代码审计
chaojixiaojingang
这个作者很懒,什么都没留下…
展开
-
代码审计前的准备
目前我正在自学代码审计,这个也是在同学的推荐下学的,而且在招聘信息上看到要求其中一条就是会代码审计,因此我现在在学习这个。给大家推荐本书,尹毅编著的《代码审计 企业级Web代码安全架构》,在我学习的过程中发现这本书对漏洞的特征,挖掘思路、过程以及防范措施介绍的很详细,所以我推荐这本书,希望对学渗透的人有所帮助。1. 代码审计环境搭建1.1 wamp环境搭建wamp组合是使用最多的测试环境...原创 2018-08-13 08:45:25 · 1222 阅读 · 0 评论 -
二次漏洞审计
二次漏洞有点像存储型XSS漏洞,payload插进去了,能不能利用还得看页面输出有没有过滤,这一类漏洞挖掘起来逻辑会复杂许多。什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或者多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞。二次漏洞的出现归根结底是开发者在可新数据的逻辑上考虑不周全,整个漏洞产生的流程图如下图所示:这样的漏洞没有很大的逻辑关系,所以在发现和修补上面...原创 2018-08-13 09:03:25 · 696 阅读 · 1 评论 -
会话认证漏洞
会话认证漏洞算是比较好学好理解的漏洞啦,端午节什么都没学,只是玩啦,所以今赶紧把缺的东西学学补上,然后分享一下。会话认证漏洞会话认证是个非常大的话题,涉及各种协议和框架,如cookie、session、sso、oauth、openid等。cookie是Web服务器返回给客户端的一段常用来标识用户身份或者认证情况的字符串,保存在客户端,浏览器请求时会自动带上这个标识;session是保存在服务...原创 2018-08-13 09:02:18 · 1500 阅读 · 0 评论 -
逻辑处理漏洞
逻辑处理漏洞大多数的漏洞都是由于程序的逻辑失误导致的,都可以叫做逻辑漏洞。目前逻辑漏洞是各大企业存在最多的漏洞之一,因为逻辑漏洞在挖掘和利用时都需要进行一些逻辑判断,机器代码很难模拟这块的逻辑处理。下面我们从代码层逻辑错误导致的漏洞开始分析,再到应用业务层常见漏洞分析,如支付、找回密码、程序安装等。挖掘经验由于业务逻辑漏洞大多都存在逻辑处理以及业务流程中,没有特别明显的关键可以用来快速定...原创 2018-08-13 09:00:50 · 1630 阅读 · 0 评论 -
变量覆盖漏洞
变量覆盖漏洞变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,变量覆盖漏洞通常需要结合程序的其他功能来实现完整攻击。变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖的漏洞有:extract()函数和parse_str()函数,import_request_variables()函数则是用在没有开启全局变量注册的时候,调用了这个函数则相当于开启了全局变量注册。另外部分应用利用$...原创 2018-08-13 08:59:28 · 1458 阅读 · 0 评论 -
漏洞挖掘与防范(进阶篇)
今天学习的漏洞挖掘与防范比较好学,而且对于一些使用的存在漏洞的函数实现也是比较顺利,所以博客的进度也加快了,现在我就把学到的东西和大家分享一下。1.代码执行漏洞代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门的存在,该漏洞主要由eval()、assert()、preg_replace()、call_use...原创 2018-08-13 08:57:39 · 5661 阅读 · 1 评论 -
漏洞挖掘与防范之文件操作漏洞
因为到这学期期末啦,所以课程设计,大作业什么的都来了,影响了我学习的进度,趁着这些刚刚结束,我把之前学习的关于文件操作的漏洞的一些收获写下来,供大家参考学习。文件操作漏洞文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分相似点,但是又有各自的漏洞函数以及利用方式,接下来我们具体分析下它们的成因、挖掘方式和修复方案。1. 文件包含漏洞PHP的文件...原创 2018-08-13 08:55:47 · 1317 阅读 · 0 评论 -
漏洞挖掘与防范(基础篇)
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。1. SQL注入漏洞SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...原创 2018-08-13 08:54:06 · 10845 阅读 · 1 评论 -
通用代码审计思路
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程; 查找可控变量,正向追踪变量传递过程; 寻找敏感功能点,通读功能点代码; 直接通读全文代码。敏感函数回溯参数过程根据敏感函数...原创 2018-08-13 08:52:35 · 3173 阅读 · 0 评论 -
代码审计小技巧
学会一些代码审计的小技巧,可以让我们事半功倍,也能帮我们挖到更多有价值的漏洞,面临着找工作的压力,我依然坚持着学习,我相信,学的多了肯定有公司选择录取我的。1.钻GPC等转义的空子GPC会自动把我们提交上去的单引号等敏感字符给转义掉,这样我们的攻击代码就没办法执行啦,但是,GPC并不是把所有的变量都进行了过滤,比如$_SERVER变量没有被过滤。不受GPC保护的$_SERVER变量G...原创 2018-08-13 09:04:32 · 1538 阅读 · 0 评论