代码审计的艺术系列—第八篇

最新推荐文章于 2024-07-16 00:49:23 发布
最新推荐文章于 2024-07-16 00:49:23 发布
阅读量836 收藏 1
点赞数
文章标签: 信息安全 php 代码审计

0x00前言:

作者:HackBraid,乌云核心白帽子。接上篇 代码审计的艺术系列-第七篇,提到了一个上传漏洞搜索和挖掘的简单案例。 文件上传漏洞是一种非常常见的漏洞类型,也是直接获取服务器权限最直接的方式,所以快速发掘一套源码文件上传漏洞进行getshell是这篇要讨论的,主要分为危险函数、上传技巧和条件竞争漏洞三方面展开。 

0x01危险函数:

move_uploaded_file()getimagesize()copy()

0x02文件上传漏洞的脑图: 

0x03 上传技巧 :

PHP%00截断截断条件:
①PHP版本小于5.3.4,详情请查看[CVE-2006-7243](https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-7243)
②magic_quotes_gpc=Off,否则%00这种空字符会被转义为\0
搭建好满足上面两个条件的测试环境后,可以用下面的漏洞代码来测试: file1成功截断上传获取webshell 文件头Content-type绕过通过将上传文件里面加上"GIF89a"后进行上传在一定环境下可以绕过图片文件检测后getshell,原因是使用了类似getimagesize()这种函数对上传文件是否是图片进行判断,我们可以用如下代码进行测试: file2测试发现加上GIF89a头后该函数会判断为x.php为图片文件

0x04 条件竞争漏洞 :

缺陷代码: file3意思是利用copy函数将上传的图片image.jpg复制到$path里,然后删除目录下非jpg的文件,所以正常的攻击流程:上传图片image.jpg-->利用copy函数生成shell.php-->shell.php被删。shell被删就鸡肋了~
那么换个Hacker的思路:上传头像-->生成临时文件(tmp.php)-->不断请求tmp.php在上层目录生成shell.php文件-->删除当前目录下tmp.php等非jpg文件,但留下了上层目录下的shell.php文件-->成功!
所以image.jpg的代码如下: file1用burp进行测试,一个执行缺陷代码不断生成tmp.php如下: file4一个不断访问tmp.php从而可以在上级目录下生成shell.php如下: file5爆破一会儿就发现在主目录下写下shell.php了~本篇的内容,我们就介绍到这里,下一篇欢迎持续关注。

原创文章,转载请注明: 转载自安兔|anntoo.com 互联网安全新媒体平台

本文链接地址: 代码审计的艺术系列-第八篇

煜铭2011
关注
边缘计算与端侧推理原理与代码实战案例讲解【系列文章】
AI天才研究院
07-04 1685
在当今数字化时代,随着物联网(IoT)设备的普及和人工智能技术的快速发展,传统的云计算模式面临着诸多挑战。数据传输延迟、网络带宽压力、隐私安全concerns等问题日益突出。为了解决这些问题,边缘计算和端侧推理技术应运而生,成为了现代计算架构中不可或缺的组成部分。边缘计算将计算能力下沉到靠近数据源的网络边缘,而端侧推理则直接在终端设备上进行AI模型的推理。这两种技术的结合不仅能够大幅降低数据传输延迟,提高实时性能,还能有效保护用户隐私,优化网络资源使用。
Spring Cloud微服务架构入门篇
AI天才研究院
10-12 354
Spring Cloud 是构建分布式系统的一些常用框架组合,它将 Spring Boot、Spring Cloud Config、Spring Cloud Netflix、Spring Cloud AWS等组件进行整合,提供开发分布式系统的工具包,帮助 Spring Boot 应用快速地连接配置服务器、服务发现服务器、消息代理等组件,实现服务治理。Spring Cloud 为开发人员提供了一种简单的方式来实现分布式系统架构模式中的一些常见功能,如服务发现、服务熔断、弹性伸缩等。
代码审计艺术系列—第一篇
煜铭2011
07-24 1125
0x01 前言 301:安全技术系列的文章还是啦,先会从一些初级的内容开始。:)近几年随着web安全人才的升级,越来越多的安全研究人员投入到php应用的漏洞挖掘,相应的代码安全问题也被大量的披露出来。身处这个时代,我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念,时至今日笔者总结了一套基础的审计方法,厚着脸皮取名为代码审计艺术,希望能够帮助新人更好的认识和进入这一领域。 0x
代码审计艺术系列—第五篇
煜铭2011
07-24 1041
0x01前言 作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计艺术系列—第一篇代码审计艺术系列—第二篇代码审计艺术系列—第三篇代码审计艺术系列—第四篇接下来两篇介绍全局防护存在的盲点,首先是上篇: 盲点如下: ①注入点类似id=1这种整型的参数就会完全无视GPC的过滤;
代码审计连载-工具介绍及简单思路
aihua002的博客
07-04 808
主要特点:1. 除了执行一些更复杂的检查外,它还为每种语言提供了一个配置文件,基本上允许您添加任何要搜索的错误函数(或其他文本)。2. 以饼图的形式显示扫描后结果。下载连接:0x03.Seay源代码审计系统这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行、命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞。主要特点:1. 一键自动化白盒审计2. 代码调试。
代码审计艺术系列—第二篇
煜铭2011
07-24 792
0x01 前言 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前
代码审计艺术系列—第九篇
煜铭2011
07-24 1006
0x00前言: 作者:HackBraid,乌云核心白帽子。 文件包含漏洞也是一种非常常见的漏洞类型,产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方面展开。 0x01危险函数: include()include_once()
代码审计
niqiu320的博客
04-26 1380
前言 代码审计工具 thankphp 5.0.x exp https://www.feelingshome.cn/index.php&width=1280&height=720 蚁剑相连->虚拟终端->whoami->id url: 协议://IP地址或域名:端口/访问资源路径/访问资源?变量1=值1&变量2=值2 thinkphp框架访问格式: 协议://IP地址或域名:端口/public/index.php/控制器名、方法名/方法参数名/参数值 代码审计介绍
Hadoop原理与代码实例讲解
AI天才研究院
07-02 352
Hadoop原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming / TextGenWebUILLM Hadoop原理与代码实例讲解 关键词:Hadoop原理,Hadoop生态
AI在电商中的应用系列文章
AI天才研究院
10-03 1055
作者:禅与计算机程序设计艺术随着互联网的发展和普及,越来越多的人把目光投向了电子商务这个新领域。许多企业都希望通过这个平台让顾客得到更高品质的服务和体验,从而实现自己的盈利目的。同时,电商也受到了人们的青睐,它给用户带来的便捷感、快速购买、低廉价格以及便于使用的优点,都令人印象深刻。基于这些原因,当下越来越多的企业开始在电商中积极布局,而在大数据、人工智能等新兴技术的驱动下,许多电商公司也纷纷开始了探索和尝试,尝试利用人工智能技术来提升产品的个性化推荐、商品分类以及品牌营销等方面。然而,对于如何将电商中的人
Optimization Algorithms 原理与代码实战案例讲解
最新发布
AI天才研究院
07-16 920
Optimization Algorithms 原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:优化算法,全局搜索,局部搜索,遗传算法,粒子群算法,模拟退火,梯度下降,无梯度方法
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
代码审计工具汇总
10-06
配套 【随 亦】的博客《代码审计--8--环境搭建+工具使用》一文的资料。注意文档哦
VCG代码审计安装
weixin_46119529的博客
08-11 1582
进入官网下载 https://sourceforge.net/projects/visualcodegrepp/ 下载好后,进行安装 选择安装地址 next 安装完成 双击VisualCodeGrepper.exe,打开VCG 打开界面 这里可以按照代码类型选择 选择要审计的文件夹 扫描的文件 选择scan里的full scan emm……这么多,其实好多漏洞都需要自己去确认,这里只是简单的正则搜索,仅供参考 还可以导出 OK~ ...
VCG(VisualCodeGrepper)安装使用教程
Biexiansheng的博客
08-19 2400
转载:https://www.cnblogs.com/lsdb/p/9370391.html 一、说明 代码审计工具看来还是比较难做,一是开源的代码审计工具少,二是原本的一些开源审计工具很多都不更新甚至不能使用了。 VCG支持审计C++、Java、C#、PHP和VB,但其“审计”基本相当于函数查找,比如如果找到strcpy等可能引起溢出的函数就在报告中列出来,并没有做进一步分析。 总的而言聊胜于无吧,VCG毕竟是少数还能用的开源审计工具之一了。 二、安装使用 2.1 下载 下载地址:ht.
代码审计-审计工具介绍-DAST+SAST+IAST项目
xiaoheizi的博客
08-21 1305
各类语言审计工具 PHP:Seay RIPS CheckMarx Fortify VCG Kunlun-M NET:VCG Fortify CheckMarx Java:Fortify CheckMarx VCG Python:Bandit Fortify CheckMarx JS:Kunlun-M NodeJsScan Fortify CheckMarx Go:Gosec CheckMarx
**深入探索VCG:打造代码安全审查新标杆**
gitblog_00062的博客
06-19 306
深入探索VCG:打造代码安全审查新标杆 VCGVisualCodeGrepper - Code security scanning tool.项目地址:https://gitcode.com/gh_mirrors/vc/VCG 一、项目介绍 在代码安全领域,一款名为**VCG(VisualCodeGrepper)**的自动化工具正逐渐受到开发者的青睐。最新版本VCG v2.3.2不仅支持C/C+...
代码审计思路详解
Ciyaso的博客
04-30 7074
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
java代码审计 入门篇
08-24
对于Java代码审计,入门篇的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见的安全编码规范,例如OWASP Top 10、CWE/SANS Top 25等。了解常见的安全漏洞类型,如跨站脚本攻击(XSS)、SQL注入、文件包含漏洞等。 3. 掌握代码审计工具:学习使用一些常见的代码审计工具,如FindBugs、PMD、Checkstyle等。这些工具可以帮助检测潜在的代码问题和安全漏洞。 4. 分析代码逻辑:深入理解代码的业务逻辑和实现细节。通过阅读源代码、调试程序等方式,了解代码的执行流程、数据处理过程,找出潜在的安全风险。 5. 学习常见漏洞的检测方法:掌握常见漏洞的检测方法,如SQL注入的检测、XSS攻击的检测等。了解常见漏洞的原理和利用方式,通过测试用例和代码分析来发现漏洞。 6. 学习安全修复和防御措施:了解常见的安全修复和防御措施,如输入验证、输出编码、参数化查询等。学习如何修复漏洞和提高代码的安全性。 以上是Java代码审计入门篇的一些重点,希望对你有帮助!如果有更具体的问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值