关于php代码审计日记

最新推荐文章于 2024-05-31 19:09:00 发布
最新推荐文章于 2024-05-31 19:09:00 发布
阅读量2.7k 收藏
点赞数 1
文章标签: 安全 web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/121633494
版权

关于代码审计
最近在学习php代码审计,一开始有一些问题,就是直接使用工具seay,rips,foritify等工具,然后等着返回结果,不能否认对于某些cms,buecms等新手cms作用很大,直接获取参数,直接引用,工具可以很清楚的看到对应的运行语句,在实际的cms审计中,函数引用方式各不相同,全篇阅读cms又不太现实,所以我的方法为搭建环境加上相应工具能够大幅度提高自己的挖掘能力,例如,一个页面中存在两个输入框,这个输入框输入的内容会在另外一个输入框中显示,这就可能会出现xss,而在不搭建环境的前提下,只靠阅读发现的几率很小,搭建环境是一种很好的手段,最起码可以fuzz,也就是有输入框的地方我就输入xss语句,看是否有效果,在前台的留言,评论,搜索页面经常会出现这种情况
可能会出现的漏洞
sql注入
xss
重装漏洞
X-Forwarded-For注入
csrf
命令执行
弱口令
文件上传等等

我所遇到过的漏洞

X-Forwarded-For
(查看登录日志是否所有字符都能显示即可,服务端大部分有0.0.0.0校验或者是否为数字的校验)
任意文件上传
(上传php等文件,看回显,使用seay工具搜索对应回显,看相应的方法,再进行绕过)
xss前台和后台对xss语句的检测方法有所不同
后台在设置标题,内容等页面存在存储型xss的几率较大,fuzz直接测试

弱口令(cms直接插入数据库中的账号密码,未被修改,经常出现)

至于sql和命令执行,暂时没有挖掘到

这些都是我所遇到的部分漏洞,提交cnvd后,不知道为啥cnvd不给证书,估计都是后台操作,威胁较小吧
文件上传或者xss可以使用burpsuit和字典批量检测

搭建环境,使用工具,先进行fuzz,在使用工具审计,个人认为这是一种很好的方式,

天下是个小趴菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
审计:简易易用的精简和快速的微型PHP审计日志
02-14
乌托邦审计 Utopia框架审核库是用于管理应用程序用户日志的简单精简库。 该库旨在变得简单易学和使用。 该库由维护。 尽管该库是项目的一部分,但它没有依赖关系,并且可以与任何其他PHP项目或框架一起独立使用。 入门 使用composer安装: composer require utopia-php/audit 初始化审核对象: <?php require_once __DIR__ . '/../../vendor/autoload.php' ; use PDO ; use Utopia \ Audit \ Audit ; use Utopia \ Audit \ Adapters \ MySQL ; $ dbHost = '127.0.0.1' ; $ dbUser = 'travis' ; $ dbPass = '' ; $ dbName = 'audit' ; $ pdo
php代码审计入坑实践.pdf
07-30
PHP 代码审计入坑实践》是一篇针对初学者的指南,旨在介绍如何开始进行PHP代码的安全审计。本文主要利用了RIPS等工具,通过实际操作来帮助新手逐步理解代码审计的过程。 首先,文章提到了“场景”,这可能是指...
PHP代码审计
weixin_30814223的博客
01-17 233
文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。 话说owasp codereview,也该出2.0了。 牛们路过,给提点建议。 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件...
43-代码审计(工具Fortify 、Seay审计系统安装及漏洞验证)
最新发布
XLbb的博客
05-31 1803
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay源代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
基于php+mysql日志审计管理系统
qq_33037637的博客
05-26 420
基于php+mysql日志审计管理系统一、系统介绍二、系统展示1.用户登陆2.监控日志3.监控规则4.用户管理四、获取源码 一、系统介绍 本系统实现了:用户登陆、日志审计、监控规则、用户管理。 二、系统展示 1.用户登陆 2.监控日志 3.监控规则 4.用户管理 四、获取源码 点击下载 基于php+mysql日志审计管理系统 ...
PHP 审计
weixin_30748995的博客
04-16 52
1.get 和post 上传数组,数组的sha1值相等 通过阅读代码,我们发现要想得到flag就要达到下面三个条件: 使 uname的sha1值 与 passwd的sha1的值 相等 但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法:   get方式提交 uname 和 id,post...
php代码审核工具下载,puzlbox(PHP代码审核工具)
weixin_36287059的博客
03-10 128
PuzlBox 1.0.0.9Copyright (C) 2010 John Leitch john.leitch5@gmail.com==DescriptionPuzlBox is a PHP fuzz tool that scans for several different vulnerabilities byperforming dynamic program analysis. It ...
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
php代码审计比较有意思的例子
12-18
代码审计比较有意思的例子貌似是去年 ecshop支付漏洞偶然出来的一个例子,感觉不错。分享下 复制代码 代码如下:<?php$a=addslashes($_GET[‘a’]);$b=addslashes($_GET[‘b’]);print_r($a.' ’);print_r($b.'...
PHP代码审计工具V2.0.3源码20121015
02-22
PHP代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
Seay PHP代码审计工具
11-11
大黑阔写的php代码审计工具 确实不错 调试方法蛮新颖的
Seay PHP代码审计工具 v2.1.zip
07-13
Seay PHP代码审计工具支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 Seay PHP代码审计工具功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息 Seay PHP代码审计工具 v2.1更新内容: 优化源码读取速度,改用线程池,大大优化扫描速度,增加一些类似写字板的功能。可直接在本工具上编辑代码,打开、保存文件。
天智PHP代码审计工具 v1.0
10-31
载入源码:三个地方可以载入源码,分别在主界面的“浏览按钮”,左边文件列表框的右键“新建扫描”和菜单栏的文件系统里面的“新建扫描”。 开始扫描: 载入程序后,我们可以输入关键字点击主界面“扫描”按钮即可,如果选择的是综合扫描,将自动调用综合模式里面选择的模式进行扫描,如函数模式、正则模式。 漏洞仓库:在这可以对审计文档进行管理。包括新建、打开、修改、删除操作。 扫描配置:可以对综合扫描要用到的函数、正则表达式进行管理。包括查看、新增、修改、删除。
php日志中间件,Laravel框架实现利用中间件进行操作日志记录功能
weixin_30045597的博客
03-17 105
本文实例讲述了Laravel框架实现利用中间件进行操作日志记录功能。,具体如下:利用中间件进行操作日志记录过程:1、创建中间件php artisan make:middleware AdminOperationLog2、生成了文件./app/Http/Middleware/AdminOperationLog.php代码如下:namespace AppHttpMiddleware;use Closu...
php代码审计工具
yangjiehuan的专栏
09-04 4034
代码审计工具 ,支持php ,如下: CodeScan - [ .ASP, PHP ] - http://www.codescan.com/ CodeSecure - [ PHP, Java ] - http://www.armorize.com/corpweb/en/products/codesecure PHP-Sat - [ PHP ] - http://www.program-t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值