小白的代码审计之路(一)

最新推荐文章于 2024-08-13 16:00:05 发布
最新推荐文章于 2024-08-13 16:00:05 发布
阅读量5.3k 收藏 9
点赞数 2
分类专栏: 网站安全 文章标签: sql注入 前端 代码审计 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/62417095
版权
本文从乙方转为甲方的安全视角出发,探讨代码审计的重要性,特别是对白盒测试的理解。通过分析ThinkPHP3.2框架的入口文件,解释了在访问页面时框架如何处理请求并执行相应代码,引导读者踏上代码审计的学习之旅。
摘要由CSDN通过智能技术生成
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭!
更多内容请访问i春秋查看




一、导语

从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家一起来了解当我们访问一个页面时,框架是如何处理的,并执行的哪段代码。由此开启小白的代码审计之路。



二、MVC设计模式
在开始之前,我们需要先了解一下mvc设计模式的基本概念。

MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,通俗一点的理解就是把前端静态资源、数据库操作、业务逻辑代码分开的方式组织代码。其中:
Model(模型)一般用于放置对数据库进行存取等操作的代码
View(视图)一般用于放置静态资源如前端代码、css等
最低0.47元/天 解锁文章
i春秋论坛
关注
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
代码审计学习路线
网安技术分享
09-03 2658
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5385
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 3.寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文代码 敏感函数回溯审计: 通读全文代码
代码审计工具
最新发布
weixin_40855279的博客
08-13 1556
一般工具导出的报告,可读性较差,可以作为编写代码审计报告的参考,但是无法作为代码审计报告直接提交,给客户提交的代码审计报告需要自行编写。:根据实际情况进行选择,也可以全部选择默认,有些客户不想解决代码质量问题,或者只想关注远程能被利用的漏洞,则前两个问题就选择选项3即可。如果年限过久,规则库需要升级,一般license是有限制的,无法在线升级,其他方法就是通过其他渠道获取一个最新的规则库,手工对。,高级选项,如果需要扫码的源代码是非Java代码,就需要选择高级选项,工具支持大部分主流开发语言的扫描。
一次代码审计实战案例【思路流程】
HBohan的博客
03-03 971
此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。
代码审计方法与步骤
u011215939的博客
01-09 4259
代码审计方法与步骤网站审计要点
绕过过滤的空白字符
giun的博客
04-01 2665
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['number'])){ head...
基于python的代码审计工具+源代码+文档说明
12-01
> 方便在Mac/Linux下使用的一个代码审计工具 > 匹配规则部分来自于seay代码审计工具 > 准备做支持多语言的审计 > 开发版本为python 3.9 > 此版本为demo ### 使用方法: `python3 recode.py -h` ``` $ recode.py ./ ...
代码审计-工具介绍及思路
cldimd的博客
05-20 1465
工具篇之开发环境-----仅供参考 0x01.PhpStorm PhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查,是一个非常不错的开发环境。 主要特点: 1.跨平台。 2.对PHP支持refactor功能。 3.自动生成phpdoc的注释,非常方便进行大型编程。 4.内置支持Zencode。 5.生成类的继承关系图,如果有一个类,多次继承之后,可以通过这个功...
适合入门代码审计之熊海cms
HBohan的博客
03-05 1989
一、前言 简单了解了一下,审计入门,熊海比较适合,因为是简单的cms,适合入门。 二、审计环境 使用小皮面板,新建网站 三、审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmseditor --编辑器文件夹
代码审计思路&案例
guanjian_ci的博客
02-23 2594
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
代码审计(全文通读审计案例)
qq_45521281的博客
05-18 1041
骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式。为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5.1,具体的审计思路我们在上文中已经有过介绍。 1. 查看应用文件结构 先看一下骑士 cms 的大致文件目录结构,如下图: 首先需要看看有哪些文件和文件夹,寻找名称里有没有带有api、admin、manage、include 一类关键字的文件和文件夹,通常这些文件比较重要,在这个程序里,可以看到并没有什么PHP
代码审计实战—DWVA-xss-low(反射)
王嘟嘟的博客
10-23 386
0x00 前言 如饥似渴的学习ing。 前置章节。 https://blog.csdn.net/qq_36869808/article/details/83029980 说明 这里就直接开始吧。估计难度不是很高。 0x01 start 1.黑盒测试 首先打开我们的DWVA 这里看到就是一个普通的输入框 按照之前做题的思路就是。F12 很明显的一个反射。 测试 使用我最喜欢的测试exp &lt...
代码审计实战—DWVA-sql-low
王嘟嘟的博客
10-12 958
0x00 前言 如饥似渴的学习ing。 前置章节 代码审计——sql注入漏洞概述 0x01 start 首先准备一个DVWA的源码。自己找也行,我这里有一个弄好的,直接下载就可以了。 https://blog.csdn.net/qq_36869808/article/details/83029520 1. 黑盒测试 打开DVWA-SQL,调整成low。 1.1 单引号测试 报错。 1.2 # ...
代码审计实战—sqli-labs-less1
王嘟嘟的博客
10-19 425
0x00 前言 本心,如饥似渴的学习ing。 导航章节: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 还是从简到难的过程吧。把所有的查询都弄出来吧,以后好进行查看。以及导航。 0x01 黑盒 1.正常测试 2. 单引号测试 测试结果发现是存在sql注入的。 3. 判断字段 http://127.0.0.1/sqli...
实例分析讲解为您敲开代码审计大门
xysoul的专栏
11-12 1545
分析目标 XDcms订餐网站系统  v1.0 XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订 餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接 口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作
代码审计思路详解
Ciyaso的博客
04-30 7067
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值