代码审计思路之PHP代码审计
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">00×0 前言</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">近期</span><span style="color: black;">亦</span>是边挖src边审计代码,总结下<span style="color: black;">近期</span>的php代码审计的<span style="color: black;">有些</span>思路,我<span style="color: black;">通常</span><span style="color: black;">根据</span><span style="color: black;">次序</span>往下做,限于能力水平,可能会有不对<span style="color: black;">或</span>欠缺的<span style="color: black;">地区</span>,<span style="color: black;">期盼</span>各位师傅能够<span style="color: black;">指点</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">00×1 前期工作,<span style="color: black;">必须</span>的<span style="color: black;">工具</span>(我<span style="color: black;">运用</span>的)</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PHPStorm|是PHP编程语言<span style="color: black;">研发</span>的集成环境。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Fotify|代码审计静态扫描<span style="color: black;">工具</span>,<span style="color: black;">商场</span>化静态代码扫描<span style="color: black;">工具</span>,误报率相对较低。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">seay|源代码审计<span style="color: black;">工具</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">CodeQl | <span style="color: black;">有效</span>的QL非<span style="color: black;">商场</span>的开源代码自动化审计<span style="color: black;">工具</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">xcheck| Xcheck 是一款静态应用安全测试<span style="color: black;">工具</span>,旨在<span style="color: black;">即时</span><span style="color: black;">发掘</span>业务代码中的安全<span style="color: black;">危害</span>,尤其<span style="color: black;">是由于</span>不受信输入所触发的安全漏洞。检测范围覆盖主流 Web 安全漏洞,具备速度快、误报低和准确率高等优点。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">chrome & HackerBar插件</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">00×3 <span style="color: black;">知道</span><span style="color: black;">目的</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在审计之前,<span style="color: black;">咱们</span><span style="color: black;">首要</span>先确定自己此次审计的目地,我觉得会有三种<span style="color: black;">状况</span></p>为了<span style="color: black;">提高</span>自己的审计经验项目中为了审计出能进一步利用的漏洞,<span style="color: black;">通常</span><span style="color: black;">必须</span>getshell、ssrf这种级别的。为了挖点洞,去换钱<span style="color: black;">或</span>换cve&cnvd。<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">有什么区别呢?</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">为了<span style="color: black;">提高</span>审计经验,我会去重点关注历史漏洞,并去复现。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>是为了能审出漏洞,去用作渗透中的进一步利用,<span style="color: black;">那样</span>我觉得,<span style="color: black;">能够</span>重点<span style="color: black;">运用</span>xcheck、Fotify等自动化代码审计,<span style="color: black;">而后</span>关注下面的文件上传、<span style="color: black;">包括</span>、sql注入等等有严重<span style="color: black;">害处</span>的漏洞</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>是为了挖0day,搞证书什么的,<span style="color: black;">那样</span>全方位按<span style="color: black;">过程</span>过一遍,是不错的选择。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【一>所有资源获取<一】</a>
</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">1、200份<span style="color: black;">非常多</span><span style="color: black;">已然</span>买不到的绝版电子书</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2、30G安全大厂内部的视频资料</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">3、100份src文档</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4、<span style="color: black;">平常</span>安全面试题</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">5、ctf大赛经典题目解析</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">6、全套<span style="color: black;">工具</span>包</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">7、应急响应笔记</p>8、网络安全学习路线
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">00×4 判断<span style="color: black;">是不是</span>是用了框架</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">判断<span style="color: black;">是不是</span><span style="color: black;">运用</span>了框架,是蛮<span style="color: black;">要紧</span>的,能<span style="color: black;">帮忙</span><span style="color: black;">咱们</span>快速定位有用的函数集,筛选不<span style="color: black;">必须</span>去看的代码。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">通常</span><span style="color: black;">来讲</span>,我觉得<span style="color: black;">运用</span>了框架的更好审计一点,<span style="color: black;">由于</span><span style="color: black;">运用</span>了框架的,他的函数集文件(<span style="color: black;">各样</span><span style="color: black;">办法</span>function)会比较规整,在某些固定文件夹中,清晰可见,当然<span style="color: black;">必须</span><span style="color: black;">咱们</span>先对框架有所<span style="color: black;">认识</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">日前</span>比较主流的设计模式是MVC,即多层模型(M)、视图(V)、<span style="color: black;">掌控</span>器(C),<span style="color: black;">这里</span>不多赘述,php的主流框架几乎都<span style="color: black;">运用</span>了MVC设计模式。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PHP底下的<span style="color: black;">研发</span>框架<span style="color: black;">日前</span>见的比较多的有Laravel,ThinkPHP,yii等。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">4.1. ThinkPHP框架</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">ThinkPHP<span style="color: black;">这儿</span><span style="color: black;">必须</span>区分TP3和TP5的差别,<span style="color: black;">首要</span><span style="color: black;">咱们</span>先来<span style="color: black;">瞧瞧</span>TP3的目录结构。(<span style="color: black;">此刻</span>基于TP3的系统都很少了。。。<span style="color: black;">认识</span>一下就好</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-79057be458f24912a13b2ed3be66a821_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">其中,Application和Public目录下面都是空的。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Application是存放项目中的<span style="color: black;">要紧</span>的<span style="color: black;">有些</span>函数集,Public是公共文件夹,供用户<span style="color: black;">拜访</span>的,<span style="color: black;">要紧</span>的函数集千万<span style="color: black;">不可</span>放<span style="color: black;">这里</span>文件夹下。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Application目录默认是空的,<span style="color: black;">然则</span><span style="color: black;">第1</span>次<span style="color: black;">拜访</span>入口文件会自动生成,参考后面的入口文件部分。其中框架目录ThinkPHP的结构如下:</p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://pic2.zhimg.com/80/v2-144101d73530efa55079396d7aed0efd_720w.webp" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">另一</span>TP5和TP3<span style="color: black;">实质</span>上差距有点大,先<span style="color: black;">瞧瞧</span>TP5下载下来的默认文件结构。其中在public文件下有个route.php文件,它的<span style="color: black;">功效</span>是用</p>
这夸赞甜到心里,让我感觉温暖无比。 百度seo优化论坛 http://www.fok120.com/ 外贸论坛是我们的,责任是我们的,荣誉是我们的,成就是我们的,辉煌是我们的。 你的话语如春风拂面,温暖了我的心房,真的很感谢。
页:
[1]