代码审计实验一

最新推荐文章于 2024-06-14 10:20:59 发布
最新推荐文章于 2024-06-14 10:20:59 发布
阅读量546 收藏 2
点赞数
文章标签: php apache 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53255576/article/details/130614233
版权

 

1 PHPStudy安装过程

1.1  PHPStudy简介

phpStudy是一款简单实用的PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,一次性安装,无须配置即可使用。总之学习PHP只需一个包。对学习PHP的新手来说,在Windows下环境配置是一件很困难的事,对老手来说也是一件烦琐的事,无论你是新手还是老手,该程序包都是一个不错的选择。

php环境集成包主要提供五大核心功能,包括:多环境切换,多版本切换,PHP多版本共存,一键配置FTP上传,支持多用户、多权限,它可以一键创建网站、FTP、数据库、SSL,实现安全管理,计划任务,文件管理,以及php5.2至php7.3的共存和切换,并为每个站点配置一个PHP版本。

1.2  PHPStudy安装

(1)解压缩phpStudy_64.zip,如图1.1所示。

1.1 解压缩phpStudy_64.zip

(2)双击phpstudy_x64_8.1.1.3.exe,开始安装,最终安装完成,如图1.2所示。

图1.2 安装完成

 

(3)安装完成后打开phpStudy_pro界面,如图1.3、1.4所示。

图1.3 phpStudy_pro界面1

 

图1.4 phpStudy_pro界面2

2 Pikachu靶场安装

2.1 Pikachu靶场简介

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用PHP搭建,需要PHP环境和MYSQL数据库支持,我们可以使用PHPStudy集成环境。

2.2 Pikachu靶场安装

(1)创建网站,并打开根目录,如图2.1、2.2所示。

 

图2.1 创建网站

 

图2.2 打开根目录

  1. 将下载好的压缩包DVWA-master.rar解压到打开网站的根目录中并修改名称为DVWA,如图2.3所示。

 

图2.3 DVWA-master.rar解压缩

(3)打开phpstudy的面板将Apache跟MySQL启动,此处我使用的本地数据库,使用本地数据库需要改config.inc.php中数据库的名称,用户名,密码,如图2.4、2.5所示。

 

图2.4 启动

 

图2.5 配置本地数据库

(4)在浏览器中输入127.0.0.1/dvwa/即出现如下界面,如图2.6所示。

 

图2.6 进入靶场

  1. 配置环境完成后尝试连接数据库可得如下结果,如图2.7所示

 

图2.7 数据库连接成功

  1. 连接成功后,有部分危险函数不可使用,调整php.ini文件,将allow_url_include=Off改为allow_url_include=On,修改后,危险函数可以使用,如图2.8、2.9、2.10所示

图2.8 红色报错

 

图2.9 修改

图2.10 函数可用

  

3 RIPS安装

3.1 RIPS简介

在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。

RIPS是一个用PHP编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。

RIPS 能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等

3.2 RIPS安装

(1)将下载好的压缩包rips-中文汉化.rar解压到打开网站的根目录中并修改名称为rips,如图3.1所示。

 

图3.1 解压缩

  1. 浏览器输入127.0.0.1/rips/,即出现如下界面如图3.2所示。

 

图3.2 完成

3.3 RIPS扫描的过程和结果

(1)用RIPS对D:\phpstudy_pro\WWW\127.0.0.1\DVWA进行扫描,如下图3.3、3.4所示,为用该软件扫描的过程与结果。

图3.3 扫描完成

 

图3.4 文件漏洞

4 典型漏洞分析

4.1 文件包含漏洞分析

(1)运行RIPS,Path/file:是需要进行代码审计的文件的绝对路径,首先利用文件包含漏洞,选好之后,开始扫描,对文件包含的漏洞分析,然后用补丁修改,从而修补漏洞,在使用补丁之前需要将靶场设置成Low,如图4.1、4.2、4.3、4.4、4.5所示。

图4.1 设置为Low

 

图4.2 文件漏洞

 

图4.3 错误示例

 

图4.4 补丁修改

 

图4.5 漏洞修补完成

4.2 SQL注入漏洞分析

(1)通过对文件进行扫描,对SQL注入漏洞进行分析,并在靶场SQL Injection中输入id=1' OR '1=1,得到错误漏洞,然后再用补丁修补漏洞,如图4.6、4.7、4.8所示。

 

图4.6 SQL注入错误示例

 

图4.7 SQL补丁修改

 

图4.8 修改完成

4.3 命令执行漏洞分析

(1)通过对文件的扫描,对命令执行漏洞进行分析,如图4.9、4.10、4.11、4.12、4.13所示。

图4.9 错误示例1

 

图4.10 错误示例2

 

图4.11 源代码展示

图4.12 补丁修改

  

图4.13 修改完成结果

5 实验总结

通过本次实验,我掌握了PHPStudy、Pikachu、RIPS的安装过程以及RIPS扫描的过程和结果。

phpStudy是一款简单实用的PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,一次性安装,无须配置即可使用。是非常方便、好用的PHP调试环境。

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用PHP搭建,需要PHP环境和MYSQL数据库支持。

RIPS是一个用PHP编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。

程序元成哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPStudy、Pikachu靶场、RIPS安装过程以及 RIPS扫描的过程和结果
weixin_56185549的博客
04-04 1060
phpStudy V8安装完成后,我在可以在桌面上点击phpStudy V8,我们可以看到主界面,然后点击启动配置,如下图所示,图中蓝色表示已经启动,红色表示未启动。更改inc/config.inc.php里面的密码,使其可以和数据库连接上,把密码修改为自己数据库的密码,我的是123123。点击打开网站后,会跳转到网页,显示站点创建成功,我们的phpStudy V8就安装成功了。扫描结束后,扫描结果将会以图的形式给出,比较直观,可以点击任意的漏洞类型进行跳转。系统初始化安装成功后,会显示数据库连接成功!
seay代码审计工具
10-06
Seay代码审计工具是一款专门针对源代码进行安全审计的应用程序,旨在帮助开发者和安全专家在项目开发过程中发现潜在的安全漏洞和编程错误。它以自动化的方式扫描代码,提高了代码审查的效率,减少了人工审查的时间和...
代码审计工具学习之RISP(安装以及初步操作)
weixin_52515588的博客
04-05 8981
1 代码审计 1.1名词解释 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过..
代码审计的规范参考(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
06-14 965
具体而言,通过审计发现源代码层面的安全弱点,但不包含软件分析、设计、测试、应用部署等层面的安全弱点。审计人员应检查代码是否将敏感数据存储在没有被锁定或被错误锁定的内存中,(将敏感数据存储于加锁不恰当的内存区域,可能会导致该内存通过虚拟内存管理器被写入到在磁盘上的交换文件中,从而使得数据更容易被外部获取),如果结果为肯定,则提示存在安全风险;审计实施结束后,组织现场审计结束会,将初始审计结果提供给被审计项目成员组,提供被审计项目组澄清误解的机会,并允许项目成员提供其他需要补充的信息(如审计员未考虑到的)。
汉化版PHP代码审计工具rips
m0_58596609的博客
12-17 854
汉化版代码审计工具
PHP代码审计神器——RIPS个人汉化版(2017年老文)
J0o1ey Blog
02-15 1026
PHP代码审计神器RIPS
PHP网站常见安全漏洞及防御方法
weixin_34296641的博客
08-01 300
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、sessio...
代码审计与Web安全实验合集
06-16
实验一和实验二中,可能会涵盖基础的代码审计技巧,如: 1. 避免SQL注入:通过使用参数化查询或预编译语句防止恶意输入污染数据库查询。 2. 防止跨站脚本(XSS):理解不同类型的XSS攻击,如存储型、反射型和DOM...
Java代码审计综合实验-jeecg-3-8
10-28
这个实验提供了一个实际的场景来学习Java代码审计和识别安全漏洞的过程。通过这样的练习,开发者和安全专业人员能够提高对安全编码和代码审查的理解,从而减少实际项目中潜在的风险。在实际应用中,应当遵循最佳安全...
Seay源代码审计系统 2.1正式版.zip
02-15
Seay源代码审计系统使用C 编写,需要.NET2.0以上版本环境才能运行。 Seay源代码审计系统支持功能: 1.高精确度自动白盒审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审计报告 7.自定义规则 8.自定义...
代码审计利器-RIPS实践
热门推荐
Yale的博客
05-31 1万+
什么是RIPSRIPS是最流行的静态代码分析工具,可自动检测PHP应用程序中的漏洞。 通过对所有源代码文件进行标记化和解析,RIPS能够将PHP源代码转换为程序模型,并检测在程序流程中可能被用户输入(受恶意用户影响)污染的敏感接收器(可能易受攻击的功能)。 除了发现漏洞的结构化输出外,RIPS还提供了一个集成的代码审计框架。 目前最新版本为0.55 作为审计工具,自然需要有源码供其审计,这里以...
PHP代码审计工具Rips的使用
weixin_43376075的博客
10-11 625
PHP代码审计工具Rips的使用: https://plutoacharon.github.io/2019/10/10/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7Rips%E7%9A%84%E4%BD%BF%E7%94%A8/
Web 安全 PHP 代码审查之常规漏洞
weixin_33941350的博客
07-20 293
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP审计工具之 RIPS
thj_blog
07-07 980
0x00 前言 代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。 在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。 代码审计工具按照编程语言、审计原理、运行 环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持
php 简析对象,PHP白盒审计工具RIPS源码简析
weixin_34984850的博客
03-19 224
RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。1、扫描流程分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其进行扫描的主界面:先简单介绍下每个标签的基本功能:path/file:待扫描代码的文件地址;subdirs:是否对代码的子目录进...
Ripper靶机之内部系统泄漏、Webmin、rips系统等漏洞利用;Metasploit、CVE-2021-3493等使用方法
qq_40898302的博客
06-06 271
通过刚才的信息收集可知,系统运行的是Apache服务,Apache默认运行在 /var/www/ 下。通过尝试,发现是cubes 的系统密码是“Il00tpeople”,并成功登录cubes用户。通过rips搜索功能搜索pass,发现存在如下代码,获取了获取了一个账号密码。去尝试用账号密码登录22端口ssh服务,运气不错,登录成功。再次尝试读取系统服务的文件,成功读取了系统服务本身的文件。运行exp,提权成功(在cp前需要给exp执行权限)5.4版本,是一个比较稳定的版本,不存在漏洞。
php代码审计实战(一)
goddemon
07-05 3335
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
RIPS工具
wfqiaodaima的博客
05-12 519
本次实验是我跟着B方向的实验课一起做的实验,起初没有B方向的基础好,不懂得什么是靶场,什么是审计攻击,通过B方向同学的帮助,真正明白了代码审计的含义。本次实验我完成了phpstudy、pikachu、rips安装rips扫描dvwa靶场,分析漏洞产生的原因,修复并改进代码,尽量的避免漏洞,这次实验让我对代码审计产生了浓厚的兴趣,我会认真上好每节课,认真做每一个实验,在开发中,尽可能提高代码质量,不断练习,能够熟练运用代码审计工具。漏洞信息描述:攻击者可能使用此漏洞在数据库服务器上执行任意SQL命令。
快速搭建dvwa环境
夕阳的街道的博客
04-30 3264
本文章仅供学习和参考! 欢迎交流~ 一、软件下载地址: 博客下载: https://download.csdn.net/download/m0_58489132/85248733 百度网盘下载地址: 链接:https://pan.baidu.com/s/11Huy1xCaqknz3qC49Mv86w?pwd=7k6c 提取码:7k6c 二、安装环境: window10虚拟机 (本机也可) 三、安装步骤: 1. 将下载的压缩包进行解压,可以看到文件目录下有三个文件: 2.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值