招聘php代码审计,【基础篇】PHP源代码审计

于 2021-03-20 04:15:42 发布
阅读量111 收藏
点赞数
文章标签: 招聘php代码审计

本文由重生信息安全:主体编写,如有不当,还望斧正。

关于工具:Rips 是使用PHP语言开发的一个审计工具,所以只要大家有可以运行PHP的环境就可以轻松实现PHP的代码审计,如果大家感兴趣可以自行了解官网http://rips-scanner.sourceforge.net/关于下载:环境我这里用的PHPstduy,下载RIPS后将其解压放入PHPstduy的根目录下即可使用 ,浏览器访问localhost/rips即可访问主界面。

首先访问我们所搭建好的审计环境:

136be34314a57ba454d97dfa8ef5d707.png

从下图我们可以知道,该审计可支持的漏洞,也就是常说的正则表达式:

136be34314a57ba454d97dfa8ef5d707.png

当然也可以自己对其进行编写正则表达式:

我们复制需要审计的路径:

136be34314a57ba454d97dfa8ef5d707.png

输入到路径处,点击开始扫描即可:

136be34314a57ba454d97dfa8ef5d707.png

我们来看下结果:

136be34314a57ba454d97dfa8ef5d707.png

我们可以看到 其中包含文件包含 远程脚本攻击 等等。。。

通过参数定义,我们跳转到指定可能存在的行数:

136be34314a57ba454d97dfa8ef5d707.png

有人说:不会复现怎么办?

现在简单的来说下复现原理:

136be34314a57ba454d97dfa8ef5d707.png

我们可以看见上图:包含了一个文件路径,文件名称,代码参数,以及判断

1:验证本地文件是否可外部访问

2:通过审计结果去对应测试

3:编写 payload 语句,判断参数是否可控

当然还有其他的方式:

根据以上提示:该处是文件包含漏洞:

我们置语句:

main.php?files=Main.php?files=[]

注意看源代码的,发起请求的请求方式

136be34314a57ba454d97dfa8ef5d707.png

需要注意以下几点:

1:在对完成审计的结果复现时,一定要从源文件查看整条语句:比如下图

136be34314a57ba454d97dfa8ef5d707.png

提示存在问题的行数:转代码看此处的功能点(简称 分段式功能点)

136be34314a57ba454d97dfa8ef5d707.png

2:在对其进行基本验证的时候,也许你会发现该文件从外部是不可访问的,我们就可以进行代码追踪到上一个文件:比如开始定义:

136be34314a57ba454d97dfa8ef5d707.png

列相关payload语句:

Index.php?files=[main.php]_/files=/Index.php/main.php[files]$_post[files]=/

具体操作可以完全根据实际情况来。。。

大梁青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
老司机谈PHP代码审计的入门
anquanniu的博客
08-06 1887
代码审计,是对应用程序代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 PHP代码审计我这里分享个基础,非小白哦,介绍常见的SQL注入,XSS,CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略这些。 SQL注入 sql注入最为常见,一般出现在登陆界面、表单界面、http中的GET参数,x-forward-for等,另外在订单系统还容易发生二次注入,审计时需要关注这几个地方。 1、 普通注
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 925
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
PHP代码审计
daqiangdetianxia的博客
07-03 498
php漏洞函数: strcmp() strcmp(‘xd’,$password) http://xxx.com/password[]= ,成功绕过 md5 @md5($_GET['user']) == @md5($_GET['pass']) http://xxx.com?user[]=1&pass[]=2 extract 覆盖绕过 http://xxx.com?param preg_replace(/select/,"",$sele); http://xx.com/a.php?p
php代码审计
qq_42520737的博客
10-26 303
##例二、[%00截断]("http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php" "%00截断")  (Strops函数以及ereg函数 )        if (isset ($_GET['nctf']))       {         if (@ereg ("^[1-9]+$", $_GET...
PHP代码审计练习一
黑面狐
04-19 2144
定个小目标,每天审计一套码。大的站点搞不定就找些小的来练习。这次练习的是一个留言版本的小功能。1.验证码可以从cookie中获取。代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。那么我们直接提交的时候抓包所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了2、登录绕过问题...
php代码审计入坑实践.pdf
07-30
3. **seay代码审计系统**:这是一款开PHP代码审计工具,可以帮助开发者检测潜在的安全漏洞。安装seay是为了提供自动化的审计支持,减轻手动审查的负担。 4. **rips代码审计系统**:另一个强大的PHP审计工具...
基础】第10PHP代码审计笔记--反序列化漏洞1
08-03
PHP编程中,序列化和反序列化是两个重要的概念,尤其在...开发者应该始终保持警惕,确保代码的安全性,并定期进行代码审计,检查是否存在这类漏洞。同时,关注相关的安全更新和技术动态,以便及时修复可能的问题。
PHP和MySQL Web开发第4版pdf以及
10-13
15.9 审计与日志记录 15.10 防火墙 15.11 备份数据 15.11.1 备份常规文件 15.11.2 备份与恢复MySQL数据库 15.12 自然环境安全 15.13 下一章 第16章 Web应用的安全 16.1处理安全性问题的策略 16.1.1 以正确...
PHP和MySQL Web开发第4版
08-13
15.9 审计与日志记录 15.10 防火墙 15.11 备份数据 15.11.1 备份常规文件 15.11.2 备份与恢复MySQL数据库 15.12 自然环境安全 15.13 下一章 第16章 Web应用的安全 16.1处理安全性问题的策略 16.1.1 以正确...
PHP和MySQL WEB开发(第4版)
05-31
第一 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 ...
php代码审计题目总结
qq_45927819的博客
12-14 1683
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
PHP代码审计基础
热门推荐
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay代码审计系统等 2、获得码,可以到网上下载各种网站码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay代码审计系统 定向功能分析法:主要根据程序的业
php代码审计(一)-----调试函数
wkend的博客
04-03 412
两种最基本的输出方法echo和print /** *echo 是一个语言结构,有无括号均可使用:echo 或 echo() */ //打印字符串 echo "hello"; echo("hello"); //打印变量 $text="learn php"; echo $text; echo($text); /** print 也是语言结构,有无括号均可使用:print 或 pr...
关于PHP代码审计的一些题目
Animation77的博客
09-07 1859
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
PHP代码审计中你不知道的牛叉技术点
weixin_44110913的博客
09-01 228
一、前言     php代码审计如字面意思,对php代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php代码。通常的漏洞演示中sql语句会直接传入php自带的函...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4623
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
基于Springboot和Vue的社区团购系统设计码 社区团购系统设计代码(98分期末优秀大作业)
08-03
社区团购系统设计码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
数理方法习题 前五章.pdf
08-03
数理方法习题 前五章
LowBatteryLog-2024-05-28-081655.ips
最新发布
08-03
LowBatteryLog-2024-05-28-081655.ips
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值