php代码审计_PHP代码审计简单思路。。。

最新推荐文章于 2024-05-15 14:15:00 发布
最新推荐文章于 2024-05-15 14:15:00 发布
阅读量154 收藏
点赞数
文章标签: php代码审计 php代码审计工具 php简单的登录页面代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39789792/article/details/111289444
版权

1f77a6bd60b9c2c04d01eb5a51dfc098.gif

PHP常用框架

Zendframwork、Yii、Laravel 、ThinkPHP。。。

这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多

Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。

篇幅有限只介绍披露漏洞

Update方法 低于3.2.3 有sql注入问题

/**
     * 更新记录
     * @access public
     * @param mixed $data 数据
     * @param array $options 表达式
     * @return false | integer*/public function update($data,$options) {$this->model  =   $options['model'];$this->parseBind(!empty($options['bind'])?$options['bind']:array());$table  =   $this->parseTable($options['table']);$sql   = 'UPDATE ' . $table . $this->parseSet($data);if(strpos($table,',')){// 多表更新支持JOIN操作$sql .= $this->parseJoin(!empty($options['join'])?$options['join']:'');
        }$sql .= $this->parseWhere(!empty($options['where'])?$options['where']:'');if(!strpos($table,',')){//  单表更新支持order和lmit$sql   .=  $this->parseOrder(!empty($options['order'])?$options['order']:'').$this->parseLimit(!empty($options['limit'])?$options['limit']:'');
        }$sql .=   $this->parseComment(!empty($options['comment'])?$options['comment']:'');return $this->execute($sql,!empty($options['fetch_sql']) ? true : false);
    }

在github上也有历史分支可以查看修复代码.

业务逻辑

想要对整体的逻辑进行审计

  1. 熟悉业务场景

  2. 熟悉业务流程

  3. 通读代码

多线程引发的漏洞

例子

php
$money=100;
//数据库查询的用户余额$buy=intval($_GET['buy']);if ($money>0 && $money-$buy>0){sleep(10);$moeny -= $buy;//写入数据库
}return $money

正常情况下用户余额一定不为负数 如果在并发情况下呢?

用户发送恶意并发请求时就有可能出现这种情况。这么防御呢

这里需要知道事务和锁的概念可以自行百度理解我这里简单概述一下

事务:类似一个执行任务 成功就任务完成 ,失败任务自动回滚到未接任务前

锁:悲观锁,乐观锁。

我们可以把多线程请求变成单线程处理,这里也可以用队列压入压出。

php$money = 100;//数据库查询的用户余额$buy = intval($_GET['buy']);try {if (flock($money, LOCK_EX)) {if ($money > 0 && $money - $buy > 0) {sleep(10);$moeny -= $buy;//写入数据库Athrow new ExceptionNew("xp");//写入数据库B
        }flock($money, LOCK_UN);
    }
} catch (Exception $exceptione) {throw new ExceptionNew("xp");
}return $money

这样确实解决了这个并发问题,但又有另外一个问题,如果有多个数据库操作中间一段中断是无法对数据还原的,这里我们需要把事务也加上同时默认加锁。

我们修改一下代码看一下

php$money=100;//数据库查询的用户余额$buy=intval($_GET['buy']);try{$this->startTrans();//开启事务if ($money>0&& $money-$buy>0){sleep(10);$moeny-=$buy;$this->commit(); //提交事务
        //写入数据库
    }
}catch (Exception $exceptione){$this->rollback();//回滚
}return $money;
php$buy=intval($_GET['buy']);try{$this->startTrans();//开启事务$money=100;//数据库查询的用户余额if ($money>0&& $money-$buy>0){sleep(10);$moeny-=$buy;$this->commit(); //提交事务
        //写入数据库
    }
}catch (Exception $exceptione){$this->rollback();//回滚
}return $money;

在加了事务的悲观锁后,所有请求到已经开启事务的代码,都会进行阻塞只有提交了事务或者回滚才会处理下一个请求。

然而这样的代码并不能防御并发。这也是很多开发中的问题,确实做了事务加锁,依然没有用。加事务必须是在查询内加,不然依旧会造成并发问题。我们在改改把读放入事务锁中。

php$buy=intval($_GET['buy']);try{$this->startTrans();//开启事务$money=100;//数据库查询的用户余额if ($money>0&& $money-$buy>0){sleep(10);$moeny-=$buy;$this->commit(); //提交事务
        //写入数据库
    }
}catch (Exception $exceptione){$this->rollback();//回滚
}return $money;

这样也解决了脏读的问题。

  脏读:

(针对未提交数据)如果一个事务中对数据进行了更新,但事务还没有提交,另一个事务可以“看到”该事务没有提交的更新结果,这样造成的问题就是,如果第一个事务回滚,那么,第二个事务在此之前所“看到”的数据就是一笔脏数据。

当然也有更复杂的情况可能框架有多个端。这种二次利用的情况更加难以审计。

在实际审计中我们想要精通一个语言的代码审计我们要做的更难

  1. 要比产品更懂业务

  2. 要比测试更懂流程

  3. 要比开发更懂代码

  4. 要比架构更懂框架

文章来源:https://www.cnblogs.com/feizianquan/p/11637337.html

看完本文有收获?点赞、分享是最大的支持!

bed703863652bdebe52a2562fdc1e0a5.png

weixin_39789792
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4627
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
php代码审计简单思路(基于各个漏洞)
糖小喵
04-16 251
xss 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUEST等等,可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪,看看有没有输出到页面中,然后看输出到页面中的数据是否进行了过滤和html编码等处理。 也可以搜索类似echo这样的输出语句,跟踪输出的变量是从哪里来的,我们是否能控制,如果从数据库中取的...
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1594
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
代码审计】那些代码审计思路
最新发布
Z4400840的博客
05-15 1064
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程;查找可控变量,正向追踪变量传递过程;寻找敏感功能点,通读功能点代码;直接通读全文代码。敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。
php代码审计思路,代码审计思路讨论
weixin_42561249的博客
04-02 547
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含漏洞的思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...
PHP代码审计简单思路方法
永远是少年
01-30 1679
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计简单思路方法。 一、PHP代码审计简单思路 (一)从关键字入手 (二)从功能入手 (三)借助其他工具 二、PHP各漏洞搜索关键字 三、框架类PHP代码审计特点和方法
LAMP安全审计PHP代码审计_paper.rar
06-03
LAMP安全审计PHP代码审计_paper.rar
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
信息安全_PHP代码审计.PHP基础.pptx
08-14
PHP代码审计与语言基础详解》 PHP是一种广泛应用于Web开发的服务器端脚本语言,以其易学易用和灵活性而受到青睐。然而,随着Web应用程序的复杂度不断提升,安全问题日益凸显,PHP代码审计变得至关重要。本文将...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
php代码审计的挖掘思路
cike_y
04-14 543
一个网站有许多不同的功能点,就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数,可以看见开发者自定义的函数进去之后审计这个自定义函数,可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码,使用这个函数的代码都可能存在漏洞,右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能,点击进去审计在这里可以看见url的接受变量,那么我们可以在这里进行构造poc。
代码审计思路PHP代码审计
kali_Ma的博客
01-13 2302
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
PHP代码审计的方法与步骤
King
01-01 1653
文章目录01审计前的准备02把握大局03审计方法 01审计前的准备 获得源码 大多数PHP程序都是开源的,找到官网下载最新的源码包即可 安装网站 在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化。 02把握大局 网站结构 浏览源码文件夹,了解该程序的大致目录 入口文件 index.php、admin.php等文件,保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则...
PHP代码审计 16 漏洞挖掘的思路
kevinhanser
07-23 570
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞形成的条件 可以控制的变量(一切输入都是有害的) 变量到达有利用价值的函数(危险的函数) 漏洞造成的效果 漏洞的利用效果取决于最终函数的功能 变量进入什么样的函数就导致什么样的效果 危险函数 什么样的函数就会导致什么样的漏洞 文件包含...
php代码审计1(一)
qq_42375801的博客
07-30 469
PHP 执行系统命令可以使用以下几个函数: system、exec、passthru、 ·· 反引号、shell_exec、popen、proc_open、pcntl_exec stringsystem (string$command[,int&$return_var]) stringexec(string$command[,array&$output[,int&$ret...
PHP代码审计(初探)——代码审计漏洞挖掘的思路
OldBowl
05-10 408
一、动态函数执行与匿名函数执行概念 1、动态函数执行 函数与函数之间的调用,可能会造成的漏洞 2、匿名函数执行 匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后...
php审计思路,PHP代码审计实战思路浅析
weixin_39531834的博客
03-17 168
原标题:PHP代码审计实战思路浅析战略性的思考而非战术对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序来说,你直接丢seay审计系统的话,那不是给自己找麻烦吗?像面向过程写法的程序,可以找下它的公共函数文件有啥可以利用的不,然后就是丢seay审计系统。而对于基于mvc写法的程序来说,跟读他的入口文件,了解整个程序的运行流程跟目录结构,之后再深入去...
PHP代码审计
m0_75178803的博客
08-01 392
Cookies是一种文本文件,包含在访问某些网址时下载到浏览器或设备的少量信息,是服务端保存在浏览器端的数据片段。以 key/value的形式进行保存。每次请求的时候,请求头会自动包含本网站此目录下的 cookie 数据。分号是一种分隔符,用于把指令集区分开来。代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)简单的说,cookie 就是服务端留给计算机用户浏览器端的小文件。PHP 没有声明变量的命令,变量在第一次赋值给它时就被创建。// 这是 PHP 单行注释。1. PHP 脚本以。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值