php代码审计技巧_PHP代码审计(二)

最新推荐文章于 2021-04-09 10:39:01 发布
最新推荐文章于 2021-04-09 10:39:01 发布
阅读量111 收藏
点赞数
文章标签: php代码审计技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39626690/article/details/113708364
版权

熊海cms_v1.0之代码审计

ok!代码审计(一)已经介绍了环境安装以及审计之前的准备,,,,,

0x01 下载xhcmsv1.0源码

下载熊海cms源码,源码之家等都有,小心软件捆绑!!!下载地址[1] php代码审计需要准备的工具

•phpstudy•phpstrom 用途就不多说了,phpstrom比较好用,方便代码审计下断点以及跟进函数,phpstudy集成web服务以及mysql数据库也比较方便。

0x02 安装xhcms

安装成功提示如下

8f40a2fd2188605bc85b7bc1eb4c7217.png  

0x03 phpstrom配置php环境

前面的文章已经有环境安装,不在多介绍,唯一一点注意的就是php版本对应的xdebug要匹配。

0x04 Go

熊海cms已经能够正常访问了,自己手动测试一下,数据交互也都没有问题

0a33213ed62f4f568c60ba0b49734330.png  

成功搭建之后,无从下手的情况下,也可以黑盒测试去找漏洞,无论使用扫描器做漏扫,或者手工黑盒,这些都是可以的,有了代码,审计的方式也有不少。常用的代码审计工具,例如Seay审计工具或者Fortify审计工具都可以,不过Fortify需要lincese,有没有免费的不大清楚,有兴趣的可以找找,或者其它开源的工具,不再详细赘述,,,,

有了源码比较容易查看该cms的架构。

这里我先审计的是前端,简单看了一下sql语句,参数传递使用了函数addslashes,这个函数会产生宽字节注入,手动验证构造payload**?r=content&cid=5%27**

845956afaad988cd34446d27ace7e951.png  

下断点调试F7,url传入的参数“ ’ ”再传入的时候直接被函数addslashes转义为了“ ' ”,查看html的回显

24d5a44a51973ce811287f7f2038c662.png  

查看其它页面(例如:download.php)查询位置的参数传递,都是函数addslashes处理了传入的参数,可以判定该位置存在宽字节注入,给予报错型的,宽字节注入绕过反斜杠,,,,,,sqlmap验证一下

c2df39997ee9548470de752fe96bcb04.png  

这里主要审计后台登录框位置的代码,直接查看admin目录下的 login.php代码,下断点进行传参

65f4a47b8b4f563cebc724c656e206c1.png  

这里很容易理解,先校验传入的user是否正确,然后对password进行md5加密,跟数据库对应的user相对象的加密的password做验证

2297a892371e58a02f75bdb4220b0076.pngsql语句查询对$user进行查询,'$user'会联想到单引号闭合,进行尝试

user: admin

password:md5(admin)=21232f297a57a5a743894a0e4a801fc3

user:test

password:md5(test)=098f6bcd4621d373cade4e832627b4f6

729b8fda76da954e98f6c00ca40e06b6.png  

构造payload:

账号:test' union select 1,2,'test','098F6BCD4621D373CADE4E832627B4F6',5,6,7,8# 

密码:test 

账号:admin' union select 1,2,'test','21232f297a57a5a743894a0e4a801fc3',5,6,7,8# 

密码:admin

edb04376c222220dd382b2ca75fe583d.png  

可以看到传入的参数以及绕过登录,此位置存在万能密码登录,验证成功。当然该cms还有其它漏洞,xss、越权等,此处不再另做审计。

References

[1] 下载地址: https://www.mycodes.net/43/7855.htm"源码之家"

weixin_39626690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php代码审计入坑实践.pdf
07-30
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...
PHP代码审计教学视频
01-28
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍
php代码审计工具_【学习笔记】PHP代码审计入门:代码审计实例1
weixin_39976748的博客
12-06 185
第34课代码审计实战之SQL注入漏洞课程入口(付费)个人背景李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。代码审计实战之SQL注入漏洞现代开发框架对数据库操作的封装当今主流的框架中,基本上都会对数据库的操作做一层封装, 上面的代码中使用了参数绑定,在sql语句中出现了 :name 这个...
html input上传文件_finecms代码审计之任意文件上传漏洞
weixin_39608988的博客
11-21 402
“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图片,用文本编辑器打开 在后面追加文字,此时这个文件到底判定成一张图片还是文本呢?虽此时图片仍然能打开,但假如图片里面的信息是文字比图片还多,那么到底认为这个文件是一个图片还是一个文本呢?再比...
Day 9 - Rabbit | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 322
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
Day 2 - Twig | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 368
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
Day 5 - Postcard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 456
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
PHP代码审计文档.zip
11-02
第7课:PHP代码审计宽字节注入及次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 ...
PHP代码审计音频文件.zip
11-02
任务7:PHP代码审计宽字节注入及次注入mp4 任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 ...
信息安全_PHP代码审计.PHP基础.pptx
08-14
PHP语言基础 PHP的函数们! 代码审计需要什么? 代码审计课程安排! PHP代码编写 PHP安全问题类型
Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 324
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列题目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道题目(Day 1 ~ 24),每道题目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
PHP代码审计
weixin_43047908的博客
04-09 1136
文章目录前言一、代码审计定义代码审计思路三、漏洞实例 前言 代码审计就是对各种漏洞不但要知其然,还要知其所以然。 一、代码审计定义 代码审计就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。 这是一项需要多方面技能的技术,包括对编程的掌握(能看懂代码),漏洞形成的原理和搭建系统和中间件等的理解 代码审计思路 1)逆向追踪 检查敏感函数的参
php代码审计
weixin_30838921的博客
09-07 89
extract变量覆盖 第行的$flag我们是不知道的。 第三行对于get方式获得的值进行了extract()函数处理。 第六行,对$flag进行了读取并且用trim函数移除了左右两侧并且赋值给content。 第七行判断通过get得到的shiyan值是不是和content相等。 我们一开始就不知道$flag的值,怎么构造shiyan的值和它相等? 对extract()函数进行分析。 ext...
php代码审计系列教程,Virink主讲的PHP代码审计实战视频课程
weixin_42301889的博客
03-10 224
1.1、检查数据是否可用接口开发检查数据是否可用作为注册功能的辅助。1.1.1、功能分析请求的url:/user/check/{param}/{type}参数:从url中取参数响应的数据:json数据。TaotaoResult,封装的数据校验的结果为true:表示成功,数据可用,false:失败,数据不可用。业务逻辑:1.1.2、Dao1.1.3、Service先在taotao-sso-inter...
<php和< php_php代码审计学习之函数缺陷
最新发布
06-07
关于PHP代码审计学习中的函数缺陷,一般可以从以下几个方面入手: 1. 函数输入验证不严格:函数输入参数未进行严格的类型、范围等验证,导致攻击者可以通过构造恶意输入来执行攻击代码。 2. 函数输出验证不严格:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值