1000个php代码审计案例,一个CMS案例实战讲解PHP代码审计入门

最新推荐文章于 2022-12-06 11:09:24 发布
最新推荐文章于 2022-12-06 11:09:24 发布
阅读量272 收藏
点赞数
文章标签: 1000个php代码审计案例

*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

php代码审计介绍:顾名思义就是检查php 源代码 中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。

1、 环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建

审计环境 windows环境(windows7+Apache+MySQL+php)

phpstudy(任何php集成开发环境都可以,),notepad++, seay源代码审计系统

20161201202348_392.jpg

审计环境 linux环境(Apache+MySQL+php)

我用的是kail linux apache与mysql已经集成在linux上了,只需要安装php环境即可

apt-get install php5 php-pear

service apache2 start

service mysql start

20161201202349_521.jpg

2、 xss 审计

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss分为存储型的xss和反射型xss, 基于DOM的跨站脚本XSS。

反射型xss审计的时候基本的思路都一样,通过寻找可控没有过滤(或者可以绕过)的参数,通过echo等输出函数直接输出。寻找的一般思路就是寻找输出函数,再去根据函数寻找变量。一般的输出函数有这些:print , print_r , echo , printf , sprintf , die , var_dump ,var_export。

测试代码如下(简单的说一下原理):

20161201202349_512.jpg

存储型xss审计和反射型xss审计时候思路差不多,不过存储型xss会在数据库“中转”一下,主要审计sql语句update ,insert更新和插入。

20161201202349_885.jpg

测试代码如下

";

}

}

}

?>

weixin_39707725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1702
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
小迪渗透&代码审计(柒)
weixin_41665162的博客
10-22 1126
文章目录50. PHP无框架项目SQL注入挖掘技巧(50-57)演示案例技巧分析:51. PHP框架MVC类上传断点调试挖掘演示案例涉及资源52. PHP项目类RCEA及文件包含下载删除漏洞关键字:通用关键字:演示案例:53. TP5框架及无框架覆盖反序列化漏洞关键字:通用关键字:演示案例:变量覆盖配合文件包含实现任意文件包含反序列化Thinkphp5 简要知识点涉及资源54 TP5框架审计写法分析及码追踪演示案例:涉及资源: 50. PHP无框架项目SQL注入挖掘技巧(50-57) 代码审计教学计划
网站代码审计干货学习经验分享
网站安全专家
04-12 583
学习代码审计要熟悉三种语言,总共分四部分去学习。第一,编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道,比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。,MVC设计模式要清晰,因为大部分目标程序都是基于MVC写的,包括不限于php、python、java。不用写,但一定能理解,要理解逻辑,知道哪些功能点可以写,哪些漏洞可能会出现,便于挖掘常规漏洞
php代码审计题目总结
qq_45927819的博客
12-14 1673
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
[php-代码审计]百家cms4.14
最新发布
weixin_45237169的博客
12-06 583
学习一下代码审计,先从php开始
php代码审计(简单的CMS,chinaz)
03-04
`chinaz CMS`是一个简易的PHP内容管理系统,特点是解压后即可直接使用,适合初学者进行PHP代码审计学习。由于它非MVC(Model-View-Controller)框架,其结构可能更为直观,有利于理解PHP基础编程和码逻辑。 在...
bluecms源码 初级代码审计
07-31
【标题】:“BlueCMS源码 初级代码审计”指的是对BlueCMS 1.6版本的源码进行安全审查和分析的过程,这是针对初学者的一个学习项目,旨在帮助他们了解和掌握代码审计的基础知识。 【描述】:“BlueCMS 1.6源码 ...
php十个经典案例
09-04
9. **新闻发布系统**:这是一个基本的CMS(内容管理系统)概念,包括发布、编辑和删除新闻,以及按时间或分类排序。通过这个案例,可以学习如何构建动态网站结构。 10. **表单验证与过滤**:表单数据验证是确保用户...
帝国CMS灵动标签PHP码实现标签无限嵌套的效果
09-29
主要为大家介绍了帝国CMS灵动标签PHP码实现标签无限嵌套的效果,需要的朋友可以参考下
PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 4930
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的不深,所以网安学习越深入就越感觉码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细)
m0_62879498的博客
12-13 1159
sql注入——php源码的审计(以sql-lab 1~15为例)(超详细) sql注入 sql注入:web应用对用户输入数据的合法性没有判断,并且传入的参数是攻击者可控的,因此攻击者通过构造不同的sql语句来实现对数据库的操作(对数据库的操作:与数据库产生交互都有可能存在,sql注入) 两个关键条件:1. 参数用户可用。2. 参数带入数据库查询 SQL注入根据个人学习所得,大概分为如下几种: 联合查询注入(整型注入、字符型注入、宽字节注入、二次注入、堆叠注入等等) 报错注入(通过报错函数大致分为up
代码审计(全文通读审计案例
qq_45521281的博客
05-18 994
骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式。为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5.1,具体的审计思路我们在上文中已经有过介绍。 1. 查看应用文件结构 先看一下骑士 cms 的大致文件目录结构,如下图: 首先需要看看有哪些文件和文件夹,寻找名称里有没有带有api、admin、manage、include 一类关键字的文件和文件夹,通常这些文件比较重要,在这个程序里,可以看到并没有什么PHP
PHP代码审计实战之XDcms
Mi1k7ea
10-21 4058
这里主要讲v2.0.8版本的XDcms中的一个基于错误的SQL注入漏洞,较v2.0.7版本而言修复了很多注入漏洞,使得注入漏洞大为减少。 至于CMS的下载配置等就不说了,直接审计吧~ 先整体看,点击index.php,先判断是否存在文件config.inc.php,若不存在则重定向去安装;然后就是通过require()函数包含/system/common.inc.php文件:
记一次简单的PHP代码审计(SSRF案例
weixin_30587927的博客
08-08 595
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件: http://oj.momomoxiaoxi.com:909...
cms代码审计练习
黑面狐
04-18 1533
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
PHP代码审计——SQL注入漏洞(YXcms
W小哥
08-18 2338
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
php代码审计【18】XDCMS 源码审计
司徒荆的博客
07-04 833
XDCMS 源码审计
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5237
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有码逻辑漏洞。 3.寻找敏感功能点,通读功能点码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文码 敏感函数回溯审计: 通读全文
AppCMS_v2.0_代码审计1
08-03
对于之前只能审计出SQL注入和XSS的我来说,这是一个比较好的学习案例。为了深入了解和审计该码,我在网上找到了源码,并在本地搭建了审计环境,使用了phpstudy(php 5.4.45 Apache Mysql)、phpstorm和seay码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值