PHP代码审计中常见的漏洞(三)

已于 2023-07-15 22:30:18 修改
阅读量846 收藏 2
点赞数 4
分类专栏: 代码审计 文章标签: php
于 2020-05-31 13:18:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/106361810
版权

本博客地址:https://security.blog.csdn.net/article/details/106361810

经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。

本篇介绍了以下代码安全问题:

编号 漏洞
1 文件包含
2 重定向
3 路径遍历
4 操纵设置
5 不安全的反射
6 服务器端请求伪造
7 格式化字符串注入
8 不安全的加密方式

1、文件包含

详细信息

如果用户能指定PHP需要包含的文件,将导致恶意代码执行。

例如,采用了动态包含文件的方式:


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  武天旭
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
PHP代码审计常见漏洞(一)

				
			

			

				

					武天旭的博客
				

				

					05-31
					
					1024
					
				

			

		

		

			
				
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。

本篇介绍了以下代码安全问题:

			
		

	



                

              
                



	

		

			

				
					
PHP代码审计文档.zip

				
			

			

				

					11-02
				

			

		

		

			
				
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...

			
		

	



                


  
              

                


	

		

			

				
					
Web 安全 PHP 代码审查之常规漏洞

				
			

			

				

					weixin_33941350的博客
				

				

					07-20
					
					285
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
PHP代码审计11—逻辑漏洞

				
			

			

				

					W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
				

				

					08-09
					
					1454
					
				

			

		

		

			
				
逻辑漏洞基础与示例分析

			
		

	



		

			
		



	

		

			

				
					
php代码审计及文件包含漏洞

				
			

			

				

					xujunhui222的博客
				

				

					02-15
					
					3266
					
				

			

		

		

			
				
php代码审计及文件包含漏洞
一、文件包含漏洞介绍
1.什么是文件包含
相同代码重复出现在不同文件出现代码亢余,所以出现了文件包含函数,就是让代码更为高效。需要用到的部分会去调用,且被包含的文件会当PHP代码执行,忽略本身后缀名。文件包含分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI),远程文件包含需要在php.ini设置allow_url_include = on 和 allow_url_fopen = on
2.

			
		

	





	

		

			

				
					
PHP代码审计之危险函数

				
			

			

				

					weixin_44300286的博客
				

				

					08-24
					
					745
					
				

			

		

		

			
				
前言: 前几天总结了一下命令执行漏洞代码执行漏洞,在其发现了一些危险函数,其实危险函数还有很多,今天就来总结一下,之前总结过的就一笔带过,着重写之前没总结过的
0x02 代码执行函数
1.1 eval 函数
eval函数可以把字符串当作php代码来执行,最常见的操作就是一句话木马:
<?php @eval($_POST['ps']);?>

1.2 assert函数
assert函...

			
		

	





	

		

			

				
					
php代码审计入坑实践.pdf

				
			

			

				

					07-30
				

			

		

		

			
				
仅拿出几个洞作为例子进行入坑的讲解, 主要是使用 rips 进行辅助审计, 本文是针对小白入坑作为抛砖引玉, 理论的还未进行详细总结, 本来想在最后加上盾灵系统的审计过程。但是觉得 CMS, 不适合刚入门的同学先...

			
		

	





	

		

			

				
					
通过代码审计找出网站的XSS漏洞实战

				
			

			

				

					02-24
				

			

		

		

			
				
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...

			
		

	





	

		

			

				
					
PHP代码审计音频文件.zip

				
			

			

				

					11-02
				

			

		

		

			
				
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...

			
		

	





	

		

			

				
					
PHP代码审计教学视频

				
			

			

				

					01-28
				

			

		

		

			
				
PHP代码审计入门教学视频,对新手代码审计比较友好。对一些常规的漏洞(sqli、XSS、变量覆盖、PHPSTROM使用等等)都有非常详细的介绍

			
		

	





	

		

			

				
					
PHP代码审计之函数漏洞(下)

				
			

			

				

					JBlock的博客
				

				

					03-13
					
					4645
					
				

			

		

		

			
				
前言

此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!

目录

前言

正文

md5()引发的注入

md5加密相等绕过

数字验证正则绕过

md5函数验证绕过

十六进制与数字比较绕过

后记

正文

md5()引发的注入


&lt;?php
$password=$_POST...

			
		

	





	

		

			

				
					
php代码审计-常见漏洞

				
			

			

				

					Q1n6
				

				

					04-28
					
					1106
					
				

			

		

		

			
				
1、ereg()正则限制,存在null截断漏洞,可以用%00截断正则匹配,导致正则过滤被绕过;
2、strcmp()溢出漏洞,无法处理数组导致strcmp('str',array()) = strcmp('str','str') = 0;
3、md5()哈希,每个”0E"开头的哈希值都解释为0,例如 240610708, QNKCD20, aabg7XSs等,当两个字符串哈希后都以”0E"开头

			
		

	





	

		

			

				
					
PHP代码审计常见漏洞利用

				
			

			

				

					King
				

				

					01-08
					
					567
					
				

			

		

		

			
				
文章目录一、SQL数字型注入SQL注入攻击简介审计思路二、XSS后台敏感操作XSS简介审计思路三、截断注入审计思路四、命令注入命令注入简介审计思路五、任意文件读取简介审计思路六、文件包含漏洞简介审计思路七、越权操作审计思路
一、SQL数字型注入
SQL注入攻击简介


审计思路

二、XSS后台敏感操作
XSS简介

审计思路

三、截断注入
审计思路

四、命令注入
命令注入简介

审计思路

...

			
		

	





	

		

			

				
					
php代码审计常见漏洞函数介绍

				
			

			

				

					MX的博客
				

				

					04-29
					
					3046
					
				

			

		

		

			
				
php代码审计常见漏洞函数介绍
一:常见的容易出现漏洞的函数介绍
1:intval()使用不当导致安全漏洞的分析
1.1:函数介绍
intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...

			
		

	





	

		

			

				
					
FortifySCA详细介绍(一)

					
热门推荐

				
			

			

				

					武天旭的博客
				

				

					10-06
					
					2万+
					
				

			

		

		

			
				
Audit Workbench 会启动 Fortify SCA“Scanning(扫描)”向导来扫描和分析源代码。使用源代码创建间文件,源代码与一个 Build ID相关联,Build ID通常就是项目名称。扫描间文件,分析代码,并将结果写入一个Fortify Project Results(FPR)文件。确保所有源文件均包含在扫描过程,使用的是正确的规则包,且没有报告重大错误。安全编码规则包是 Fortify Software 安全研究小组多年软件安全经验的体现,并且经过其不断努力改进而成。

			
		

	





	

		

			

				
					
FortifySCA详细介绍(三)

				
			

			

				

					武天旭的博客
				

				

					10-06
					
					8219
					
				

			

		

		

			
				
2.1、扫描 Java 项目
“Scan Java Project(扫描 Java 项目)”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录的小型 Java 项目。

			
		

	





	

		

			

				
					
CheckmarxCxSuite详细介绍

				
			

			

				

					武天旭的博客
				

				

					10-06
					
					7278
					
				

			

		

		

			
				
CxSuite是目前最强有力的下一代静态源代码安全扫描测试方案,专门设计为识别、跟踪和修复软件源代码上的技术和逻辑方面的安全缺陷。首创了以查询语言定位代码安全问题,其采用独特的词汇分析技术和CxQL专利查询技术

			
		

	





	

		

			

				
					
RIPS详细介绍

				
			

			

				

					武天旭的博客
				

				

					10-06
					
					5552
					
				

			

		

		

			
				
RIPS是一个用php编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。

			
		

	





	

		

			

				
					
Java代码审计常见漏洞(一)

				
			

			

				

					武天旭的博客
				

				

					12-09
					
					4735
					
				

			

		

		

			
				
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。

本篇介绍了以下代码安全问题:

编号	漏洞
1	数据库访问控制
2	HTTP响应截断
3	SQL注入
4	命令注入
5	LDAP注入
6	XML注入
7	XPath注入

			
		

	





	

		

			

				
					
php基于ast代码审计

					
最新发布

				
			

			

				

					07-31
				

			

		

		

			
				
AST代码审计可以用于发现PHP代码的潜在安全风险和漏洞。通过分析AST,我们可以检查代码是否存在常见的安全问题,如SQL注入、跨站脚本攻击等。例如,我们可以检查代码的输入验证、输出编码和数据库查询的安全性...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
武天旭

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值