 2411
代码审计入门 前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
gpio-keys 代码分析
05-19
gpio-keys 是 Linux 内核中的一个模块,用于将 GPIO 按键映射为键盘上的按键,以便用户可以使用 GPIO 按键来与系统进行交互。在本文中,我将对 gpio-keys 模块的代码进行分析。 首先,我们需要了解的是 gpio-keys 模块的注册和注销过程。在模块初始化期间,我们需要调用 `gpio_keys_probe()` 函数来注册模块,该函数会注册一个 platform 设备,并将其与 gpio_keys_driver 结构体相关联。这个结构体包含了模块的名称、ID、设备树匹配以及一些回调函数。注册完成后,内核就会调用 `gpio_keys_irq()` 函数来设置 GPIO 中断并处理按键事件。 下面是 `gpio_keys_probe()` 函数的代码: ```c static int gpio_keys_probe(struct platform_device *pdev) { struct gpio_keys_platform_data *pdata = pdev->dev.platform_data; struct gpio_keys_button *button; struct input_dev *input; int error, i; ... /* Allocate input device */ input = input_allocate_device(); if (!input) { dev_err(&pdev->dev, "Failed to allocate input device\n"); error = -ENOMEM; goto err_free_desc; } /* Set input device properties */ input->name = pdata->input_name ?: "gpio-keys"; input->dev.parent = &pdev->dev; set_bit(EV_KEY, input->evbit); for (i = 0, button = pdata->buttons; i < pdata->nbuttons; i++, button++) { input_set_capability(input, EV_KEY, button->code); } /* Register input device */ error = input_register_device(input); if (error) { dev_err(&pdev->dev, "Failed to register input device\n"); goto err_free_dev; } /* Allocate and configure gpio_keys_device */ gkd = devm_kzalloc(&pdev->dev, sizeof(*gkd), GFP_KERNEL); if (!gkd) { error = -ENOMEM; goto err_free_dev; } gkd->pdev = pdev; gkd->input = input; gkd->n_buttons = pdata->nbuttons; gkd->buttons = pdata->buttons; /* Request and configure GPIOs */ for (i = 0, button = pdata->buttons; i < pdata->nbuttons; i++, button++) { error = gpio_request(button->gpio, button->desc); if (error) { dev_err(&pdev->dev, "Failed to request gpio %d: %d\n", button->gpio, error); goto err_free_gpio; } error = gpio_direction_input(button->gpio); if (error) { dev_err(&pdev->dev, "Failed to configure gpio %d: %d\n", button->gpio, error); goto err_free_gpio; } } /* Register IRQ handlers */ for (i = 0, button = pdata->buttons; i < pdata->nbuttons; i++, button++) { error = gpio_request(button->gpio, button->desc); if (error) { dev_err(&pdev->dev, "Failed to request gpio %d: %d\n", button->gpio, error); goto err_free_irq; } error = request_irq(gpio_to_irq(button->gpio), gpio_keys_irq, button->irqflags, button->desc, gkd); if (error) { dev_err(&pdev->dev, "Failed to register IRQ for gpio %d: %d\n", button->gpio, error); goto err_free_irq; } } /* Store private data */ platform_set_drvdata(pdev, gkd); return 0; err_free_irq: while (--i >= 0) { button--; free_irq(gpio_to_irq(button->gpio), gkd); } goto err_free_gpio; err_free_gpio: while (--i >= 0) { button--; gpio_free(button->gpio); } err_free_dev: input_free_device(input); err_free_desc: for (i = 0, button = pdata->buttons; i < pdata->nbuttons; i++, button++) { kfree(button->desc); } return error; } ``` 在 `gpio_keys_probe()` 函数中,我们首先为输入设备分配内存,然后设置输入设备的属性,如名称、上级设备、事件类型和按键能力。接下来,我们为每个按键分配 GPIO,并将其配置为输入模式。最后,我们为每个按键注册中断处理程序,并将私有数据存储在 platform 设备的私有数据区域中。 一旦模块已注册并初始化,内核就可以使用 `gpio_keys_irq()` 函数来处理按键事件。该函数会检查哪个按键被按下或释放,并将事件发送到输入子系统。 下面是 `gpio_keys_irq()` 函数的代码: ```c static irqreturn_t gpio_keys_irq(int irq, void *dev_id) { struct gpio_keys_device *gkd = dev_id; struct gpio_keys_button *button; struct input_dev *input = gkd->input; unsigned int state; int i; /* Check each button */ for (i = 0, button = gkd->buttons; i < gkd->n_buttons; i++, button++) { state = gpio_get_value(button->gpio); if (state != button->active_low) continue; /* Send event to input subsystem */ input_report_key(input, button->code, 1); input_sync(input); input_report_key(input, button->code, 0); input_sync(input); } return IRQ_HANDLED; } ``` 在 `gpio_keys_irq()` 函数中,我们遍历每个按键并检查其状态。如果按键被按下,则我们发送 “按下” 事件;如果按键被释放,则我们发送 “释放” 事件。最后,我们将事件同步到输入子系统。 总的来说,gpio-keys 模块是一个非常有用的内核模块,它允许用户通过 GPIO 按键与系统进行交互。通过分析其代码,我们可以更好地了解内核模块是如何工作的,并且可以更好地理解 linux 内核的编程模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值