本文介绍了PHP代码审计的方法,包括通读代码、敏感关键字回溯、查找可控变量和功能点定向审计。讨论了MVC架构及其在常见PHP框架如ThinkPHP、Yaf、Laravel等中的应用。同时,讲解了代码调试技巧,如echo、print_r和Xdebug的配置使用,以及超全局变量在审计中的角色,如$_GET、$_POST等。
代码审计的思路及流程
MVC架构
MVC是- -种使用 MVC ( Model View Controller模型:视图控制器)设计创建Web应用程序的模式。MVC模式同时提供了对HTML、CSS 和JavaScript的完全控制。
●Model (模型)是应用程序中用于处理应用程序数据逻辑的部分。 表示应用程序核心(比如数据库记录列表) , 通常模型对象负责在数据库中存取数据。
●View (视图)是应用程序中处理数据显示的部分。显示数据(数据库记录) ,通常视图是依据模型数据创建的。
●Controller (控制器)是应用程序中处理用户交互的部分。处理输入(写入数据库记录) ,通常控制器负责从视图读取数据,控制用户输入,并向模型发送数据。
MVC关系
常见的PHP框架
●ThinkPHP文档全中文,易上手,对于配置环境没什么要求。
●Yaf ,据说是世界上最快的php框架,不少大公司的项目都是在此基础上再开发,用C写的扩展,安装的时候得编译,有点麻烦,需要自己造很多轮子。
●Laravel这两年非常火,内置的用户权限和blade模板用起来很方便。 文档有中文有英文,遇到问题能从stackoverflow.上找到不少答案。
●Kohana文件系统和结构非常清晰,扩展灵活,安全, HMVC ,大量使用了PHP5的新特性,代码非常优雅,文档也不错。
●Codelgniter中文资料相对比较齐全简洁易学可扩展性强,入门级别推荐,但是它也有不好的地方,一是Codeigniter不算是完全的0O框架,二是对更大- -点的项目而言,功能薄弱了- -点,需要自己去拓展
● Yii功能稍微强大- 点的,它比Codeigniter要复杂一 些,文档没Codeigniter的好,所以花的力气要大
●Smyfony ,因为这个框架非常的强大,他会带给你一个完善和爽快的新世界
●doitphp ,国内PHP框架的后起之秀。
处理流程
代码审计方法:
1. 通读原文:
- 函数集文件
- 配置文件
- 安全过滤文件
- Index文件
优点:
了解程序的架构及业务逻辑;挖掘更高质的漏洞;一般适合企业对自身产品的审计
缺点:
耗费时间较多;程序比较大
2.敏感关键字回溯参数
优点:
可以快速高效的挖出想要漏洞,最常用的方法;判断敏感触发点的位置以及上下文,追踪参数源头
缺点:
覆盖不到逻辑漏洞的挖掘;不能了解程序的基本框架
3.查找可控变量
4.功能点定向审计
●程
最低0.47元/天 解锁文章
5509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
