php代码审计_php代码审计基础指南——Xdebug篇

最新推荐文章于 2021-09-01 16:29:11 发布
最新推荐文章于 2021-09-01 16:29:11 发布
阅读量117 收藏
点赞数
文章标签: php代码审计 php代码审计工具 代码审计工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39684235/article/details/111289458
版权

01

代码审计入门

前言

  代码审计入门门槛偏高,审计过程枯燥,导致代码审计的师傅偏少。这篇文章送给想入手代码审计的朋友们,希望提升读者的代码审计入门兴趣。

配置

配置工具:

       xdebug + visual studio code

       xdebug + phpstrom

可以选择PHPStudy搭建PHP环境

基础概念

断点:在某一处设置断点,当函数执行到断点处就会停止,断点可以在任意地方设置

单步跳过:运行完该行代码之后运行下一行代码

单步跳入:运行该行代码的同时,进入该行代码,查看该代码如何运行,查看详细的运行过程

单步跳出:从一个调用函数中退出,回到调用该函数的地方

举例

这里我们构造一个函数 看看调试结果

8dd6f7123a67556c6307152f221be287.png

fdb4923b349bb8ac811ad22623bac49b.png

02

Xdebug入门

Aespcms 后台sql注入审计测试

首先我们定位漏洞代码,在citylist.php中可以看见变量未加入单引号保护,存在风险。

f8308f161f76e4f3f50d9e0efbb9313b.png

在此处断点获取parentid参数在整个调用链的过程。

2e928b0df9c2c8b7410007674fad2b3e.png

单步调试F10进入函数获取方法,定位获取参数get、post方法都可以。这里我们使用GET方法。

109c324eab94026835a52aa27107a81a.png

很简单的一个绕过,只需设置select tabale_name =0x即可,也可以使用宽字节注入。

1190b9c13475dfa8810bd62358b0085e.png

  后面就是对参数的值的空与否的判断然后其他参数,这里不多做解释。接下来我们继续在sql处下断点看如何利用的。

  断点下在sql处单步进入主类,需要注意的是,这里需要构造主类执行的url。

ff0f339f83a2d1bad6621cd5e1f82588.png

这里回到继承类,单步进入。

670ea9071f375cdf304c301fa9706f6b.png

7e81a78b988bf57d85f363d707a47c50.png

到这里开始执行sql语句。

35e191c2a7365c1afceee332b1e1cfa6.png

此时可以看见我们的恶意payload已经注入到sql代码中运行起来了。

6e2d6079a6f674eea808ef44238bb94e.png

03

后记

  这个漏洞很鸡肋,原因是admin才有注入权限。调试这个漏洞不仅仅是漏洞复现,更是希望读者深刻理解Xdebug的使用

d89e7b3a1b9487bc9eebe9520b570e65.png

安洵信息技术有限公司

www.i-soon.net

437805af2edafa814266b43162227363.png

专业的信息安全产品和服务解决方案提供商

400-066-5915

上海丨四川丨江苏 | 云南

weixin_39684235
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4483
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计(全)
sechelper的博客
12-07 3318
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
php代码审计环境搭建与图文配置(PhpStorm+Xdebug
baola的博客
08-28 1982
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
代码审计-XDebug的配置和使用
qq_44720671的博客
07-27 429
XDebug简介 XDebug是一个开放源代码的PHP程序调试器(即debug工具),可用来跟踪,调试,分析PHP程序的运行状况,功能强大,对审计很有帮助。 XDebug配置 (注:推荐选择覆盖,否则文件会很大) (注:格式请选择人可读,行为选择自动追踪) 文件配置 然后我们测试一下 打开这个平台 获得一个追踪文件,打开 里面能看到各种文件的加载和读取 里面就包含源码,有可能是被加密了,...
PHP代码审计基础手册
weixin_44110913的博客
08-30 212
PHP代码审计基础手册 审计第一步 审计INI配置文件 审计SQL注入 审计XSS 审计CSRF 审计文件包含 审计文件读取(下载) 审计文件上传 审计文件删除 审计代码执行 审计命令执行 审计变量覆盖 审计省份认证 ...
PHP代码审计文档.zip
11-02
目录:网盘文件永久链接 第27课:漏洞实战之越权漏洞mp4 第26课:漏润实战之...第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
PHP代码审计音频文件.zip
11-02
目录:网盘文件永久链接 任务27:漏洞实战之越权漏洞mp4 任务26:漏润实战之...任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
php_xdebug_vc11-x86_64.dll
02-06
php_xdebug_vc11-x86_64.dll php_xdebug_vc11-x86_64.dll
php_xdebug-2.7.2-7.3-vc15-x86_64.zip
10-25
我是用wampServer2.2的环境的,环境本身自带了对应的xdebug,只需要修改php.ini的配置就可以了。但是php.ini文件要找对,我一开始就是找错了文件,所以配了好久都不生效。 wampServer使用的php配置文件一般都放在...
php_xdebug
03-19
php_xdebug-2.5.5-5.6-vc11-x86_64.dll php_xdebug-2.5.5-5.6-vc11-x86_64.dll php_xdebug-2.5.5-5.6-vc11-x86_64.dll
php代码审计 github,【代码小审计 PHP】Challenge 1
weixin_31817039的博客
03-17 242
前言专栏名为【代码小审计】,面向CTFer和代码审计新手。基于代码小片段进行讲解,包含但不限于php等语言。此次题目来自:Code-Audit-Challenges: php/challenge-2Challenge...
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5008
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 3.寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文代码 敏感函数回溯审计: 通读全文代码
php代码审计入门
m0_53087192的博客
01-06 332
代码审计工具 个人比较喜欢使用sublime编辑器和法师的seay源代码审计系统。 代码审计思路 主要思路有三种:1.参数的正向追踪,2.参数的逆向追踪,3.通读全文。 在审计过程中,将黑盒测试与白盒测试结合到一起,黑盒测试在代码审计中是非常重要的,burp一定要常开!!! 一.逆向追踪 找到危险函数或者sql语句中的参数,并且回溯参数,查看参数是否用户可控,如果用户可控,利用黑盒测试构造payload,进行漏洞验证。 二.正向追踪 找到用户可控的参数,并追踪参数,查看参数有没有带入到一些危险函数,或者sq
代码审计基础phpstorm-xDebug调试环境搭建。
giaogiao123的博客
08-12 240
1.Xdebug 配置对应版本的php.ini,如果没有Xdebug这个选项只需要填以下就可。 [Xdebug] zend_extension = D:\phpStudy\PHPTutorial\php\php-7.1.13-nts\ext\php_xdebug-2.9.8-7.1-vc14-nts.dll xdebug.remote_enable=On xdebug.remote_handler=dbgp xdebug.remote_host=127.0.0.1 xdebug.remote_port=91
PHP审计方法与步骤
weixin_43858799的博客
06-20 1128
** 审计前: ** 了解网页大概结构: 浏览源码文件夹,了解该程序的大致目录 了解入口文件: index.php ; admin.php 等详细读一下知道程序的结构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含哪些安全过滤文件 了解配置文件: 一般类似于config.php等文件,保存着数据库相关信息,程序的一些相关信息 了解过滤功能: 详读公共函数文件和安全过滤等文件,清楚掌握用户输入...
PHP代码审计】常见危险函数及特殊函数(二)、XDebug的配置和使用
weixin_44722125的博客
07-27 141
常见危险函数及特殊函数(二) 特殊函数 把字符串转化为变量并设置到当前域 parse_str() :如果在后面传递一个数组进来,就会解析到数组域里面,否则就设置到当前域 可能会把某些变量覆盖掉 列目录 类似的列目录有 类、类方法、glob()函数等 无参数获取信息 array get_defined_vars(void) 列出所有已定义的变量:变量是指我们输入的get、post、cooki...
php审计之——XDebug
qq_44632427的博客
07-29 206
XDebug XDebug介绍 XDebug是一个开放源代码的php程序调试器(即一个Debug工具) 可以用来跟踪,调试和分析php程序的运行状况 这对于审计来说,有很大的帮助 XDebug配置 一、日志 xdebug.trace_output_dir 日志追踪输出目录 xdebug.trace_output_name 日志文件名,xdebug提供了一系列的标识符,生成相应格式的文件名,...
PHP代码审计 IDE工具phpstorm+xdebug配置教程
tempulcc的博客
09-04 466
PHP代码审计工具,帮助小白提升效率
代码审计课程5-XDebug的配置和使用
北冥有鱼
07-27 413
内容简介 介绍 XDebug配置 作者配置(不是我) 配置好以后我们可以测试一下 产生了一个追踪文件,打开 里面能看到各种文件的加载和读取 然后我们来看一个黑科技 这是一个随手写的测试代码 加密之后,我们无法去进行审计 如果我们想知道密码 就直接搜索password 然后去解密,这个地方也就是我们的原代码了 然后用几波替换的骚操作 代码就被挖掘出来了 ...
xdebug_session_start
最新发布
11-30
用法很简单,只需要在代码中调用xdebug_session_start函数即可。启动Xdebug会话后,我们可以使用各种调试工具,例如通过Xdebug扩展提供的浏览器插件,连接到正在运行的应用程序,以进行交互式的调试和查看变量的值、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值