代码审计(若干类型)(1)

最新推荐文章于 2024-01-17 09:36:42 发布
最新推荐文章于 2024-01-17 09:36:42 发布
阅读量387 收藏 1
点赞数 1
分类专栏: 网络安全之从入门到渗透测试&CTF _ web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40568770/article/details/102816008
版权

代码审计(若干类型)(1)

弱类型

在这里插入图片描述
用于php也可用于mysql
对应绕过(等于弱类型):
在这里插入图片描述

MD5案例(1)

在这里插入图片描述

方法一

在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0。所以可绕过,这里附上一些字符

QNKCDZO
0e830400451993494058024219903391
  
s878926199a
0e545993274517709034328855841020
  
s155964671a
0e342768416822451524974117254469
  
s214587387a
0e848240448830537924465865611904
  
s214587387a
0e848240448830537924465865611904
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s1885207154a
0e509367213418206700842008763514
  
s1502113478a
0e861580163291561247404381396064
  
s1885207154a
0e509367213418206700842008763514
  
s1836677006a
0e481036490867661113260034900752
  
s155964671a
0e342768416822451524974117254469
  
s1184209335a
0e072485820392773389523109082030
  
s1665632922a
0e731198061491163073197128363787
  
s1502113478a
0e861580163291561247404381396064
  
s1836677006a
0e481036490867661113260034900752
  
s1091221200a
0e940624217856561557816327384675
  
s155964671a
0e342768416822451524974117254469
  
s1502113478a
0e861580163291561247404381396064
  
s155964671a
0e342768416822451524974117254469
  
s1665632922a
0e731198061491163073197128363787
  
s155964671a
0e342768416822451524974117254469
  
s1091221200a
0e940624217856561557816327384675
  
s1836677006a
0e481036490867661113260034900752
  
s1885207154a
0e509367213418206700842008763514
  
s532378020a
0e220463095855511507588041205815
  
s878926199a
0e545993274517709034328855841020
  
s1091221200a
0e940624217856561557816327384675
  
s214587387a
0e848240448830537924465865611904
  
s1502113478a
0e861580163291561247404381396064
  
s1091221200a
0e940624217856561557816327384675
  
s1665632922a
0e731198061491163073197128363787
  
s1885207154a
0e509367213418206700842008763514
  
s1836677006a
0e481036490867661113260034900752
  
s1665632922a
0e731198061491163073197128363787
  
s878926199a
0e545993274517709034328855841020

方法二

通过查看php官方文档可看到,其一个参数要为string型,那么我们将其变成数组传进去会怎样
在这里插入图片描述
我们可以看到返回null值,也就是说如果我们都为null值,也可相等进行绕过
在这里插入图片描述
最后构造payload:param1[]=1&param2[]=2

MD5案例(2)

在这里插入图片描述
同案例(一)方法二,构造payload:param1[]=1&param2[]=2

MD5案例(3)


生成两个md5真正一样的。。。推荐fastcoll工具,自行百度。
例如,可以将1.txt文件和2.txt文件的内容变成通过二进制读取,之后在进行url编码即可,下图为payload:
在这里插入图片描述

sha案例

在这里插入图片描述
同样可看文档
在这里插入图片描述
构造payload:name[]=1&password[]=2

MD5和sql注入

在这里插入图片描述
继续查看官方文档
在这里插入图片描述
我们可以看到当后面设置为true时,内容将以16字节长度的原始二进制返回。看源码可得只需在password这个变量传入’ or '6即可
在这里插入图片描述
这里给出payload:password=ffifdyop

JSON相关

在这里插入图片描述
$key并没有传参但是其肯定为字符串,所以只要保证message传入参数0使其相等即可,构造payload:message={“key”:0}
在这里插入图片描述

SWITCH相关

在这里插入图片描述
这个点在$i上,可以看到当case为3的时候,则为输出flag,所以构造3name即可

STRCMP相关

在这里插入图片描述
继续看官方文档
在这里插入图片描述
我们可以根据null==0来进行实验
在这里插入图片描述
于是构造:password[]= ,得到flag

IN_ARRAY相关

在这里插入图片描述
话不多说,注意输出结果
在这里插入图片描述

ARRAY_SEARCH相关

在这里插入图片描述
话不多说,注意输出结果
在这里插入图片描述
看题
在这里插入图片描述
payload:test[]=0

strpos相关问题

在这里插入图片描述
安全问题:
在这里插入图片描述

变量覆盖

在这里插入图片描述
注意文档中的第三个参数,前缀

题目(1)

接下来,看题

payload:gift=&falg= 不能放入数的原因为题目有file_get_contents()

题目(2)

遍历初始化变量
在这里插入图片描述
可覆盖变量a
在这里插入图片描述
payload:get请求:_200=flag,post请求:flag=qwe

题目(3)

parse_str()相关
在这里插入图片描述
在这里插入图片描述
看题
在这里插入图片描述
payload:id=a[0]=s878926199a

题目(4)

在这里插入图片描述
全局变量即可覆盖变量

YYK[17|6]
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
认识代码审计,流程、方式、范围等一篇了解
m0_60571990的博客
02-22 3309
认识代码审计,流程、方式、范围等一篇了解
代码审计基础
m0_62207482的博客
12-05 387
(6)"黑盒测试”+”白盒测试”:我认为“白盒测试少直觉,黑盒测试难入做 虽然代码审计的过程须以”白盒测试为主,但是在过程中辅以“黑盒测试”将有 助于快速定位到接口或做更全面的分析判断。(1)接口排查(”正向追踪”):先找出从外部接口接收的参数,并跟踪其传递程,观察是否有参数校验不严的变量传入高危方法中,或者在传递的过程中是否有 代码逻辑漏洞(为了提高排查的全面性,代码审计人员可以向研发人员索要铵以。为了在应用代码中寻找目标代码的漏洞,需要有明确的方法论做指导。件的版本是否受到已知漏洞的影响。
浅析开源项目的代码审计
xxx
10-02 1019
最近一段时间,在一个前端大佬那里了解到一个构建知识图谱的开源项目,激起了我的兴趣。我之前讨论过如何构建垂直搜索引擎,本质上也是想构建出独特的领域知识。这个开源项目是以这个开源项目为例,我将一步步剖析如何读懂一个开源项目,以及利用各种方法尽可能的去了解这个项目。
代码审计怎么做?有哪些常用工具
最新发布
xzd_13260791051的博客
01-17 467
学习面向对象编程以及面向过程编程,编写一些项目提升对代码的理解能力,再是对各种漏洞可以独立挖掘利用并能理解漏洞的危害。1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面地匹配、查找。3、CodeQL:在 CodeQL 中,代码被视为数据,安全漏洞则被建模为可以对数据库执行的查询语句。4、SonarQube:是一个用于代码质量管理的开源平台,用于管理源代码的质量。源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。
代码审计思路详解
Ciyaso的博客
04-30 6930
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
纯C#封包拦截源代码
07-20
在网络通信中,数据通常被分割成若干个数据包进行传输,每个数据包包含源地址、目标地址、协议信息以及实际数据等。封包拦截(Packet Sniffing)是指在数据包经过网络接口时捕获并分析这些数据包的过程,通常用于...
Parallels Desktop虚拟机逃逸1
08-03
另外一个攻击面是 Host 上各种外设的模拟代码,每一种外设的交互协议各不相同,在审计代码时需要逐个学习,这是一个非常耗时的工作。我在漏洞挖掘的过程中几乎有一半的时间是在学习如何正确地和这些外设交互,另外...
最全的软件开发文档模板+若干实例
02-14
4. **程序设计与实现文档**:包括类图、序列图、代码注释等,用于指导编码过程,提高代码可读性和可维护性。 5. **测试计划与报告**:规划测试策略,如单元测试、集成测试、系统测试、验收测试等,记录测试结果,...
02.软件总体设计说明书-模板1
08-08
根据功能需求,进一步将子系统细分为若干个模块,每个模块负责一个具体的功能,便于分工合作和测试。 4. 关联外部系统及服务 软件可能需要与第三方系统或服务进行交互,如数据库、API 接口、云存储服务等。这部分...
案例课程B-S架构-1期 详细设计书4-库存模块.pdf
07-14
- **报损报溢查询**:允许用户按照指定的时间范围和单据类型查询历史报损报溢记录,便于分析和审计。 - **当前库存查询**:提供查询当前库存数量的功能,可以按商品类别查看库存详情。 2. **界面设计**: - 文档...
代码安全审计及相关服务内容概述
12-31
。。。。。。。代码安全审计及相关服务内容概述
Seay源代码审计系统
qq_59923059的博客
07-17 6951
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.源代码审计工具是一个很不错的代码审计工具.然后Seay会自动审计源代码.电子文档内容挺不错的。...
代码审计基础知识
PICACHU+++的博客
09-08 5811
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
综述如何开展代码审计
qq_53255576的博客
04-19 354
代码审计工具,具有自动代码审计功能,简化了人工审计的繁琐流程,使代码审计更加智能简洁。现有的代码安全审计主要是査找传统或者已知代码的安全漏洞,这些安全漏洞主要是一些国际权威组织比如OWASP公布的代码安全漏洞,这些漏洞都是基于不同的安全漏洞模型来査找的,主要使用了数据流、控制流等技术査找恶意数据的入口点和恶意数据可能被利用的点(出口点),利用人工分析从入口点到出口点是否有风险来判断问题是否真实存在,并且所有的入口点及出口点都是基于开发源代码语言的API来査找的,与本身代码的逻辑无关。
代码审计普及
Uguardsec的博客
02-01 916
**源代码审计(Code Review)**是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。 源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。 一、 源代码审计与模糊测试 在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码审计和模糊测试(Fuzzing)。 源代码审计是通过静态分析程序源代码,找出代码中存在的安全性
代码审计入门
weixin_30618985的博客
10-31 331
前言 最近在看php代码审计,学习下代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代...
[ 代码审计篇 ] Java web 代码审计 详解(一)
qq_51577576的博客
12-24 4015
Java web 的代码审计 第一篇 Java web 的代码审计 思路
代码审计利器-Seay源代码审计系统
热门推荐
Yale的博客
05-31 3万+
Seay压缩文件 解压Seay后进行安装 一路默认即可 下载安装.net相关组件即可正常使用 主界面如图 5.2 实验任务二 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 点击上方菜单栏的自动审计 点击开始 就会开始审计 进度显示在下方 我们可以点击生成报告,方便持续跟踪审计 在浏览器中查看,漏洞类型,文件路径,可疑函...
php代码审计-代码执行.pdf
12-14
通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 在PHP应用程序中,有些功能允许将字符串转化为可执行代码。如果攻击者能够控制这些字符串,他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值