php框架MVC类代码审计

最新推荐文章于 2024-05-10 09:48:04 发布
最新推荐文章于 2024-05-10 09:48:04 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Vulnhub 文章标签: mvc 代码复审 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/125900381
版权

仅供参考:

我是自己当笔记来用的,勿喷

一、MVC概念

MVC 最早出现在 JavaEE 三层中的 Web 层,它可以有效的指导 Web 层的代码如何有效分离,单独工作。

  • Model :模型层(用于数据库打交道)
  • View :视图层(用于展示内容给用户看)
  • Controller :控制层(控制业务逻辑)

二、目标

beescms,可以在github上直接搜,下载下来部署即可

对这个cms进行文件上传的挖掘

三、审计方法

1.关键字

(1)文件上传 (2)  $_files  (3)move_uploaded_file

2.功能点发现

一些会员中心,上传头像,文件之类的

3.进行断点调试 

四、关键字查询

在这么多文件中有关键字,查看一下关键字对应的文件,配合抓包进一步分析

五、抓包分析

定位到两个name

file_info,uppic

六、定位追踪分析  

1.up_file

在这些条件判断里,出现了up_file自定义函数,一般来说,系统封装好的函数很难出现漏洞。这种自定义函数是容易出现漏洞的。

2.up_file

这里先用了pathinfo进行了文件名,后缀名的一个截取

之后验证是否在数组中 in_array

3.pathinfo

就是来取最后一个.后的后缀来进行验证。经过一番尝试,无法突破限制

而且是随机字符串和最后一个后缀拼接,无法既绕过验证,有上传可执行的后缀文件,。

 七、/admin/admin_pic_upload.php

在这里我们可以判断出 此代码是用 mine中的文件后缀名来进行验证比对,修改mine类型即可绕过。

八、上传webshell

成功绕过,图片路径也可以在返回包中找到,所以可以利用。

梅_花_七
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
第81天: 代码审计-PHP 项目&MVC 注入&CNVD 拿 1day&SQL监控&动态调试
weixin_71529930的博客
05-12 1212
这里下载了两个版本lmx,利用软件beyond compare,有颜色变化的就是做过修改的地方。导入项目进行语句查找,like后面的数据得删掉,因为ip不在里面写,是数据包中导入的。这里我用的的是vscode,点击目录,按住ctrl+shift+f,输入正则表达式。query函数里面执行sql语句里面有sql注入的报错语句,可以执行报错注入。往下执行可以看到执行到哪一步了,并且可以看到对应的变量和值。查看新旧版本在编写上的区别,从而推断出来旧版本的问题。ip是从这个函数中得来的,全局搜索这个函数的来源。
51.代码审计-PHP框架MVC上传断点调试挖掘
mingyqf的博客
01-16 561
1.文件上传漏洞挖掘: (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等 (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。 (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME型来判断文件型、前端校验文件型而服务端未校验。 2.MVC开发框架::https://www.cnblogs.com/wsybky/p/8638876.html 3.Thinkphp框架:http://sites.th.
什么是代码审计/安全代码审计-PHP_小白渗透自学路线
最新发布
2401_84915584的博客
05-10 343
前言:这篇文章:该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。环境说明:PHP版本用 7.0.9 就好了。SSRF:根据功能点定向审计
Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
qq_61553520的博客
04-07 1266
小迪安全-Day107:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
PHP代码审计MVC开发框架-审计文件上传
ssrf
06-05 504
目录0x001 漏洞查找方式关键字搜索:(函数,键字,全局变量等)应用功能抓包:(任何可能存在上传的应用功能点)0x002 MVC开发特点 0x001 漏洞查找方式 关键字搜索:(函数,键字,全局变量等) 文件上传,$_FILES,move_uploaded_file等 应用功能抓包:(任何可能存在上传的应用功能点) 前台会员中心,后台新闻添加等可能存在上传的地方 更多关于文件上传查看:https://blog.csdn.net/weixin_44032232/article/details/113
PHP代码审计MVC与ThinkPHP简介
永远是少年
01-27 1882
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计MVC与ThinkPHP简介。 一、MVC简介 二、ThinkPHP简介
phpmvc框架开发入门-代码审计基础学习
giaogiao123的博客
10-27 554
day14 日志函数的编写与理解 在Core文件夹下建立Log.class.php <?php /** * Created by PhpStorm. * User: jing * Date: 2021-10-26 * Time: 20:38 */ class Log{ //$msg错误日志信息,$level等级,$type文件保存3,$dest目标 static public function write($msg,$level='ERROR',$type=3,$dest=
php代码审计(简单的CMS,chinaz)
03-04
PHP代码审计】是软件开发过程中的重要环节,特别是对于基于PHP语言的CMS(内容管理系统)而言,确保代码安全性和稳定性至关重要。`chinaz CMS`是一个简易的PHP内容管理系统,特点是解压后即可直接使用,适合初学...
基于php+mysql日志审计管理系统
05-25
在构建日志审计系统时,可能使用了如Laravel、Symfony或CodeIgniter等MVC(Model-View-Controller)框架,这些框架能够帮助开发者高效地组织代码,实现模块化和可复用性。 2. **MySQL数据库设计**: MySQL是流行的...
基于PHP的Symfony web应用php框架.zip
07-23
Symfony是一个开源的、基于组件的PHP框架,遵循MVC(模型-视图-控制器)架构模式。它的设计目的是提高开发效率,提供可重用的组件,并确保应用程序的性能和可维护性。Symfony的核心特点包括: 1. **组件化**:...
CSCMS代码审计.doc
07-09
【CSCMS代码审计概述】 CSCMS是一款基于PHP5和MySQL数据库的多功能内容管理系统,其设计采用了面向对象(OOP)的方式,并利用CodeIgniter框架作为内核,基于MVC(模型-视图-控制器)模式进行开发。这种设计模式优化...
代码审计】xyhcms3.5后台任意文件读取1
08-03
代码审计】xyhcms3.5 后台任意文件读取漏洞详解 在网络安全领域,代码审计是一项至关重要的工作,它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于...
51 代码审计-PHP框架MVC上传断点调试挖掘
山兔的博客
12-05 1024
大个比方,现在1.php在操作,那我们进行抓包,抓到的就是1.php的数据,然后1.php里面可能会引用到2.php的文件里面的函数、自定义函数,但是抓包抓不到2.php,因为他是里面在1运行,不是产生在浏览器,但是我们通过断点调式,可以抓到2.php的数据的,他自动会帮你代码一步步的执行完,从那里引用直接跳到那个文件。这就是打开界面,他的所有代码执行的每一步,浏览器访问地址的时候,他执行的每一步都在这里,这是来到登录这里来了,执行登录这个操作,等我访问完,页面就出现,觉得慢,可以跳出。
代码审计学习路线
qq_44005305的博客
07-27 225
1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如 变量型,常量,数组(python 是列表,元组,字典),对象,的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
siu~
09-25 394
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计型-常规架构&MVC架构&三方框架
mvc php 代码审计,代码审计从入门到放弃系列篇一之代码审计学习思路
weixin_36289211的博客
03-27 533
学习代码审计要熟悉三种技术,分四部分走一:编程语言1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2:后端语言 基础语法要知道例如 变量型,常量,数组(python 是列表,元组,字典),对象,的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包...
代码审计-2】PHP框架MVC文件上传断点测试挖掘
qq_41889600的博客
12-23 1074
小迪安全 代码审计php框架mvc
代码审计 phpcmsv9 MVC介绍
02-03 193
MVC是什么它是设计模式模式特点:输入、处理、输出必须分开使用这个模式设计的程序特点:被分为三个核心组件(模型M,视图V,控制器C),各自处理各自的任务--------------------------------------------------------------------------------什么是视图?概念:视图就是用户看到并与之交互的界面。实质文件:html元素。f...
小白的代码审计之路(一)
wodafa的博客
03-16 5340
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭! 更多内容请访问i春秋查看 一、导语 从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家
精通PHP MVC框架:从基础到高级实践
"Pro PHP MVC.pdf" 是一本深入探讨PHP模型-视图-控制器(MVC框架的专业书籍,旨在帮助读者理解并掌握PHP MVC架构的精髓。 该书涵盖了从MVC基本概念到实际开发中的高级技巧,包括以下核心知识点: 1. **介绍MVC**...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值