【PHP 代码审计】
文章平均质量分 59
主要是分享一些PHP代码审计技巧和方法,覆盖了常见的PHP代码审计的漏洞类型和知识点,在基础篇之上,添加了CMS代码审计实战案例。
Bypass--
一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:Web安全、代码审计、内网渗透、应急响应、企业安全等领域。
展开
-
PHP代码审计入门笔记合集(共20篇)
早安,我的朋友们。今天是11月20号,离2021年只41天了,今年你的小目标完成了吗?跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺利通过CISS...原创 2020-11-20 08:00:00 · 46853 阅读 · 10 评论 -
PHP代码审计笔记--SQL注入
0X01 普通注入SQL参数拼接,未做任何过滤<?php$con = mysql_connect("localhost","root","root");if (!$con){die('Could not connect: ' . mysql_error());}mysql_select_db("test", $con);$id = stripc...原创 2017-11-01 11:12:00 · 378 阅读 · 1 评论 -
PHP代码审计笔记--XSS
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。Web程序代码中把用户提交的参数未做过滤就直接输出到页面,参数中的特殊字符打破了HTML页面的原有逻辑,黑客可以利用该漏洞执行恶意Script代码,当用户浏览该页之时,嵌入其中Web里...原创 2017-11-01 13:23:00 · 264 阅读 · 1 评论 -
PHP代码审计笔记--任意文件上传
0x01 最简单的文件上传未进行文件类型和格式做合法性校验,任意文件上传漏洞代码示例:新建一个提供上传文件的upload.html<html><body><form action="upload_file.php" method="post" enctype="multipart/form-data"><lab...原创 2017-11-02 21:08:00 · 206 阅读 · 1 评论 -
PHP代码审计笔记--文件包含漏洞
有限制的本地文件包含:<?phpinclude($_GET['file'].".php"); ?>%00截断:?file=C://Windows//win.ini%00 (window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测 PHP 5.2.17有效,PHP-5.3.29...原创 2017-11-06 11:13:00 · 413 阅读 · 1 评论 -
PHP代码审计笔记--CSRF漏洞
PHP代码审计笔记--CSRF漏洞 CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。漏洞防范:1、增加Token/Referer验证2、增加验证码...原创 2017-11-02 20:04:00 · 298 阅读 · 1 评论 -
PHP代码审计笔记--URL跳转漏洞
0x01 url任意跳转 未做任何限制,传入任何网址即可进行跳转。漏洞示例代码:<?php $redirect_url = $_GET['url']; header("Location: " . $redirect_url); exit;?> Payload:?url=http://www.baidu.com,即...原创 2017-11-14 11:08:00 · 571 阅读 · 1 评论 -
PHP代码审计笔记--命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别。0x01漏洞实例例1:<?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>";...原创 2017-11-14 15:05:00 · 538 阅读 · 0 评论 -
PHP代码审计笔记--任意文件下载漏洞
在文件下载操作中,文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。0x01 客户端下载常见于系统中存在文件(附件/文档等资源)下载的地方。漏洞示例代码:1. <?php 2. $filename = $_GET['filename']; 3. echo fil...原创 2017-11-14 17:24:00 · 253 阅读 · 0 评论 -
PHP反序列化漏洞
【序列化简单利用】 serialize() 序列化:使用函数serialize()可将实例序列化为字符串 unserialize() 反序列化:使用函数unserialize()可将序列化的字符串还原代码示例:<?phpclass Example { var $var = ''; function __destruct() { ...原创 2017-11-15 15:37:00 · 376 阅读 · 0 评论 -
PHP代码执行函数总结
PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。 常见代码执行函数,如 eval()、assert()、preg_replace()、create_function() array_map()、call_user_func()、call_user_fun...原创 2017-11-15 14:22:00 · 872 阅读 · 0 评论 -
自动化代码审计系统
代码审计系统https://github.com/yingshang/banruo该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。参考文章:[甲方安全建设之路]自动化代码审计系统https://www.cnblogs.com/sevck/p/10432981.html第三方引擎So...原创 2019-07-04 16:56:00 · 1162 阅读 · 0 评论 -
【代码审计】iZhanCMS_v2.1 代码执行漏洞分析
0x00 环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0) V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/admin/admin/index默认用户名:admin 密...原创 2018-12-03 09:31:00 · 498 阅读 · 0 评论 -
【代码审计】711cms_V1.0.5前台XSS跨站脚本漏洞分析
0x00 环境准备711CMS官网: https://www.711cms.com/网站源码版本:711CMS 1.0.5 正式版(发布时间:2018-01-20)程序源码下载:https://www.711cms.com/versions/711cms_V1.0.5.zip测试网站首页: 0x01 代码分析1、首先我们来看一下全局防护代码: /syst...原创 2018-12-03 09:32:00 · 843 阅读 · 0 评论 -
【代码审计】711cms_V1.0.5 目录遍历漏洞分析
0x00 环境准备711CMS官网: https://www.711cms.com/网站源码版本:711CMS 1.0.5 正式版(发布时间:2018-01-20)程序源码下载:https://www.711cms.com/versions/711cms_V1.0.5.zip测试网站首页: 0x01 代码分析1、漏洞文件位置:/admin/control...原创 2018-12-03 09:32:00 · 1066 阅读 · 0 评论 -
【代码审计】iZhanCMS_v2.1 前台GoodsController.php页面存在SQL注入漏洞分析
0x00 环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0) V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/admin/admin/index默认用户名:admin 密...原创 2018-12-03 09:31:00 · 454 阅读 · 0 评论 -
【代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析
0x00 环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0) V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/admin/admin/index默认用户名:admin 密...原创 2018-12-03 09:31:00 · 677 阅读 · 0 评论 -
【代码审计】LaySNS_v2.2.0 System.php页面存在代码执行漏洞分析.
0x00 环境准备LaySNS官网:http://www.laysns.com/网站源码版本:LaySNS_v2.2.0程序源码下载:https://pan.lanzou.com/i0l38li默认后台地址:http://127.0.0.1/admin.php/login/index.html默认账号密码:admin/admin测试网站首页:0x01...原创 2018-12-03 09:31:00 · 720 阅读 · 0 评论 -
【代码审计】iZhanCMS_v2.1 前台IndexController.php页面存在SQL注入 漏洞分析
0x00 环境准备iZhanCMS官网:http://www.izhancms.com网站源码版本:爱站CMS(zend6.0) V2.1程序源码下载:http://www.izhancms.com/category/Category/index/cid/1默认后台:http://127.0.0.1/admin/admin/index默认用户名:admin 密...原创 2018-12-03 09:31:00 · 396 阅读 · 0 评论 -
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
0x00 环境准备ThinkSNS官网:http://www.thinksns.com网站源码版本:ThinkSNS V4 更新时间:2017-09-13程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码)默认后台:http://127.0.0.1/index.php?app=admin&...原创 2018-12-03 09:32:00 · 719 阅读 · 0 评论 -
【代码审计】QYKCMS_v4.3.2 任意文件读取漏洞分析
0x00 环境准备QYKCMS官网:http://www.qykcms.com/网站源码版本:QYKCMS_v4.3.2(企业站主题)程序源码下载:http://bbs.qingyunke.com/thread-13.htm测试网站首页: 0x01 代码分析1、漏洞文件位置:/admin_system/include/show/template.php ...原创 2018-12-03 09:33:00 · 412 阅读 · 0 评论 -
【代码审计】BootCMS v1.1.3 文件上传漏洞分析
0x00 环境准备BootCMS官网:http://www.kilofox.net网站源码版本:BootCMS v1.1.3 发布日期:2016年10月17日程序源码下载:http://www.kilofox.net/download-v1-1-3测试网站首页: 0x01 代码分析1、漏洞文件位置:/application/classes/contro...原创 2018-12-03 09:32:00 · 670 阅读 · 0 评论 -
【代码审计】LaySNS_v2.2.0 前台XSS跨站脚本漏洞
0x00 环境准备LaySNS官网:http://www.laysns.com/网站源码版本:LaySNS_v2.2.0程序源码下载:https://pan.lanzou.com/i0l38li默认后台地址:http://127.0.0.1/admin.php/login/index.html默认账号密码:admin/admin测试网站首页: 0x0...原创 2018-12-03 09:32:00 · 637 阅读 · 0 评论 -
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
0x00 环境准备CLTPHP官网:http://www.cltphp.com网站源码版本:CLTPHP内容管理系统5.5.3版本程序源码下载:https://gitee.com/chichu/cltphp默认后台地址: http://127.0.0.1/admin/login/index.html默认账号密码: 后台登录名:admin 密码:admin123测试网站首页:...原创 2018-10-28 14:04:00 · 1385 阅读 · 0 评论 -
【代码审计】QYKCMS_v4.3.2 后台down.php页面代码执行漏洞分析
0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页: 0x01 代码分析 1、漏洞文...原创 2018-12-03 09:34:00 · 325 阅读 · 0 评论 -
【代码审计】JTBC(CMS)_PHP_v3.0 任意文件上传漏洞分析
0x00 环境准备 JTBC(CMS)官网:http://www.jtbc.cn 网站源码版本:JTBC_CMS_PHP(3.0) 企业版 程序源码下载:http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip 测试网站首页: 0...原创 2018-12-03 09:33:00 · 863 阅读 · 0 评论 -
【代码审计】XIAOCMS_存在任意文件删除漏洞分析
0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip 测试网站首页: 
...原创 2018-12-03 09:34:00 · 1130 阅读 · 0 评论 -
【代码审计】QYKCMS_v4.3.2 任意文件删除漏洞分析
0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页: 0x01 代码分析 1、漏洞文...原创 2018-12-03 09:33:00 · 273 阅读 · 0 评论 -
【代码审计】UKCMS_v1.1.0 文件上传漏洞分析
0x00 环境准备 ukcms官网:https://www.ukcms.com/ 程序源码下载:http://down.ukcms.com/down.php?v=1.1.0 测试网站首页: 0x01 代码分析 1、文件位置: /application/admin/contr...原创 2018-12-03 09:34:00 · 852 阅读 · 0 评论 -
【代码审计】DouPHP_v1.3代码执行漏洞分析
0x00 环境准备DouPHP官网:http://www.douco.com/程序源码下载:http://down.douco.com/DouPHP_1.3_Release_20171002.rar测试网站首页: 0x01 代码分析1、文件位置: /admin/module.php 第64-77行中:if ($rec == 'install') { ...原创 2018-12-03 09:33:00 · 2527 阅读 · 0 评论 -
【代码审计】QYKCMS_v4.3.2 任意文件上传漏洞分析
0x00 环境准备 QYKCMS官网:http://www.qykcms.com/ 网站源码版本:QYKCMS_v4.3.2(企业站主题) 程序源码下载:http://bbs.qingyunke.com/thread-13.htm 测试网站首页: 0x01 代码分析 1、漏洞文...原创 2018-12-03 09:33:00 · 551 阅读 · 0 评论 -
【代码审计】TuziCMS_v3.0_任意文件删除漏洞分析
0x00 环境准备 TuziCMS官网:http://www.tuzicms.com/ 网站源码版本:TuziCMS_v3.0_20161220 程序源码下载:http://www.tuzicms.com/index.php/download 测试网站首页: 0x01 代码分析 ...原创 2018-12-03 09:34:00 · 563 阅读 · 0 评论 -
【代码审计】XYHCMS V3.5代码执行漏洞分析
0x00 环境准备XYHCMS官网:http://www.xyhcms.com/网站源码版本:XYHCMS V3.5(2017-12-04 更新)程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页:0x01 代码分析1、文件位置: /App/Manage/Controller/S...原创 2018-12-03 09:35:00 · 2541 阅读 · 0 评论 -
【代码审计】QYKCMS_v4.3.2 前台存储型XSS跨站脚本漏洞分析
0x00 环境准备QYKCMS官网:http://www.qykcms.com/网站源码版本:QYKCMS_v4.3.2(企业站主题)程序源码下载:http://bbs.qingyunke.com/thread-13.htm测试网站首页: 0x01 代码分析1、漏洞文件位置:/include/lib_post.php 第153-200行:case...原创 2018-12-03 09:34:00 · 424 阅读 · 0 评论 -
【代码审计】JTBC(CMS)_PHP_v3.0 任意文件删除漏洞分析
0x00 环境准备 JTBC(CMS)官网:http://www.jtbc.cn 网站源码版本:JTBC_CMS_PHP(3.0) 企业版 程序源码下载:http://download.jtbc.cn/php/3.0/PHP_JTBC_CMS.C.zip 测试网站首页: 0x01 代码分...原创 2018-12-03 09:33:00 · 531 阅读 · 0 评论 -
【代码审计】XYHCMS V3.5文件上传漏洞分析
0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页: 0x...原创 2018-12-03 09:35:00 · 1688 阅读 · 0 评论 -
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
0x00 环境准备YzmCMS官网:http://www.yzmcms.com/程序源码下载:http://pan.baidu.com/s/1pKA4u99测试网站首页: 0x01 代码分析1、文件位置: /application/member/controller/member.class.php 第118-132行中:public functio...原创 2018-12-03 09:36:00 · 1351 阅读 · 0 评论 -
【代码审计】YzmCMS_PHP_v3.6 代码执行漏洞分析
0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页: 0x01 代码分析 1、文件位置: /application/admin/controller/sql.cla...原创 2018-12-03 09:36:00 · 3678 阅读 · 0 评论 -
【代码审计】XYHCMS V3.5任意文件删除漏洞分析
0x00 环境准备XYHCMS官网:http://www.xyhcms.com/网站源码版本:XYHCMS V3.5(2017-12-04 更新)程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页: 0x01 代码分析1、漏洞文件位置:/App/Manage/Controller...原创 2018-12-03 09:35:00 · 1200 阅读 · 0 评论 -
【代码审计】XYHCMS V3.5任意文件读取漏洞分析
0x00 环境准备XYHCMS官网:http://www.xyhcms.com/网站源码版本:XYHCMS V3.5(2017-12-04 更新)程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html测试网站首页: 0x01 代码分析1、漏洞文件位置:/App/Manage/Controller...原创 2018-12-03 09:35:00 · 1009 阅读 · 0 评论