seay代码审计工具_代码审计(Code Review)实战教程

最新推荐文章于 2024-05-31 19:09:00 发布
最新推荐文章于 2024-05-31 19:09:00 发布
阅读量1.4k 收藏 1
点赞数
文章标签: seay代码审计工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39714015/article/details/111298954
版权

前言

yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。

审计思路

由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百度找找这个框架的漏洞,再通过Seay全局搜索可能因为这个框架存在漏洞的关键词。接下来上自动审计(自动审计的规则并不是很完全,所以可以通过自己审计的经验添加规则或者上百度找一些规则),对自动审计的结果进行验证,结果可能会有几百上千条,虽然不用每一条都去看,但是也是比较需要耐心的。最后可以拿AWVS之类的扫描器扫一扫,看看能不能扫出惊喜。

准备工具

phpstorm,Seay源码审计系统,phpstudy,AWVS

0x00 了解文件结构和路由方式

15866465589deccb8fae2558d6ac5a0c.png

路由方式

cf46f63685ed554483daf59d00cd0eee.png

例如前台登录界面的url为http://127.0.0.1:8014/index.php/User/Login/index

b0839792fad928d41eb3c74eb8719c7d.png

则对应的文件目录为/application/User/LoginController.class.php,函数为index()

6ddc83fb451e6c9f9aa664c471ea7a78.png

0x01 了解thinkphp3.2.3的漏洞

自己先搭建一个tp3.2.3,通过百度找到了一些thinkphp3.2.3存在的sql注入,然后记录下来简单说明一下

246220bf30185c8cfb14f89d73164381.png

tp3.2.3构造sql语句的函数如上,如果$option的值是可以任意传入的,那么就有可能达到sql注入的目的

1.->where(“可控参数”)->find()

$username = $_GET['username'];$data= M('users')->where(array("username"=>$username))->find();

测试代码如上,传入参数username[0]=exp&username[1]==’admin’ and updatexml(1,concat(0x3a,(user())),1)%23,然后调试跟进,主要代码段如下,$whereStr为构造sql语句的一部分

9fc2e4cba66a67868e2265aab5bb48d7.png

4537e757604efcddeba8a43a272f9a98.png

结果构成如下sql语句

c7deaa2580ce7b71d018f1afd337d14c.png

这里接收传参的方法必须不为I($_GET[‘username’]),否则会检测值内是否含有’exp’,如果有,就会加上空格变为’exp ‘

2.->find/select/delete(“可控参数”)

$id=I("id");$data=M("users")->find($id);

测试代码如上,传入id[where]=1 and updatexml(1,concat(0x7e,user(),0x7e),1) %23 ,然后调试跟踪

3e14b997a5f978d77d434b2b7ae0ff0f.png

最后得到sql语句如下,不需要单引号闭合也可完成注入

9e3064ee615f08cd519ed6ec483f144c.png

find()换成select()或者delete()也是一样的效果

3.->where

最低0.47元/天 解锁文章
weixin_39714015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Seay代码审计系统审计实战
永远是少年
12-27 1418
今天继续给大家介绍渗透测试相关知识,本文主要内容是Seay代码审计系统审计实战。 一、Seay代码审计系统简介 二、Seay代码审计系统审计实战
seay代码审计工具_「代码审计01」几种常见的漏洞种类以及代码审计工具
weixin_39775029的博客
12-08 343
前言 代码审计是在经过黑盒测试完毕,也就是检查应用的基本功能是否符合产品业务需求下进行的。需要有一定的编码基础以及对漏洞形成原理的基本认知,通过工具或者经验检测中代码中可能出现的bug。在不同平台(windows,linux),不同PHP版本下测试,比如PHP的很多新版本会对一些指令废弃删除,但是在旧版本中却能使用,而该版本下的指令即有可能会被人发现漏洞。PHP核心配置 PHP配置对于大多数人都是...
43-代码审计工具Fortify 、Seay审计系统安装及漏洞验证)
最新发布
XLbb的博客
05-31 1501
检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。工具Fortify 漏洞审计分析:根据工具扫描结果分析风险漏洞成因,手工跟踪相关函数及变量,测试漏洞是否可利用、排除误报可能。通过工具修复建议,手工修复相关漏洞。Seay代码审计系统使用 Seay是一套开源代码审计系统,使用C# 编写,需要.NET2.0以上版本环境才能运行
代码审计利器-Seay代码审计系统
热门推荐
Yale的博客
05-31 3万+
Seay压缩文件 解压Seay后进行安装 一路默认即可 下载安装.net相关组件即可正常使用 主界面如图 5.2 实验任务二 这次还是以dvwa为例 左上角新建项目,选择dvwa源码文件夹 点击确定后在左侧列出了文件组织结构 点击上方菜单栏的自动审计 点击开始 就会开始审计 进度显示在下方 我们可以点击生成报告,方便持续跟踪审计 在浏览器中查看,漏洞类型,文件路径,可疑函...
对YxtCMF一次简单审计
Matthew
11-10 3863
一个小众的cms,下载地址:http://down.admin5.com/php/133101.html YxtCMF v2.2.0是thinkphp+bootstrap为框架进行开发的网络学习平台系统,有两处注入,不过都是需要会员登陆 由于网站没有对注入进行防护,假如开启gpc都帮你关掉 在/index.php中 注入1:需要先登陆
Seay代码审计.exe
12-16
Seay代码审计.exe
Seay代码审计系统2.1.zip
02-01
Seay是一款代码审计工具,可以提高我们在白盒测试中的效率,加快了漏洞挖掘以及代码分析的效率,减轻了人工审计的负担,也是本人在学习代码审计过程中在(代码审计-企业级Web代码安全架构)一书中,作者比较推荐使用的工具之一,使我收获颇多,现在共享出来,希望对大家能有所帮助。
Seay代码审计工具
08-10
Seay官方版是一款专业的Seay代码审计工具Seay代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay代码审计系统用户可以自定义审计...
seay代码审计工具
10-06
**Seay代码审计工具** Seay代码审计工具是一款专门针对源代码进行安全审计的应用程序,旨在帮助开发者和安全专家在项目开发过程中发现潜在的安全漏洞和编程错误。它以自动化的方式扫描代码,提高了代码审查的效率,...
Seay代码审计工具
04-11
Seay代码审计工具是一款专为开发者设计的源代码安全审计软件,它可以帮助用户在开发过程中发现潜在的安全隐患和编程错误,提升代码质量。在软件开发过程中,代码审计是确保应用程序安全性和稳定性的重要环节,Seay...
ThinkPHP V5.0.5漏洞_ThinkPHP漏洞分析与利用
weixin_39602280的博客
11-19 2503
一、组件介绍1.1 基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL...
Seay PHP代码审计工具
11-11
大黑阔写的php代码审计工具 确实不错 调试方法蛮新颖的
Seay代码审计系统2.1
11-24
工具只适用于安全学习研究,不做其他用途,谢谢配合!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
易学堂网校系统 v6.1
10-22
YxtCMF在线学习系统是一个以thinkphp+bootstrap为框架进行开发的网络学习平台系统。在线学习系统,为现代学习型组织提供了卓有成效的学习与培训方案, 能够通过在线学习和在线评估的方式轻松完成针对员工制订的培训计划,能够轻松建立自己的网校!1、设计理念:E-learning2、简单直观的界面、主次分明的设计3、YxtCMF帮助培训机构和个人以最低成本、最快速度建立自己的在线教学网站,无需担心技术问题4、YxtCMF采用Thinkphp开发,使用mysql数据库。 框架使用Thinkphp+Bootstrap框架
seay代码审计工具_借你一双慧眼,识别代码安全审计工具
weixin_39636057的博客
12-06 262
借你一双慧眼,识别代码安全审计工具 代码安全审计产品、代码缺陷分析产品、代码安全分析等基于源代码静态分析技术的产品市场上越来越多,但是质量却层次不齐,误报率非常高,漏报率也不低,究其原因是为什么呢?因为一款静态分析类产品研发不是轻松的事,往往要经历几年时间,产品才会逐渐成熟,支持的开发语言和安全漏洞类型才能达到企业级应用水平,一般中小企业是很难投入如此长的时间进行研发的,而且静态分析类...
Seay代码审计系统的配置和安装
weixin_33817333的博客
04-18 896
2014年7月31日 Seay代码审计系统2.1 时隔刚好一年之久,源代码审计系统再次更新,这次主要优化审计体验,优化了漏洞规则,算是小幅更新,原来使用者打开程序会提示自动更新。 1.优化原有规则,增加文件上传、任意URL跳转、XSS等漏洞检测。 2.增加全文追踪功能,在查看代码时,选中你要追踪的变量或函数,即可在下方列出所追踪变量在本文件的所有传递过程,双击结果项可定位。 3.优化自动...
浅谈代码审计入门实战:某博客系统最新版审计之旅
weixin_34034261的博客
08-11 132
身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 function jsloginpost(){ global $tabhead; global $txtchk; @$user=$_POST["user"]; @$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0); ...
代码审计入门实战
蚁景网安学院
03-31 774
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解一下PHP是什么。 目录 0x01 PHP是什么 0x02 代码审计又是什么 0x03 PHP函数的代码审计 0x04 总结 0x01 PHP是什么 根据百度百科的描述,PHP是一种在服务器端执行的通用开源脚本语言,主要适用于We...
Thinkphp代码审计(php方向)
m0_55772907的博客
05-28 1449
以下代码审计是在thinkphp3.2.3版本上进行的 1、日志文件信息泄露 漏洞产生原因: ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多网站都没有关。 ThinkPHP默认安装后,也会在Runtime目录下生成日志。 ThinkPHP3.2日志文件路径:Application\Runtime\Logs\Home\22_05_22.log ThinkPHP3.1日志文件路径:Runtime\Logs\Home\22_05_22.lo...
seay代码审计工具提取出来的
07-27
Seay代码审计工具是一款针对软件代码进行漏洞扫描和安全评估的工具。它能够帮助开发人员和安全人员发现代码中的潜在风险和漏洞,并提供针对性的建议和修复措施。 Seay代码审计工具的提取结果包括以下几个方面: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值