代码审计学习-2

最新推荐文章于 2024-06-14 10:20:59 发布
最新推荐文章于 2024-06-14 10:20:59 发布
阅读量355 收藏 1
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014578907/article/details/88258643
版权

title: 代码审计学习-2
comments: false
date: 2016-09-13 01:47:25
categories: 安全
tags: 代码审计

代码执行&&命令执行

代码执行

代码执行漏洞的危险函数包括:eval(),assert(),preg_replace(),call_user_func()、call_user_func_array()、create_function()等。

eval()

eval函数作用:把字符串作为PHP代码执行
常见PHP 一句话:<?php eval($_POST['c']);?>

assert()

assert函数作用:检查一个断言是否为 FALSE
bool assert ( mixed $assertion [, string $description ] )
如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。
所以一句话也可以是<?php assert($_POST[c]);?>

preg_replace()

preg_replace函数作用:执行一个正则表达式的搜索和替换
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
搜索subject中匹配pattern的部分, 以replacement进行替换。
p a t t e r n 存 在 ′ e ′ ( P R E G R E P L A C E E V A L ) 修 饰 符 时 , pattern存在&#x27;e&#x27;(PREG_REPLACE_EVAL)修饰符时, patterne(PREGREPLACEEVAL)replacement参数被当作 PHP 代码执行。
<?php echo preg_replace("/test/e",$_GET["c"],"test"); ?>
当提交?h=phpinfo()时,会显示phpinfo信息。
5.5.0 /e 修饰符已经被弃用了。使用 preg_replace_callback() 代替。

call_user_func()

call_user_func函数作用: 把第一个参数作为回调函数调用
mixed call_user_func ( callable $callback [, mixed $parameter [, mixed $... ]] )
第一个参数 callback 是被调用的回调函数,其余参数是回调函数的参数。
测试代码:

<?php
$b="phpinfo()";
call_user_func($_GET['a'],$b);
?>

此时,提交a=assert则执行代码

create_function()

函数create_function主要用来创建匿名函数
string create_function ( string $args , string $code )
测试代码:

<?php
//how to exp this code
$sort_by=$_GET['sort_by'];
$sorter='strnatcasecmp';
$databases=array('test','test');
$sort_function = ‘ return 1 * ‘ . $sorter . ‘($a[“‘ . $sort_by . ‘”], $b[“‘ . $sort_by . ‘”]);';
usort($databases, create_function(‘$a, $b', $sort_function));
?>

当输入?sort_by=”]);}phpinfo();/*时,会执行phpinfo.
此时语句为return 1 * ‘ . $sorter . ‘($a[“‘ . ”]);}phpinfo();/*. ‘”], $b[“‘ . $sort_by . ‘”]);

命令执行

命令执行漏洞的危险函数包括system(),exec(),shell_exec(),passthru(),pcntl_exec(),popen(),proc_open()以及反引号(`)。
PHP命令执行权限为运行web服务器的用户权限。

system()

system — 执行外部程序,并且显示输出
string system ( string $command [, int &$return_var ] )
执行 command 参数所指定的命令, 并且输出执行结果

exec()

exec — 执行一个外部程序
string exec ( string $command [, array &$output [, int &$return_var ]] )

shell_exec()

shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
string shell_exec ( string $cmd )

passthru()

passthru — 执行外部程序并且显示原始输出
void passthru ( string $command [, int &$return_var ] )

pcntl_exec()

pcntl_exec — 在当前进程空间执行指定程序
void pcntl_exec ( string $path [, array $args [, array $envs ]] )
以给定参数执行程序,其中
path必须时可执行二进制文件路径或一个在文件第一行指定了 一个可执行文件路径标头的脚本(比如文件第一行是#!/usr/local/bin/perl的perl脚本)。
args是一个要传递给程序的参数的字符串数组。
envs是一个要传递给程序作为环境变量的字符串数组。

popen()

popen — 打开进程文件指针
resource popen ( string $command , string $mode )
打开一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。

proc_open()

proc_open — 执行一个命令,并且打开用来输入/输出的文件指针。
resource proc_open ( string $cmd , array $descriptorspec , array &$pipes [, string $cwd [, array $env [, array $other_options ]]] )
popen(),proc_open()函数不会返回执行结果,而是返回文件指针

反引号

反引号执行命令是调用shell_exec()函数。

参考:
http://www.cnseay.com/1901/
《代码审计:企业级web代码安全架构》

seeicb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计学习笔记
yida223的博客
06-03 563
0x01 PHP核心配置讲解 PHP_INI_*常量的定义 PHP_INI_USER 该配置可在用户的PHP脚本或window注册表设置 PHP_INI_PERDIR 该配置可在php.ini .htaccess或httpd.conf中设置 PHP_INI _SYSTEM 该配置可在php.ini 或httpd.conf中设置 PHP_INI _ALL 该配置可在任何地方设置 PHP.INI...
代码审计系列篇一之代码审计学习思路
xiaoi123的博客
12-07 1016
学习代码审计要熟悉三种技术,分四部分走 一:编程语言   1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MV...
代码审计的规范参考(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
06-14 1222
具体而言,通过审计发现源代码层面的安全弱点,但不包含软件分析、设计、测试、应用部署等层面的安全弱点。审计人员应检查代码是否将敏感数据存储在没有被锁定或被错误锁定的内存中,(将敏感数据存储于加锁不恰当的内存区域,可能会导致该内存通过虚拟内存管理器被写入到在磁盘上的交换文件中,从而使得数据更容易被外部获取),如果结果为肯定,则提示存在安全风险;审计实施结束后,组织现场审计结束会,将初始审计结果提供给被审计项目成员组,提供被审计项目组澄清误解的机会,并允许项目成员提供其他需要补充的信息(如审计员未考虑到的)。
代码审计入门
mingyqf的博客
01-16 2386
代码审计入门 前言 最近在看php代码审计学习代码审计,看了不少师傅的博客,写的很好,下面不少是借鉴师傅们的,好记性不如烂笔头,记下,以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的刚刚开始审计的菜鸟,下面如果写的哪里有错误的话,还望提出,不吝赐教。 在这里也立个flag:一周至少审计一种CMS(大小不分),希望自己能够坚持下去,任重而道远。 代码审计–准备 1,先放一张大图,php代码审计的几个方向,也是容易出问题的地方,没事的时候可以多看看。 2,代码审计
#代码审计学习#代码审计思路
vircorns的博客
09-01 239
1.敏感关键字回溯参数传递过程 由于大多数漏洞是由于函数使用造成的,因此这是目前使用最多的一种方式 例如SQL注入,有一些特征,如 select,insert等 优点:快速,定向,高效,高质量 缺点:对程序的整体框架不够深入,对逻辑漏洞挖掘覆盖不到 2.通读全文代码 首先看程序的大体代码结构 主目录文件 模块目录文件 插件目录文件 文件的大小 文件创建时间 特别注意 函数集文件 ...
PHP代码审计学习总结
cnbird's blog
03-06 1831
0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
代码审计基础-漏洞银行大咖面对面2-SHIELD
07-31
为了有效地进行代码审计,掌握一些基本的学习方法是非常必要的: - **多分析**:通过分析具体的代码实例来理解常见的漏洞模式和原理。 - **多思考**:在分析过程中不断提出假设并验证它们,从而加深对安全问题的...
代码审计资料整理——新手学习
10-13
代码审计是确保软件安全的重要环节,尤其是在Web应用开发中,对于新手来说,了解并掌握代码审计的基本技巧至关重要。...通过深入学习和实践,新手可以逐步提升代码审计技能,为构建更安全的Web应用打下坚实的基础。
《java学习》-java 代码审计学习靶场.zip
04-02
本资源“《java学习》-java 代码审计学习靶场.zip”提供了一个实践平台,帮助开发者深入理解和掌握Java代码审计的相关技能。 在Java编程中,代码审计涉及多个方面,包括但不限于: 1. **类型安全**:确保所有变量...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
"代码审计资料整理"可能包含各种教程、最佳实践和案例研究,这些资料可以帮助开发者系统地学习代码审计的方法,提高审计技能,并从中汲取经验教训,避免在实际开发中重蹈覆辙。 **生成代码审计报告** 审计过程的...
代码审计入门学习笔记
weixin_52555162的博客
11-26 4219
作为一名刚刚进入网络安全领域的小白,学习代码审计是一个必经的过程,仅在此记录我刚刚开始学习代码审计的历程。 审计前的环境准备 一、既然是代码审计,那么相应的环境准备肯定是必不可少的啦 windows下一般构建wamp/wnmp环境,Linux环境下一般构建lamp/lnmp环境 这里我个人推荐使用phpstudy--一键化配置环境,只需要我们在本地安装软件即可 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 官方下载链接如上,下载安装完成后启动我们的环境就配好
代码审计基础知识
PICACHU+++的博客
09-08 5839
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
网站代码审计干货学习经验分享
网站安全专家
04-12 589
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
代码审计学习-1
seeicb的博客
03-11 173
title: 代码审计学习-1 comments: false date: 2016-09-06 21:29:05 categories: 安全 tags: 代码审计 输入与输出过滤 PHP输入变量列表: 变量名 定义 $_SERVER 预定义服务器变量 $_GET 用于收集来自 method=“get” 的表单中的值 $_POST 用于收集来自 method=“pos...
代码审计学习-3
seeicb的博客
03-06 337
title: 代码审计学习-3 comments: false date: 2016-09-20 22:34:01 categories: 安全 tags: 代码审计 文件操作漏洞包括:文件包含,文件读取,文件删除,文件修改以及文件上传漏洞。 这里只讲文件读取,文件删除漏洞。 文件读取 文件读取函数 危险函数包括 file_get_contents(),highlight_file(),fop...
代码审计学习-4
seeicb的博客
03-06 251
title: 代码审计学习-4 comments: false date: 2016-11-04 20:50:39 categories: 安全 tags: 代码审计 宽字节注入,二次注入。 宽字节注入 当MySQL使用了“宽字符集”时,可能会由于编码转换而产生漏洞,具体的原理为如当数据库使用了GBK编码时,如果注入参数中存在%df%27,即可与程序中的转义字符\(%5c)重新组合而使转义字符...
网络安全代码审计学习
最新发布
07-19
网络安全代码审计是指对软件系统的源代码进行系统性的检查,目的是发现并评估潜在的安全漏洞、弱点以及不符合最佳安全实践的部分。这种审计过程通常包括以下几个步骤: 1. **了解目标代码**:熟悉所审计系统的架构、设计和使用的语言特性。 2. **静态分析**:使用工具扫描代码,查找常见的漏洞模式,如SQL注入、跨站脚本(XSS)、密码处理不当等。 3. **动态分析**:运行应用程序,模拟攻击场景,检测实际行为中的安全问题。 4. **渗透测试**:尝试利用已知漏洞,验证防御措施的有效性,并识别未授权访问路径。 5. **编写报告**:记录审计结果,包括发现的问题、建议的修复措施和安全改进策略。 学习网络安全代码审计,需要掌握一些技能: - 编程语言基础知识 - 操作系统原理及网络协议 - 安全编码规范 - 程序漏洞分析技术 - 使用自动化审计工具(如OWASP ZAP、SonarQube等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值