PHP代码审计--------思路以及流程

最新推荐文章于 2024-05-16 10:23:18 发布
最新推荐文章于 2024-05-16 10:23:18 发布
阅读量116 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130116239
版权

找到,并修复开发程序的漏洞   ,,  找到一些逻辑结构的错误的程序漏洞,

脚本安全问题,是  函数  和 变量 的问题

        变量--------可以直接或间接的接收用户不安全的输入

 

要先了解一下,MVC架构

      
        MVC是一种使用 MVC(Model View Controller 模型-视图-控制器)设计创建 Web 应用程序的模式。MVC模式同时提供了对 HTML、CSS和JavaScript 的完全控制

常见的PHP框架

        ThinkPHP        易于上手学习成本低、框架的兼容性较强

        Yaf :  世界上最快的PHP框架????

        Kohana    文件系统和结构非常清晰

        Yii      由国人开发的重量级的框架,这个框架把代码的可重用性发挥到极致。

多看开发文档!!!!!

我们在拿到一个程序的时候,先看他是一个什么样的架构,再看他的功能模块

获取请求(POST、GET)---> 全局过滤 ---->  模块文件 ---->   C 函数内容   ---->   M函数内容 ---> V显示        

这就是CMV

通读原文

        不是从index一个一个看,是看一些代码的大体的结构

网站目录结构        

主目录        模块目录        插件目录        上传目录        配置目录        模板目录        数据目录

        函数集文件

                注意:文件命名的方式 、文件大小、创建时间、

                        其它文件统一调用的文件,在文件头部包含这个文件

        配置文件

                        config、 conf 等配置文件

       安全过滤文件

                safe  check 命名的           安全函数

       index 文件

                        通读原文,大概知道这个这个程序是干嘛的

优点:  了解程序框架,业务逻辑,挖掘楼哦对那个,对自身产品的审计

缺点:        耗费时间多,程序比较大,累

查找敏感关键字 回溯

优点    快速高效的挖出想要的漏洞 , 判断触发点的位置,以及上下文

缺点,覆盖不到逻辑漏洞的挖掘, 不能了解程序的基本框架

查找可控变量

上面 $_GET['search']  接收后  直接代入sql语句查询中去了 ,没有进行任何过滤

功能点审计

        程序安装     

        文件上传        

        文件管理

        登录验证

        备份恢复

        找回密码

                   

 

一切输入都是有害的

          可以控制的变量

一切进入函数的变量都是有害的

        变量到底又利用价值的函数(危险函数)

推荐用 源码之家等小的程序,去通读源码

接触框架      了解MVC

 

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4509
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
白盒测试-代码审计
weixin_46626737的博客
03-13 352
文件上传--找头像上传,move_up_upload_file函数等。常用审计思路,利用idea,中的全局搜索:ctrl+shift+F,引用追踪:alt+f7或查找引用。看指向:外部和內部,自主编写的过滤器在內部项目库中,框架的过滤器在外部项目库。③规则写法(引用内置过滤)-很安全-通过查找框架版本人们发布的poc,测试。Ⅱ.java开发框架:(找漏洞的方式就是找过滤器,绕过)①Shiro:配置文件-web.xml或者pom.xml。②Maven:配置文件-web.xml或者pom.xml。
0-PHP代码审计——通用代码审计思路
网络安全
05-09 446
1. 代码审计前的准备工作 在进行代码审计之前,我们需要对项目的整体结构有一个大概的了解,主要是了解以下几方面: 项目源码文件结构:主要是了解程序的源码文件结构,以及每个文件的作用 程序入口文件:通常是程序开始执行的地方,通过入口文件可以了解程序的执行流程,熟悉业务的具体实现逻辑 配置文件:一般都是以config开头的文件,这些文件保存了数据库和程序的一些配置信息 过滤功能:阅读项目的源码文件,分析公共的安全检查函数,过滤函数的功能 2. 代码审计思路 1. 检查敏...
upload—labs--文件上传漏洞复现
yuan_boss的博客
07-23 1452
upload-labs靶场复现
web入门-代码审计_new
zls1793的博客
11-05 135
ctfshow-web入门代码审计专题
upload-labs学习记录
qq_41260930的博客
11-29 820
文章目录1. 基础知识1.1. 简介1.2. 原理1.3. 危害1.4. 常见的文件上传的检测方法与绕过策略1.4.1. 客户端1.4.1.1. Javascript检测1.4.1.1.1. 绕过策略(更改数据包内容)1.4.2. 服务端1.4.2.1. MIME类型检测(Content-Type检测)1.4.2.1.1. 绕过策略(更改数据包内容)1.4.2.2. 文件内容检测1.4.2.2.1...
代码审计学习-BlueCMS框架代码审计
Alexhirchi的博客
11-05 1264
第一次的代码审计--BlueCMS代码审计 之前总说要学习代码审计,但每次面对大量代码时,又没什么开发经验,都是浅尝即止,面对几千行的代码毫无开始的头绪。(看来又印证了那句话:基础决定上层建筑)作为萌新 最开始我还是先去看了许多大佬的文章,了解一下他们的学习路线,并且学习了一些新的思路。这次挑了个小众的CMS入手–BlueCMS作为我的代码审计开始,顺便分享一些自己的总结。 环境配置: BlueCMS v1.6 sp1 windows7 PHP 5.4.45 + Apache +mysql 5.7..
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1202
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
57 代码审计-JAVA项目框架类漏洞分析报告
山兔的博客
12-23 906
简称OGNL,对象导航图语言 (Object Graph Navigation Language) ,是应用于Java中的一个开源的表达式语言 (Expression Language),它被集成在Struts2等框架中,作用是对数据进行访问,它拥有类型转换、访问对象方法、操作集合对象等功能。这个表达式我们不用去学,每个框架里面都有一个表达式,OGNL是Struts2框架里面特有的表达式源文件是jsp,访问显示action,是因为action框架可以改变后缀。
PHP动态网站开发任务-流程控制.pptx
11-14
PHP动态网站开发任务-流程控制.pptx
php代码审计-代码执行.pdf
12-14
一些php代码审计的笔记
rips-NDSS14.pdf
11-18
rips-NDSS14
PHP-TRC20-usdt.zip
09-07
PHP-Tron-开发 创建地址 $ php 演示/NewAddressDemo.php TRX转账及余额查询 $ php 演示/TrxDemo.php Trc20 代币转账、余额查询和事件监控 $ php 演示/Trc20Demo.php Tron 智能合约部署 $ php 演示/...
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
最新发布
05-16 372
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 922
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
海康威视 php-sdk 代码
06-11
好的,以下是一个简单的 PHP 使用海康威视 PHP SDK 的示例代码,供参考: ```php <?php // 引入海康威视 PHP SDK require_once 'path/to/HKSDK.php'; // 设置 SDK 相关参数 $ip = '192.168.1.64'; // 设备 IP 地址 $port = 8000; // 设备端口号 $username = 'admin'; // 登录用户名 $password = 'admin123'; // 登录密码 // 初始化 SDK $HKSDK = new HKSDK(); $HKSDK->NET_DVR_Init(); $HKSDK->NET_DVR_SetConnectTime(2000, 1); $HKSDK->NET_DVR_SetReconnect(10000, true); // 登录设备 $loginResult = $HKSDK->NET_DVR_Login_V30($ip, $port, $username, $password); if ($loginResult === false) { echo '登录失败:' . $HKSDK->NET_DVR_GetLastError() . '<br>'; } else { $userID = $loginResult['userID']; echo '登录成功,用户 ID 为:' . $userID . '<br>'; } // 获取设备信息 $deviceInfo = $HKSDK->getDeviceInfo($userID); echo '设备名称:' . $deviceInfo['sDeviceName'] . '<br>'; echo '设备序列号:' . $deviceInfo['sSerialNumber'] . '<br>'; // 获取通道列表 $channels = $HKSDK->getChannelList($userID); foreach ($channels as $channel) { echo '通道名称:' . $channel['channelName'] . '<br>'; echo '通道号:' . $channel['channel'] . '<br>'; } // 实时预览 $channelNo = 1; // 通道号 $playHandle = $HKSDK->startRealPlay($userID, $channelNo); if ($playHandle === false) { echo '预览失败:' . $HKSDK->NET_DVR_GetLastError() . '<br>'; } else { echo '<img src="data:image/jpeg;base64,' . base64_encode($HKSDK->getPreviewData($playHandle)) . '"><br>'; } // 停止预览并注销设备 $HKSDK->stopRealPlay($playHandle); $HKSDK->NET_DVR_Logout($userID); $HKSDK->NET_DVR_Cleanup(); ?> ``` 以上代码仅为示例,具体的使用方法需要根据您的实际需求进行调整。同时,请确保您已经正确安装并配置了海康威视 PHP SDK。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值