PHP 代码审计-方法

最新推荐文章于 2024-08-13 14:00:00 发布
最新推荐文章于 2024-08-13 14:00:00 发布
阅读量165 收藏
点赞数
文章标签: php 数据库
原文链接:https://juejin.im/post/5c9a05e76fb9a07107194138
版权

网站结构

浏览源码文件夹了解程序大致目录
复制代码

入口文件

index.php,admin.php文件一般是整个程序的入口
复制代码

配置文件

一般类似config.php等文件。保存一些数据库相关的信息以及程序。先看数据库编码,如果是GBK可能存在宽字节注入,如果变量值用双引号则可能从在双引号解析代码执行问题
复制代码

过滤功能

通过详读公共函数文件和安全过滤文件。清晰掌握用户输入的数据,哪些被过滤,哪些无过滤,在哪里过滤,如果过滤,以及能否绕过过滤的数据,过滤方式是替换还是正则,有没有GPC?以及有没有使用addslasher()函数处理  此函数是用来再双引号前加\的

运行之前<?php 
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str); 
?>  
运行后是
Shanghai is the \"biggest\" city in China. 
复制代码

重要文件夹

admin     后台配置
sys       公共文件    
user      用户操作
install   安装
复制代码

审计方法

通读全文法:全面的审计方法,了解整个应用的业务逻辑才能挖掘到有价值的漏洞。
  把握大局============》根据入口文件进入各个模块审计

敏感函数参数回溯法:这个方法高效且常用,因为大多数漏洞是因为函数使用不当导致的。我们只要
找到这些使用不恰当的函数就可以挖掘到我们想要的漏洞。(Seay源代码审计系统神器)尝试控制可控的参数变量


定向功能分析法:根据程序业务逻辑来审计。
常见的漏洞:
        初始安装
        站点信息泄露
        文件上传 管理
        登录认证 权限管理
        数据库备份恢复
        找回密码
        验证码
复制代码

套路方法

    把握大局   
    功能定向
    敏感函数,参数回溯
复制代码

转载于:https://juejin.im/post/5c9a05e76fb9a07107194138

oldbalck
关注
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4728
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
php代码审计
03-28
代码审计
PHP代码审计
weixin_30814223的博客
01-17 246
文档去年做的,按说应该更新了,写得不咋好,有些没写全,参考了很多文档。 话说owasp codereview,也该出2.0了。 牛们路过,给提点建议。 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件...
Web 安全 PHP 代码审查之常规漏洞
最新发布
ZL_1618的博客
08-13 628
工欲善其事,必先利其器。我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。功能介绍RIPS 是一款基于 PHP 开发的针对 PHP 代码安全审计的软件。另外,它也是一款开源软件,由国外安全研究员 Johannes Dahse 开发,程序只有 450KB,目前能下载到的最新版是0.55。在写这段文字之前笔者特意读过它的源码,它最大的亮点在于调用了 PHP 内置解析器接口。
PHP代码审计方法与步骤
King
01-01 1671
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
php代码审计之审计方法
luminous_you的博客
04-27 200
代码审计两种基本方式: 通读全文源码:通读全文发作为一种最麻烦的方法也是最全面的审计方法。特别是针对大型程序,源码成千上万行。当然了解整个Web应用的业务逻辑,才能挖掘到更多更有价值的漏洞。 功能点审计:根据漏洞对应发生函数进行功能行审计,常会用到逆向溯源数据流方法进行审计。 代码审计两种基本方法: 正向追踪数据流:跟踪用户输入参数 -> 来到代码逻辑 -> 最后审计代码逻辑缺陷 -> 尝试构造payload 逆向溯源数据流:字符串搜索指定操作函数 -> 跟踪函数可控参数 ->
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
在网络安全领域,代码审计是确保应用程序安全性的重要环节。本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL...
php代码审计-代码执行.pdf
12-14
代码审计PHP 代码执行机制中的一种安全机制,用于检查代码的安全性。代码审计可以检查代码中是否存在安全漏洞,例如 eval() 函数、assert() 函数、preg_replace() 函数等。 例如,我们可以使用以下方式来检查...
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
PHP代码审计-php-hash比较缺陷
07-08
对于PHP代码审计中的php-hash比较缺陷,我可以给你一些相关的信息。在PHP中,使用"=="操作符进行字符串比较时,存在一些问题。这是因为"=="操作符在比较字符串时会进行类型转换,可能导致意外的结果。具体来说,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值