P003-PHP代码审计基础-审计方法与步骤-框架与结构

已于 2022-03-01 10:41:51 修改
阅读量4.5k 收藏
点赞数
分类专栏: 中职组网络安全P10学习理解 文章标签: php web安全 安全
于 2022-03-01 10:41:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57147160/article/details/123200259
版权
这篇博客介绍了PHP代码审计的基础知识,包括审计的流程和重点。首先从查看网站根目录的文件开始,接着深入分析admin目录,发现可能存在的安全漏洞,如SQL注入和XSS。在Kali Linux环境中进行渗透测试,注意到"or"关键字被过滤,随后通过特定手法成功绕过过滤限制。
摘要由CSDN通过智能技术生成

本节课主要讲解了php审计的方法与大体框架,

首先我们审计代码的时候首先要做的是先看网站的根目录下有什么文件

在进行下一步的判断:

解释:

分析网站:

分析admin目录:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ruihack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4649
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计基础
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
PHP代码审计系列(一) 基础方法、思路、流程
st3pby的博客
06-18 1569
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。seay|源代码审计工具PHPStorm|是PHP编程语言开发的集成环境。chrome & burp & HackerBar 插件 & xdebug插件Xcheck |Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试工具。Xcheck在基于成熟的污点分析技术与
PHP代码审计(全)
sechelper的博客
12-07 3812
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2373
php代码审计代码审计基础代码审计思路及工具
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 2841
阶段性小结
php代码审计(基础)
qq_42812036的博客
10-12 188
常见审计题 ; PHP类型比较缺陷 -‘== ’ 与 ‘ ===’ ==先转换为相同类型再比较,又称松散比较。 而 ===先判断类型,如果类型不相同返回false。 hash比较缺陷 如果是==比较,hash值为’oe’开头直接判断为相等 布尔欺骗 -当存在json_decode 和 unserialize的时候,部分结构会被解释成bool类型,也造成欺骗. a:2:{s:4:...
代码审计PPT.pdf
06-15
Web应用框架是用于构建动态网站、网络应用和服务的基础结构。它们提供了一系列工具和约定,以简化开发过程。常见的Web框架包括: - **Java**: Struts、Spring - **PHP**: Yii、ThinkPHP、CodeIgniter - **Python**:...
Easytalk博客系统代码审计.docx
04-19
### EasyTalk博客系统代码审计知识点概述 #### 一、EasyTalk博客系统介绍 - **背景与特点**:EasyTalk是国内首款多用户PHP+MySQL开源微博客系统,支持多种发布及接收信息的方式,如网页和手机等。该系统由兰州乐游...
cakephp-wakatime:CakePHP 的 WakaTime API 消费者
06-04
- **代码审计**:通过记录每个文件的编辑时间,可以辅助代码审查,找出改动频繁的部分。 **标签关联**: - **cakephp**:表明这是与CakePHP框架相关的插件。 - **wakatime**:标识与WakaTime服务的集成。 - **...
PHP-Parser-master.zip
03-22
在编程领域,抽象语法树是一种数据结构,它表示了编程语言的语法规则,是源代码转换成机器可理解形式的关键步骤。 **解析器的工作原理** 解析器的核心任务是将源代码分解成有意义的结构,这个过程称为词法分析和...
XunRuiCMS-安装包-201908150806.zip
08-22
这个压缩包包含了用于代码审计、网站搭建以及PHP代码学习所需的各种文件,对于开发者来说是一个宝贵的学习资源。 首先,我们来看看压缩包中的主要文件: 1. **LICENSE**:这是一个关于软件授权的重要文件,通常会...
PHP代码审计DVWA CSRF通关流程
weixin_54882883的博客
08-15 374
用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。Middle类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。我们再用第一种方法取,复制url重新打开一个页面,然后访问抓取请求的数据包。他没有验证我们就给他加一个验证把正常的数据包的验证复制到非正常的数据包当中。加进去位置最好不要搞错,正常数据包他的位置在哪里非正常的就是在哪里。...
PHP代码审计入门篇
FreeBuf_的博客
12-06 430
php官方文档是非常详情,好用的,在遇到不清楚作用的函数时可以进行查询。
PHP代码审计二(通用代码审计思路)
qq_45521281的博客
05-15 1178
总结一下在PHP代码审计中常用到的代码审计思路 文章目录敏感函数回溯参数过程通读全文代码方法:根据功能点定向审计 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。 另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能判读这个sql语句里面的参数有没有使用单引号过滤,或者根据我们的经验来判断。就
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1599
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
PHP代码审计方法步骤
King
01-01 1662
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
PHP审计方法步骤
weixin_43858799的博客
06-20 1156
** 审计前: ** 了解网页大概结构: 浏览源码文件夹,了解该程序的大致目录 了解入口文件: index.php ; admin.php 等详细读一下知道程序的结构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含哪些安全过滤文件 了解配置文件: 一般类似于config.php等文件,保存着数据库相关信息,程序的一些相关信息 了解过滤功能: 详读公共函数文件和安全过滤等文件,清楚掌握用户输入...
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 418
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
PHP代码审计:防止XSS攻击策略与案例分析
"这篇教程主要介绍了PHP代码审计中的跨站脚本(XSS)漏洞,强调了Content Security Policy、HttpOnly Cookie以及安全编码的重要性。" 在Web应用程序的安全性中,跨站脚本攻击(XSS)是一种常见且危险的漏洞类型。XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruihack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值