36-4 PHP 代码审计基础

已于 2024-04-16 19:13:07 修改
阅读量151 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: php 开发语言
于 2024-04-16 19:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/137825616
版权
本文介绍了PHP代码审计的基础知识,包括正向查找和反向查找两种思路。正向查找从功能点和入口文件开始,逐行审查代码;反向查找则从危险函数入手,回溯分析潜在安全漏洞。同时提到了seay这一审计工具,用于辅助代码审计,提供了下载和安装指南。
摘要由CSDN通过智能技术生成

一、 代码审计思路

1. 正向查找:

在进行正向查找时,通常按照以下步骤进行:

  1. 功能点了解: 首先,了解网站的功能点和业务逻辑,明确可能存在的漏洞类型。

  2. 入口文件检查: 查看网站的入口文件,通常是 index.php,逐行分析其代码,关注可能存在漏洞的代码段。

  3. 逐行审查: 对入口文件以及相关的控制器、模型等文件进行逐行审查,特别关注用户输入的处理和安全过滤措施。

2. 反向查找:

在进行反向查找时,可以从危险函数入手,进行回溯,查找可能的安全漏洞点。

  1. 危险函数入口: 找到可能引发安全问题的危险函数,比如 eval()system()exec()等,作为审计的入口点。

  2. 回溯分析: 从危险函数开始,向上回溯代码执行路径,查找与可控变量相关的处理过程,分析在传递过程

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4701
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
PHP代码审计基础知识
热门推荐
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
sql注入--php代码审计(适合小白)
2401_83176532的博客
07-10 897
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
php代码审计基础---代码执行
m0_46164198的博客
12-16 1435
一、介绍 当应用再调用一些字符串转换为代码的函数时,如果用户可以控制字符串就可以输入代码 #!理论上所有回调函数都可以利用。 二、分类 1.1-eval() eval—php.net eval是一个语言构造器不可以作为可变函数调用,必须要一定格式,容易被拦截。括号内需要单引号(括号内为字符串以分号结尾)。 1.1-1—构造闭合 案例1:============================================= <?php $data=$_GET['data']; eval("\$r
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3279
阶段性小结
PHP代码审计基础
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
CTFshow--Web--代码审计
pwfortune的博客
07-29 1045
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2417
php代码审计代码审计基础代码审计思路及工具
php代码审计知识点,PHP代码审计基础知识点
weixin_34162253的博客
03-23 1110
一,PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句,函数类变量类大小写敏感directive = value 大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以...
代码审计】审计基础
ssrf
02-21 946
目录0x001 代码审计概念0x002 了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003 审计之初审计流程审计了解制定计划0x004 如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性0x005 审计工具 0x001 代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能
php代码审计基础补习
05-25
"php代码审计基础补习(1).exe"可能是课程的安装程序,"1.php"可能是示例代码,"课程安排.txt"列出详细的课程计划,"教程说明.txt"可能包含了课程的具体说明,而"关于密码.txt"可能涉及课程访问或资源保护的相关信息...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 632
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
Redis 多线程模型详解
最新发布
lssffy的博客
09-11 468
在 Redis 的早期版本中,Redis 采用了典型的单线程模型,即所有的客户端请求都是由 Redis 的主线程依次处理的。具体来说,Redis 使用单线程的事件循环模型来处理客户端的请求和响应,使用了操作系统的selectpoll或epoll来管理多个客户端连接。为什么 Redis 选择单线程?简单性:单线程模型不需要考虑线程间数据竞争问题,避免了锁机制带来的复杂性和潜在的性能开销。避免上下文切换:多线程环境下,线程的上下文切换会引入额外的 CPU 负担,而单线程架构没有这个问题。性能足够。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 327
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
以太坊开发环境
禅与代码的艺术
09-07 1227
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 454
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值