PHP-Audit-Labs第一阶段学习总结

最新推荐文章于 2024-05-14 11:40:31 发布
VIP文章 最新推荐文章于 2024-05-14 11:40:31 发布
阅读量1.9k 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44599080/article/details/104114858
版权

目录


由于篇幅原因,源码详见 GITHUB源码链接。同时在这感谢红日安全的分享。因为笔者还是个菜鸡,所以有些地方难免有些错误,请各大佬斧正。同时本篇总结以代码审计为主,部分可能会弱化具体的攻击方法

DAY 1

程序本质 文件上传
漏洞本质 函数缺陷导致的任意文件上传漏洞
缺陷函数 in_array函数
攻击类型 绕过检验

众所周知,php是弱类型语言,当未将in_array函数第三个参数设置为true时,默认进行宽松比较。所以函数在执行搜索项时,会将搜索值强制转换成数字类型。漏洞即在此产生。

攻击:
当我们创建一个文件名首数字为1-24之间的文件。即可通过in_array函数判断,导致任意文件上传漏洞。例:7shell.php

DAY 2

程序本质 用twig模板的点击获得传入链接程序
漏洞本质 函数缺陷导致的xss漏洞
缺陷函数 filter_var函数
攻击类型 绕过检验

程序采取了两种过滤:

  1. Twig模板中的escape过滤。关于过滤详见:Twig中文文档
    这里面有一句话:Internally, escape uses the PHP native htmlspecialchars_ function for the HTML escaping strategy.
    意思是使用htmlspecialchars函数。即转义特殊字符为实体

  2. get传入的值用filter_var函数过滤。 这里设置的参数为FILTER_VALIDATE_URL。即这里判断传入的是否是url。如果成功,返回已过滤的数据,失败返回false。(伪协议可以绕过此过滤)

针对这两种过滤,思路是使用不带特殊字符的xss payload。考虑伪协议绕过

最低0.47元/天 解锁文章
努力学习的警校生一枚
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP-Audit-Labs学习
heySister
12-10 1647
Day1 这个讲到的是in_array() 这个函数的一个错误使用导致的过滤不严格问题。 in_array() 函数的第三个函数是配置是否进行强匹配的,很多情况下使用者都会忽略第三个参数,从而只进行弱匹配。 一般用来限定输入只能是数组中的几个数值,但是当我们输入的是字符串的时候,由于是判断是否在一个数字数组中,所以会强制类型转换为数字。只要我们保证强制类型转换后的结果在数组中就可以了,这样就可以绕...
open-audit:跟踪和报告IT及其相关资产和配置
03-18
确实,请在升级之前备份您的数据和文件。有关详细信息,访问 开放式审计 Open-AudIT是一个应用程序,可以准确地告诉您网络中的内容,配置方式以及更改时间。 Open-AudIT将在Windows和Linux系统上运行。 Open-AudIT是一个信息数据库,可以通过Web界面和JSON API进行查询。使用审核脚本(shell,vbscript)以及Nmap和SNMP结果插入有关网络的数据。整个应用程序是用php,bash和vbscript编写的。这些都是“脚本”语言-没有编译和人类可读的源代码。进行更改和自定义既快速又容易。 可以查询Windows PC的硬件,软件,操作系统设置,安全设置,IIS设置,服务,用户和组等等。可以向Linux系统查询类似数量的信息。网络设备(打印机,交换机,路由器等)可以记录数据,例如IP地址,MAC地址,开放端口,序列号等。 入门 这些说明将为您提供在
django-easy-audit:另一个Django审核日志应用程序,希望是最简单的一个
02-04
django-easy-audit 另一个Django审核日志应用程序,希望是最简单的。 这个应用程式可让您追踪使用者采取的所有动作。 快速开始 通过运行pip install django-easy-audit安装Django Easy Audit。 或者,您可以从GitHub下载,解压缩,并将文件夹“ easyaudit”放置在项目的根目录中。 像这样将“ easyaudit”添加到您的INSTALLED_APPS : INSTALLED_APPS = [ ... ' easyaudit ', ] 将Easy Audit的中间件添加到您的MIDDLEWARE (
php-labs:用php编写的实验室可提高分析和测试驱动的开发技能
05-18
php实验室 用php编写的实验室可提高分析和测试驱动的开发技能
npm-audit-html::locked:为NPM审核生成HTML报告
02-03
npm-audit-html 为NPM审核生成HTML报告 :memo: 目录 :chequered_flag: 入门 $ npm install -g npm-audit-html 该软件包使用async / await并需要Node.js 7.6 :balloon: 用法 要生成报告,请运行以下命令: $ npm audit --json | npm-audit-html 默认情况下,报告将保存到npm-audit.html 如果要指定输出文件,请添加--output选项: npm audit --json | npm-audit-html --output report.html 您还可以通过提供--template选项以及您
better-npm-audit:NPM审核处理程序
05-13
更好的NPM审核 允许跳过某些漏洞以及将来默认npm audit不支持的任何其他处理。 同时支持NPM版本6和7 NPM已在2020年末升级到版本7,并且对npm audit进行了重大更改。 npm audit的输出在人类可读和--json输出样式上都发生了重大变化。 我们添加了处理功能,因此在两个npm版本中均可以正常运行。 文件 关联 NPM v6和v7的更改 NPM v7博客文章 NPM v6官方审核文档 NPM v7官方审核文档 处理新的NPM审核 安装 $ npm install better-npm-audit 或者 $ npm install -g better-npm-audit 用法 package.json { " scripts " : { " prepush " : " npm run test && npm run audit " ,
代码审计—红日安全day1,in_array()和make_set函数
negnegil的博客
06-10 383
红日安全代码审计——day1 地址:https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day1/files/README.md in_array()函数的缺陷 先来看看in_array()的定义: in_array — 检查数组中是否存在某个值 in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) : bool 大海捞针,在大海(haystack)
PHP-Audit-Labs Day1:in_array函数缺陷
0xdawn的博客
06-23 671
in_array() 函数 函数介绍 in_array() 函数搜索数组中是否存在指定的值。 in_array(search,array,type) 参数 描述 search 必需。规定要在数组搜索的值。 array 必需。规定要搜索的数组。 type 可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。 如果search参数是字符串且type参数被设置为TRUE,则搜索区分大小写且检查数据类型。 in_array绕过 class Challenge{
下载并搭建VAuditDemo漏洞代码审计平台
yy
06-09 6140
这几天在i秋学习PHP代码审计实战,视频中使用了VAuditDemo漏洞代码审计平台,因而这里总结一下下载与搭建的过程 VAuditDemo下载地址:https://github.com/1stPeak/VAuditDemo phpstudy下载地址:https://www.xp.cn/ ,我下的是2018 安装 1. 将如下这个文件夹放入到网站根目录下 2. 如下设置,域名随便填 打开hosts文件,将127.0.0.1 www.phpstudy添加进去保存。打开网页访问:ht...
PHP-code-audit代码审计源码
01-02
php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
%3c?php else:?%3e,[红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题
weixin_33784572的博客
03-24 336
本文由红日安全成员: DYBOY 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并结...
php代码审计_怎样来php代码审计
weixin_39744240的博客
12-01 138
目录工具和常见的几种思想常见的点一套简单的CMS源码审计总结这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少;像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处理一个问题的方法也是奇多(其中就难保不会出现漏洞...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
最新发布
爱笑的源码博客
05-14 972
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
地埋式可燃气体监测终端,地下燃气管网安全“哨兵”
SUNVUA1028的博客
05-10 332
在现代都市的繁华之下,一条条地下燃气管网承载着城市的生命与活力,但管网老化腐蚀,第三方施工破坏,巡检维修不到位等问题,时刻影响着燃气管网安全运行,甚至威胁人民群众的生命财产安全。在这个快速发展的时代,旭华智能埋地式激光可燃气体监测仪,就像燃气管网卫士,时刻守护燃气管网安全,守护人民生命健康和财产安全,为城市的安全发展贡献力量。除监测可燃气体浓度外,还能监测水浸、温度、压力等多种参数,高度集成一体化设计,节省空间的同时,也提升了设备的实用性和便捷性。旭华智能多年来致力于燃气物联网监测领域,自主研发的。
提高岩土工程安全的关键:锚索测力计的应用
yousino1的博客
05-10 211
通过实时监控数据,工程师能够及时发现锚索力量的异常变化,并迅速采取补强措施,成功避免了一次可能的边坡滑坡,确保了施工安全和道路使用的安全。在众多技术和工具中,锚索测力计的应用在提高岩土工程的安全性方面发挥了不可替代的作用。- 坡面和边坡稳定:在施工或自然斜坡可能出现滑移的情况下,通过预应力锚索将斜坡加固,并使用锚索测力计监控锚索的实时力量,及时调整预应力,以防止坡面滑移。锚索测力计作为岩土工程中一项重要的监测工具,随着技术的不断进步,其应用将更加广泛,对保障工程结构的稳定性和安全性具有重大意义。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 958
%%%%%%
2024年建筑施工特种作业人员安全生产知识试题
yibaifentiku的博客
05-11 366
7.根据建设部的有关规定,施工单位新招收的合同制工人,及分配来的实习和代培人员,分别要进行三级安全教育,其中第一级安全教育是指( )。3.( )颁布实施,标志着安全生产成为我国现阶段建筑业工作的重点,安全生产制度被确立为促进我国建筑业发展的一项根本制度。8.《生产安全事故报告和调查处理条例》规定,根据生产安全事故造成的人员伤亡或者直接经济损失,事故分为( )等级。5.根据《建设工程安全生产管理条例》,作业人员进入新的岗位或者新的施工现场前,应当接受( )。答案:1-5:DBCBB 6-10:AABBC。
mysql-audit-1.1.12 编译
05-26
编译 mysql-audit-1.1.12 可以按照以下步骤进行: 1. 下载 mysql-audit-1.1.12 源码包,解压缩。 2. 进入 mysql-audit-1.1.12 目录,执行以下命令生成 configure 脚本: ```sh autoreconf -i ``` 3. 执行 configure 脚本,生成 Makefile 文件: ```sh ./configure --prefix=/usr/local/mysql-audit ``` 这里将 mysql-audit 安装到 /usr/local/mysql-audit 目录下。 4. 执行 make 命令编译: ```sh make ``` 5. 执行 make install 命令安装: ```sh make install ``` 安装完成后,可以在 /usr/local/mysql-audit 目录下看到安装的文件。 注意事项: 1. 在执行 configure 命令时,可能需要指定 mysql 安装目录的路径,例如: ```sh ./configure --prefix=/usr/local/mysql-audit --with-mysql=/usr/local/mysql ``` 2. 在编译过程中可能会遇到一些依赖库没有安装的问题,需要先安装相应的依赖库。 3. 如果编译过程中出现错误,可以查看 config.log 文件找到错误原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值