代码审计
文章平均质量分 67
php、python、.NET、Java
多学点技术
不多学点技术,迟早要露馅儿!!!
展开
-
【PHP代码审计】MVC开发框架类-审计文件上传
目录0x001 漏洞查找方式关键字搜索:(函数,键字,全局变量等)应用功能抓包:(任何可能存在上传的应用功能点)0x002 MVC开发特点0x001 漏洞查找方式关键字搜索:(函数,键字,全局变量等)文件上传,$_FILES,move_uploaded_file等应用功能抓包:(任何可能存在上传的应用功能点)前台会员中心,后台新闻添加等可能存在上传的地方更多关于文件上传查看:https://blog.csdn.net/weixin_44032232/article/details/113原创 2021-06-05 21:50:02 · 522 阅读 · 0 评论 -
【PHP代码审计】代码审计中常见的函数
目录0x001 配置文件0x002 文件读取函数0x003 文件上传函数0x004 打印函数0x005 文件包含0x006 命令执行0x007 代码执行0x008 SQL注入0x009 变量覆盖0x010 逻辑漏洞0x011 特殊点0x001 配置文件config.php cache.config.php0x002 文件读取函数file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、par原创 2021-03-23 13:08:36 · 728 阅读 · 1 评论 -
【PHP代码审计】PHPstorm Xdebug配置
目录phpstudy配置phpstorm配置phpstudy配置php.ini配置[XDebug]xdebug.profiler_output_dir="E:\phpStudy\PHPTutorial\tmp\xdebug"xdebug.trace_output_dir="E:\phpStudy\PHPTutorial\tmp\xdebug"zend_extension="E:\phpStudy\PHPTutorial\php\php-5.6.27-nts\ext\php_xdebug.dl原创 2021-03-16 19:24:22 · 194 阅读 · 0 评论 -
【PHP代码审计】如何搜索伪静态页面对应执行的php文件
目录0x001 查看重写路由规则的配置文件0x002 根据访问的url判断使用了哪条路由规则0x003 断点调试确认执行文件是否正确0x001 查看重写路由规则的配置文件我本地使用的apache0x002 根据访问的url判断使用了哪条路由规则url:http://127.0.0.1/dmjz/detail-9.html触发规则:RewriteRule ^/detail-([0-9]+)\.html /index\.php\?detailid=$1&ifalias=n&原创 2021-02-28 16:06:25 · 236 阅读 · 0 评论 -
【PHP代码审计】变量覆盖结合文件包含组合拳
目录变量漏洞覆盖介绍由$$变量赋值引发的覆盖结合文件包含变量漏洞覆盖介绍变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。通常来说,单独的变量覆盖漏洞很难有利用价值,但是在与其他应用代码或漏洞结合后,其造成的危害可能是无法估量的。例如购买商品的支付系统若存在变量覆盖漏洞,就可能存在0元支付下单的情况。漏洞产生的原因: extract() parse_str() import_request_variables() $$(可变变量)reg原创 2021-02-25 14:26:59 · 242 阅读 · 0 评论 -
【PHP代码审计】审计SQL注入
目录0x001 相关知识0x002 审计流程0x001 相关知识查询语句selectinsertupdatedeleteorder by内置函数:代码中使用相关过滤函数mysql_real_escape_string()addslashes()stripslashes()htmlentities()strip_tags()htmlspecialchars()is_int() 类型判断更多注入方式查看:https://blog.csdn.net/weixin_440原创 2021-02-24 18:07:02 · 187 阅读 · 0 评论 -
【PHP代码审计】ThinkPHP代码审计
目录0x001 开发方式0x002 审计流程1)启用调试开关2)版本查看3)定位函数4)测试是否存在漏洞5)版本自身漏洞0x001 开发方式在审计源码时根据不同的开发方式对应不同的审计方法。自写:有的站点虽然使用了thinkphp但并没有按照官方给的开发文档进行开发,没有引入内置的过滤机制导致出现安全问题。 (正常审计流程。)不安全写法:未全部引用内置过滤。(寻找没有引用内置过滤的地方。)规则写法:这种开发方式是相对安全的,因为框架的过滤机制比较完善。审计方式一般分为两种,寻找对应的版本漏原创 2021-02-24 18:04:50 · 989 阅读 · 2 评论 -
【PHP代码审计】跨站及文件包含
目录0x001 跨站相关知识搜索关键字查看功能点0x002 跨站审计0x003 文件包含相关知识搜索关键字0x004 文件包含审计0x001 跨站相关知识如何审计相关漏洞???搜索关键字print print_r echo sprintf die var_dump var_export等查看功能点类似留言板,这种有输入输出的地方xss跨站:https://blog.csdn.net/weixin_44032232/article/details/1135505510x002 跨站审计原创 2021-02-23 16:00:43 · 125 阅读 · 0 评论 -
【代码审计】审计基础
目录0x001 代码审计概念0x002 了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003 审计之初审计流程审计了解制定计划0x004 如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性0x005 审计工具0x001 代码审计概念代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。代码审计不是简单的检查代码,审计代码的原因是确保代码能原创 2021-02-21 13:59:53 · 862 阅读 · 0 评论