PHP代码审计

最新推荐文章于 2023-03-31 16:01:32 发布
最新推荐文章于 2023-03-31 16:01:32 发布
阅读量202 收藏
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43122583/article/details/115890107
版权

目录


测试环境:
phpStudy,phpStorm,subline

一 . 审计方法

  • 定位敏感关键字,回溯参数传递过程
    可以使用Seay源代码审计工具和RIPS工具,将要审计的路径输入后,可实现自动化扫描,结果返回一些可能存在漏洞。

  • 定位敏感功能点,通读功能点代码
    黑盒测试+白盒测试

  • 全文代码通读审计
    入口点:index.php
    通过xdebug跟踪调试

二 . 代码审计——BlueCMS1.6

打开phpStudy5.2,新建数据库bluecms,安装bluecms
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
这样就装好了,打开数据库看一下
在这里插入图片描述
打开bluecms,注册账户
在这里插入图片描述
打开Seay工具,新建项目,找到www.c.com路径,点击确定
在这里插入图片描述
在功能栏点”自动审计“->“开始”,审计出很多漏洞。

(1)SQL注入漏洞

ad_js.php里可以右键看到源代码,发现id没有进行任何过滤
在这里插入图片描述
在bluecms上传广告,在存在SQL注入漏洞链接下验证sql注入漏洞
sqlmap工具也可验证该漏洞,拿到数据库、表、列,拿到管理员账号密码

(2)common.fun.php的SQL注入漏洞

打开phpstorm,定位到www.c.com,找到commom.fun.php,审计源代码
在这里插入图片描述
ctrl+shift+f打开窗口,可以搜索变量的调用位置,查找getip调用,发现getip没有经过任何过滤
在这里插入图片描述
打开bluecms后台,添加一个新闻,内容随便填
在这里插入图片描述
回到前台,普通用户登录,设置代理,打开Bursuite,评论上面这条新闻,开始抓包,将欺骗ip:8.8.8.8放入数据包头部
在这里插入图片描述
点击Go,发现ip已经从127.0.0.1变成我们设置的欺骗ip
在这里插入图片描述

(3)文件包含漏洞

在这里插入图片描述

发现pay变量没有进行过滤,存在文件包含
在这里插入图片描述
创建一个1.php,内容为
在这里插入图片描述
用burpsuite抓包,将pay后加上下图所示,发现php显示出来
在这里插入图片描述
这就可以将一些php木马写入

(4)一般注册会出现xss漏洞

看源代码发现对邮箱没有过滤
在这里插入图片描述

(5)修改个人资料时也会出现xss漏洞

用BurpSuit抓包,看资料修改如何实现,审计分析后发现email和msn都可以xss
在这里插入图片描述
在有漏洞的地方加入,运行发现会弹出提示框,提示1.
在这里插入图片描述

三 . 代码审计实战

1. 熊海CMS代码审计

新建数据库
在这里插入图片描述
在www.c.com/install下输入信息进行安装
在这里插入图片描述
在这里插入图片描述
Seay里新建项目,定位到www.c.com路径,开始审计
在这里插入图片描述

(1)文件包含漏洞

在这里插入图片描述
在r变量后加入很多点
在这里插入图片描述

(2)cookies欺骗越权漏洞

在这里插入图片描述
发现只要把r的值换成index,并创建一个cookie,改一下时间,便可绕过后台登录。

(3)login.php绕过登录

如果没办法绕过后台登陆,可以使用报错注入,将下面两句注入语句分别放入登录的用户账号栏,进行登录,页面会提示密码不正确,出现报错
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将两个md5拼接在一起,形成30位的密码,解密后得到管理员密码
在这里插入图片描述

2. PbootCMS代码审计(MVC架构)

安装PbootCMS
新建pbootcms数据库,在数据库中运行下图路径下的.sql文件,就可以将数据导入数据库
在这里插入图片描述
修改database.php的配置
在这里插入图片描述

qq_43122583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
XHCMS渗透测试
最新发布
kiihuang的博客
04-01 389
熊海网站渗透测试这次是黑盒渗透测试
熊海cms代码审计
0xdawn的博客
11-10 2536
0x00 前言 ​ 做这次代码审计的时候,距离看《代码审计:企业级web代码安全架构》一书已经过去了差不多一个月的时间了。借着这次机会,开启自己的代码审计之旅吧! 0x01 seay自动审计 环境搭建 本地留了一份进行源码审计,虚拟机win7下搭建作为攻击利用 本地审计 把cms丢进seay源代码审计系统里,先自动审计一番 发现34个可疑漏洞,接下来要做的就是逐一排查,以防误报 0x02 ...
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞
qq_28624871的博客
03-13 5562
熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)–文件包含漏洞 前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中踩了很多坑,这些坑网上也没有什么记录,也是我之前学习过程中没有去仔细发现和研究的,果然古人诚不欺我,温故而知新,通过给学弟们讲这个简单的代码审计又学习到了很多新的内容,也欢迎阅读这篇文章的师傅们对文章出现的问题一起探讨交流,不足的地方也请多多
21-逻辑越权
qq_56414082的博客
03-31 1888
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
CTF之代码审计汇总
D-R0s1的博客
10-08 7050
  最近在做bugku中代码审计的题目,发现了web题目中存在着大量的php漏洞以及弱类型函数的绕过问题,现在借着bugku中的题目来统一的整理一下。希望通过整理可以温故而知新。 第一题:extract变量覆盖 焦点:extract($_GET) <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(fi...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计脑图
03-13
php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心.....
高级PHP应用程序漏洞审核技术
王意林的专栏
10-27 7985
by: 80vul.com 目录  [隐藏] 1 前言2 传统的代码审计技术3 PHP版本与应用代码审计4 其他的因素与应用代码审计5 扩展我们的字典 5.1 变量本身的key5.2 变量覆盖 5.2.1 遍历初始化变量5.2.2 parse_str()变量覆盖漏洞5.2.3 import_request_variables()变量覆盖漏洞
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3073
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1587
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4311
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 963
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
Fly_鹏程万里
01-23 1192
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。   早期,客户端与服务端之间的每次信息传递都是...
BugkuCTF~代码审计~WriteUp
weixin_30670925的博客
02-16 183
第一题:extract变量覆盖 知识简介 extract()函数语法: extract(array,extract_rules,prefix) 参数 描述 array必需。 规定要使用的数组。 extract_rules可选。 extract() 函数将检查每个键名是否为合法的变量名,同时也检查和符号表中已存在的变量名是否冲突。对不合法和冲突的键名的处理将根据此参数决定。...
Bugku-代码审计-writeup
qq_45628145的博客
07-12 290
extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; }
php代码访问记录系统,对某PHP发卡系统代码审计记录
weixin_35084134的博客
03-29 258
最近都是PWN,审计,渗透并行,好久没看取证了…Local Env Setup有几个点说一下:第一个是cms要求php_curl扩展,当我修改了php.ini的扩展后,程序检测还是有点问题,所以把当前php的路径添加到环境变量中即可(或者换了php版本后就好了)。第二个就是php7.3.4运行该cms有问题,其他的测试了5.2、5.5、7.4均可。Code Excute Path Analysis...
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. 权限管理:要严格控制用户的权限,避免普通用户操作有风险的功能。 4. 密码安全:存储密码时要使用哈希函数,并且尽量使用复杂的密码。 5. 错误处理:在开发过程中,要尽量避免程序出现未知错误,并在线上环境中给出友好的错误提示。 6. 安全配置:要注意 PHP 的配置文件中的安全设置,比如是否启用安全模式、是否关闭显示错误信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值