36-4 PHP 代码审计基础

已于 2024-04-16 19:13:07 修改
阅读量156 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: php 开发语言
于 2024-04-16 19:08:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/137825616
版权
本文介绍了PHP代码审计的基础知识,包括正向查找和反向查找两种思路。正向查找从功能点和入口文件开始,逐行审查代码;反向查找则从危险函数入手,回溯分析潜在安全漏洞。同时提到了seay这一审计工具,用于辅助代码审计,提供了下载和安装指南。
摘要由CSDN通过智能技术生成

一、 代码审计思路

1. 正向查找:

在进行正向查找时,通常按照以下步骤进行:

  1. 功能点了解: 首先,了解网站的功能点和业务逻辑,明确可能存在的漏洞类型。

  2. 入口文件检查: 查看网站的入口文件,通常是 index.php,逐行分析其代码,关注可能存在漏洞的代码段。

  3. 逐行审查: 对入口文件以及相关的控制器、模型等文件进行逐行审查,特别关注用户输入的处理和安全过滤措施。

2. 反向查找:

在进行反向查找时,可以从危险函数入手,进行回溯,查找可能的安全漏洞点。

  1. 危险函数入口: 找到可能引发安全问题的危险函数,比如 eval()system()exec()等,作为审计的入口点。

  2. 回溯分析: 从危险函数开始,向上回溯代码执行路径,查找与可控变量相关的处理过程,分析在传递过程

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4715
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
sql注入--php代码审计(适合小白)
2401_83176532的博客
07-10 907
发现没有回显位,因此无法进行union联合注入,无法进行报错注入因为mysqli_fetch_array()只能接收数组,其他的类型的会有报错。最后得到8个字段名分别是id,name,username,password,gender,phone,imageAddress,isadmin。我们后端并没有对前端传过来的参数进行验证,所以导致了恶意sql代码的执行,所以可以通过对例如单引号。通过布尔盲注,在登录框中输入如下信息来获取test数据库中表的信息。使用yakit对表名的每个字母进行ascii码爆破。
PHP代码审计基础知识
热门推荐
网络安全
04-07 7万+
本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行# 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,常见的能够触发这类漏洞的函数有哪些呢? eval()# 想必大家对eval()函数应该并不陌生,简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 返回值# eval() 返回 NULL,除非在
php代码审计基础---代码执行
m0_46164198的博客
12-16 1445
一、介绍 当应用再调用一些字符串转换为代码的函数时,如果用户可以控制字符串就可以输入代码 #!理论上所有回调函数都可以利用。 二、分类 1.1-eval() eval—php.net eval是一个语言构造器不可以作为可变函数调用,必须要一定格式,容易被拦截。括号内需要单引号(括号内为字符串以分号结尾)。 1.1-1—构造闭合 案例1:============================================= <?php $data=$_GET['data']; eval("\$r
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3294
阶段性小结
PHP代码审计基础
Mi1k7ea
04-18 1万+
最近在学PHP代码审计,那就将学习的笔记都整理一遍吧~ 前期准备: 1、安装相关软件,如Sublime text、 Notepad++、editplus、 Seay源代码审计系统等 2、获得源码,可以到网上下载各种网站源码 3、安装网站 审计方法: 通读全文法:麻烦但全面 敏感函数参数回溯法:高效常用,Seay源代码审计系统 定向功能分析法:主要根据程序的业
CTFshow--Web--代码审计
pwfortune的博客
07-29 1059
service/service.php , 也存在 clearCache()的调用, 而且在logout.php里面require了service.php,查询不到内容, 会在数据库中创建一个数据 123 , 那么这个123就会作为一个返回的数据, 用以跟用户输入的密码进行比较 , 相匹配的话就行登录进去了。在index.php下面 ,能够调用 checkVersion()函数 , 虽然header 头跳转了,但是还是会执行后面的代码。向服务端发送请求时,服务端会等待我们发送数据,处于wait状态。
DAY31:代码审计基础( PHP 篇)
qq_49433473的博客
08-15 2432
php代码审计代码审计基础代码审计思路及工具
php代码审计知识点,PHP代码审计基础知识点
weixin_34162253的博客
03-23 1112
一,PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句,函数类变量类大小写敏感directive = value 大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以...
代码审计】审计基础
ssrf
02-21 948
目录0x001 代码审计概念0x002 了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003 审计之初审计流程审计了解制定计划0x004 如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性0x005 审计工具 0x001 代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能
php代码审计基础补习
05-25
"php代码审计基础补习(1).exe"可能是课程的安装程序,"1.php"可能是示例代码,"课程安排.txt"列出详细的课程计划,"教程说明.txt"可能包含了课程的具体说明,而"关于密码.txt"可能涉及课程访问或资源保护的相关信息...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 1015
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
PHP 运算符
lly202406的博客
09-20 382
PHP 是一种广泛使用的开源服务器端脚本语言,它在 web 开发中扮演着重要的角色。PHP 的强大功能之一是其丰富的运算符集,这些运算符用于执行各种操作,如算术、赋值、比较等。本文将详细介绍 PHP 中的运算符,包括它们的类型、用法和示例。
Contact Form 7最新5.9.8版错误修复方案
jianzhanyes的博客
09-18 240
Contact Form 7最新5.9.8版错误修复
内核是如何发送数据包
最新发布
weixin_45673259的博客
09-22 557
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
Shell篇之编写php启动脚本
小橙子的笔记屋
09-18 374
shell编写php启动脚本
PHP代码审计基础:漏洞检测与DVWA实践
在"代码审计基础-漏洞银行大咖面对面2-SHIELD"中,讲解者分享了关于PHP代码审计基础知识和实践技巧。PHP作为一门广泛应用且易于入门的编程语言,在Web开发中扮演重要角色。代码审计有助于提高渗透测试的效率,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值