小白的代码审计之路(一)

最新推荐文章于 2024-08-11 15:26:33 发布
最新推荐文章于 2024-08-11 15:26:33 发布
阅读量5.3k 收藏 9
点赞数 2
分类专栏: 网站安全 文章标签: sql注入 前端 代码审计 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodafa/article/details/62417095
版权
本文从乙方转为甲方的安全视角出发,探讨代码审计的重要性,特别是对白盒测试的理解。通过分析ThinkPHP3.2框架的入口文件,解释了在访问页面时框架如何处理请求并执行相应代码,引导读者踏上代码审计的学习之旅。
摘要由CSDN通过智能技术生成
此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭!
更多内容请访问i春秋查看




一、导语

从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求地址过来,是执行的哪个文件中的哪一段代码。因此本文将带着大家一起来了解当我们访问一个页面时,框架是如何处理的,并执行的哪段代码。由此开启小白的代码审计之路。



二、MVC设计模式
在开始之前,我们需要先了解一下mvc设计模式的基本概念。

MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,通俗一点的理解就是把前端静态资源、数据库操作、业务逻辑代码分开的方式组织代码。其中:
Model(模型)一般用于放置对数据库进行存取等操作的代码
View(视图)一般用于放置静态资源如前端代码、css等
最低0.47元/天 解锁文章
i春秋论坛
关注
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
代码审计学习路线
网安技术分享
09-03 2647
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
php代码审计(适合小白入门)
有时候,想要一块二向箔
09-01 5374
文章内容来源于:安恒信息 通用代码审计思路: 1.根据敏感关键字回溯参数传递过程(逆向追踪) ​ 检查敏感函数的参数,进行回溯变量,判断变量是否可控并且没有经过严格的过滤,这是一个逆向追踪的过程。 2.寻找可控参数,正向追踪变量传递过程(正向追踪) ​ 跟踪传递的参数,判断是否存入到敏感函数内或者传递的过程中具有代码逻辑漏洞。 3.寻找敏感功能点,通读功能点代码(直接挖掘功能点漏洞) ​ 根据自身经验判断在该应用中的哪些功能可能出现漏洞。 4.直接通读全文代码 敏感函数回溯审计: 通读全文代码
【网络安全】代码审计
最新发布
m0_66268916的博客
08-11 289
即由具备丰富经验的行业人员通过阅读开发文档和逐条检查分析源代码的形式,对应用程序/系统的源代码从规范性、安全性、可靠性等方面进行全方位的安全检查。也就是说,企业如果能够提前做好代码审计工作,通过代码审计,可以及时发现并修复潜在的安全漏洞,减少系统被攻击的风险,就能先黑客一步发现系统的安全隐患,并提前部署好相关的安全防御措施,保证系统的各个环节都更能经住黑客挑战。总之,代码审计是保障代码安全性的重要手段之一。通过对代码进行深入的分析和研究,可以及时发现并修复潜在的安全漏洞和风险,确保系统的安全性和稳定性。
一次代码审计实战案例【思路流程】
HBohan的博客
03-03 966
此次代码审计使用了通用代码审计思路的两种,第一种:根据功能点定向审计、第二种:敏感函数回溯参数过程,没有用到的是通读全文代码。活用 phpstorm 可以让代码审计的效率大大增加。
代码审计方法与步骤
u011215939的博客
01-09 4249
代码审计方法与步骤网站审计要点
绕过过滤的空白字符
giun的博客
04-01 2662
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['number'])){ head...
基于python的代码审计工具+源代码+文档说明
12-01
> 方便在Mac/Linux下使用的一个代码审计工具 > 匹配规则部分来自于seay代码审计工具 > 准备做支持多语言的审计 > 开发版本为python 3.9 > 此版本为demo ### 使用方法: `python3 recode.py -h` ``` $ recode.py ./ ...
代码审计-工具介绍及思路
cldimd的博客
05-20 1463
工具篇之开发环境-----仅供参考 0x01.PhpStorm PhpStorm 是JetBrains公司开发的一款商业的PHP 集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查,是一个非常不错的开发环境。 主要特点: 1.跨平台。 2.对PHP支持refactor功能。 3.自动生成phpdoc的注释,非常方便进行大型编程。 4.内置支持Zencode。 5.生成类的继承关系图,如果有一个类,多次继承之后,可以通过这个功...
适合入门代码审计之熊海cms
HBohan的博客
03-05 1982
一、前言 简单了解了一下,审计入门,熊海比较适合,因为是简单的cms,适合入门。 二、审计环境 使用小皮面板,新建网站 三、审计过程 先了解文件目录 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmseditor --编辑器文件夹
代码审计思路&案例
guanjian_ci的博客
02-23 2590
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
代码审计(全文通读审计案例)
qq_45521281的博客
05-18 1036
骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式。为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5.1,具体的审计思路我们在上文中已经有过介绍。 1. 查看应用文件结构 先看一下骑士 cms 的大致文件目录结构,如下图: 首先需要看看有哪些文件和文件夹,寻找名称里有没有带有api、admin、manage、include 一类关键字的文件和文件夹,通常这些文件比较重要,在这个程序里,可以看到并没有什么PHP
代码审计实战—DWVA-xss-low(反射)
王嘟嘟的博客
10-23 384
0x00 前言 如饥似渴的学习ing。 前置章节。 https://blog.csdn.net/qq_36869808/article/details/83029980 说明 这里就直接开始吧。估计难度不是很高。 0x01 start 1.黑盒测试 首先打开我们的DWVA 这里看到就是一个普通的输入框 按照之前做题的思路就是。F12 很明显的一个反射。 测试 使用我最喜欢的测试exp &lt...
代码审计实战—DWVA-sql-low
王嘟嘟的博客
10-12 957
0x00 前言 如饥似渴的学习ing。 前置章节 代码审计——sql注入漏洞概述 0x01 start 首先准备一个DVWA的源码。自己找也行,我这里有一个弄好的,直接下载就可以了。 https://blog.csdn.net/qq_36869808/article/details/83029520 1. 黑盒测试 打开DVWA-SQL,调整成low。 1.1 单引号测试 报错。 1.2 # ...
代码审计实战—sqli-labs-less1
王嘟嘟的博客
10-19 424
0x00 前言 本心,如饥似渴的学习ing。 导航章节: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 还是从简到难的过程吧。把所有的查询都弄出来吧,以后好进行查看。以及导航。 0x01 黑盒 1.正常测试 2. 单引号测试 测试结果发现是存在sql注入的。 3. 判断字段 http://127.0.0.1/sqli...
实例分析讲解为您敲开代码审计大门
xysoul的专栏
11-12 1544
分析目标 XDcms订餐网站系统  v1.0 XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订 餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接 口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作
代码审计思路详解
Ciyaso的博客
04-30 7053
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
SeaCMS v10.1代码审计实战:入门指南与安全检测
该CMS版本为10.1,特别适合那些希望在实际项目中提升代码审计技能的小白玩家。由于官方网站无法访问,作者分享了他们保存的源代码,并建议参考官方使用手册进行配置,链接提供在附件中。 文章的环境背景是基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值