【PHP代码审计】命令注入、安装问题的审计、SQL注入问题的审计

最新推荐文章于 2022-12-11 15:38:46 发布
最新推荐文章于 2022-12-11 15:38:46 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44722125/article/details/98384462
版权

审计过程中注意先看大体,不要急于研究

命令注入

在这里插入图片描述

相关代码文件
admin 后台管理员的相关操作
install 安装初始化
sys 配置信息
user 前台用户的相关操作
index 入口文件,一般包含配置信息,我们可以知道配置文件的目录

在审计的时候 要把error_reporting(0); 改成 error_reporting(E_ALL); 即显示所有错误信息
ping IP 或者域名的时候应考虑加上正则或判断

审计思路展示
通过搜索shell_exec找到了他在ping的文件夹里,一步步找到传递方式,发现没有任何加密直接传递,然后进行拼接最后执行。
在这里插入图片描述

安装问题的审计

install 安装问题的审计
在这里插入图片描述
在这里插入图片描述
判断是否有lock文件,如果存在就跳转到 index
这里有一个问题是跳转后没有exit结束,可能导致重装

审计思路
定向功能,直接从安装问题找漏洞
先判断 lock 后面没有 exit ,看代码重装部分有什么漏洞
在这里插入图片描述

SQL注入问题的审计

在这里插入图片描述
尝试绕过
select 写成 sel||ect 成功绕过
’ 经过过滤变成 \ 成功绕过
在这里插入图片描述

看哪里有注入点,可以遍历文件或者直接全局搜索 form (.*) = $
变量id直接进入字符串没有 ’ 限制,存在数字型注入

测试字段,用order by 或者弄7.8个字段慢慢删减
使用删减的方法构造payload
id = -1 uni||on sel||ect 1,2,3,4,5,6,7,8 fr||om admin
测试出来字段有4个
继续往下查找
id = -1 uni||on sel||ect 1,password,3,4,5,6,7,8 fr||om admin
提示没有passwsalwafd字段,可以看出来or被过滤了
id = -1 uni||on sel||ect *,4 fr||om admin
星号表示多个字段
上目录结构里面找管理员字段名称
修复方法,在给id加上单引号 ‘$id’"
sqlwaf 也有漏洞,不能替换为 空 ,都要替换成字符串,防止绕过
在这里插入图片描述

审计思路
找注入点的时候发现在messageDetail里面看到 id 是直接进行搜索
在这里插入图片描述

汉堡阿汉堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新某某《PHP代码审计入门教程(SQL注入+XSS+CSRF+命令注入)》
luxury1245的博客
04-02 308
目录 1-1课程介绍与环境搭建.exe 2-1HTML常用标签.exe 2-2HTML表单.exe 2-3PHP基本语法.exe 2-4PHP选择和循环语句.exe 2-5PHP操作数据库.exe 3-10高职比赛SQL注入试题分析二.exe 3-1low级别SQL注入代码分析.exe 3-2SQL注入漏洞的利用.exe 3-3medium级别SQL注入分析...
PHP代码审计环境安装
weixin_44722125的博客
06-17 374
过程不要太坎坷。。。安了N个礼拜,都要准备找大神给安了,自己不知道怎么的安上了还。。。 好吧写下步骤 先准备好文件VAuditDemo,放在pikachu 目录下的 WWW文件夹下 访问 http
PHP代码审计————4、 PHP代码审计之软件包的安装问题
Fly_鹏程万里
05-16 525
代码审计始于安装很多人都认为我们的代码审计工作是在我们将CMS安装好之后才开始的,其实不然,在安装的时候我们的代码审计就开始了!一般CMS为了提升用户的体验以及实现某些功能(比如:头像上传、模板上传等等)将会在CMS的安装过程中对该PHP环境进行检测,查看一些配置选项是否符合该CMS的安全需求,如果不符合它会在你安装的时候经过询问开启该设置。作为代码审计人员的你,在安装过程你就当注意到有哪些敏感函...
PHP代码审计命令注入
weixin_30793643的博客
03-12 138
命令注入 命令注入就是通过利用无验证变量构造特殊语句对服务器进行渗透. 注入的种类有很多,而不仅仅是SQL Injection. php常见注入有以下几种(常见:,常见!!): 命令注入 (Command Injection) Eval注入(Eval Injection) 客户端脚本攻击(Script Injection) 跨网站脚本攻击(Cross Site Scripting,...
VAuditDemo代码审计学习—SQL注入
good good study
07-26 5420
过滤函数分析 从cms中index.php也开始分析代码,首页包含了config.php文件,跟踪文件 包含了lib.php文件,跟踪 发现一个过滤函数,前面都是将关键字替换成了“sqlwaf”,后面我们发现其将 || && ' 替换成了空,所以如果我们将关键字写成 如 sele||ct,这样不就跳过过滤了吗?! 全文寻找注入点 可以通过关键词在全文寻找sql语句 ...
php代码审计命令注入(3)
01-09
- 定期进行代码审计,检查可能存在的安全漏洞。 总之,理解这些函数的工作原理以及如何安全地使用它们对于编写安全的 PHP 应用至关重要。忽视命令注入的防范可能导致数据泄露、服务器被接管等严重后果。因此,开发...
PHP代码审计文档.zip
11-02
第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
PHP代码审计音频文件.zip
11-02
任务6:PHP代码审计SQL注入漏洞mp4 任务5:审计涉及的超全局变量mp4 任务4:代码调试及 Xdebug的配置使用mp4 任务3:PHP核心配置详解mp4 任务2:代码审计的思路及流程mp4 任务1:环境配置及审计工具介绍mp4
PHP代码审计资料整理
03-04
本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的基础知识、代码审计的重要性和方法、OWASP Top 10安全问题以及如何有效地进行代码审查。 1. PHP开发语言基础: PHP是一种广泛使用的开源服务器端脚本语言,...
PHP代码审计入门笔记.zip
07-14
PHP中,代码审计有助于预防安全问题,如SQL注入、跨站脚本(XSS)、命令注入等,并优化代码性能。 PHP代码审计的目的主要有以下几点: 1. 安全性:找出可能导致安全漏洞的代码片段,防止黑客利用这些漏洞攻击系统...
xdcms_v2.0.8
06-16
代码审计配套资源,小白学习必备。喜欢的可以下载尝试本地安装
【白帽子讲web安全】关于XSS,CSRF,SQL注入
The Summer, The Winter
05-29 2041
1.XSS 分类:      1.反射型:给用户发送页面或者链接,让用户点击来进行攻击      2.存储型:把攻击存放在服务端,可能造成传播(比如博客系统,每个访问该页面的人都有可能被攻击),主动性更强      3.DOM型:本质上是反射型,但是是通过用户点击,修改原本dom元素的属性,构造攻击动作 反射型和dom型区别:      反射型是构造好了攻击动作,然后就等你打开那个页面
VAuditDemo代码审计
最新发布
m0_56375711的博客
12-11 1162
VAuditDemo代码审计
对VAuditDemo的一次审计
weixin_30551947的博客
08-06 491
拿到代码,首先先观察index.php入口文件。 1 <?php 2 require_once('sys/config.php'); 3 require_once('header.php'); 4 ?> 5 <div class="row"> 6 <?php 7 /* Include */ 8 if (is...
对xdcms1.0的审计学习
我多么希望明天有太阳,来灼烧我腐烂的梦想
04-14 1310
学习文章:http://www.91ri.org/4285.html 1.cookie注入 \system\modules\member\index.php public function edit(){ $this->member_info(0); $gourl=$_GET['gourl']; $userid=$_COOKIE['member_userid'];
VauditDemo靶场代码审计
xf555er的博客
11-29 2348
VauditDemo靶场的代码审计, 针对新手学习代码审计开发的靶场
下载并搭建VAuditDemo漏洞代码审计平台
1stPeak's Blog
12-10 4888
前言: 这几天学习在I春秋学习PHP代码审计实战,视频中使用了VAuditDemo漏洞代码审计平台,因而这里总结一下下载与搭建的过程 首先:下载VAuditDemo源码,这个源码的作者是Virink,我保存到了我的github上面。 索引目录: VAuditDemo下载地址 phpStudy下载地址 安装phpStudy的步骤 搭建VAduitDemo步骤 VAuditDemo下载...
ESPCMS /adminsoft/control/citylist.php Int SQLInjection Vul
weixin_33755847的博客
12-28 329
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Relevant Link:2. 漏洞触发条件 0x1: POC http://127.0.0.1/ESPCMSV6/adminsoft/index.php?archive=citylist&amp;action=city...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值