外链论坛

 找回密码
 立即注册
搜索
查看: 79|回复: 6

【基本篇】PHP源代码审计

[复制链接]

2943

主题

3万

回帖

9997万

积分

论坛元老

Rank: 8Rank: 8

积分
99979437
发表于 2024-7-11 17:40:32 | 显示全部楼层 |阅读模式

关于工具:Rips 是运用PHP语言研发的一个审计工具因此只要大众能够运行PHP的环境就能够容易实现PHP的代码审计,倘若大众感兴趣能够自动认识官网http://rips-scanner.sourceforge.net/

关于下载:环境我这儿用的PHPstduy,下载RIPS后将其解压放入PHPstduy的根目录下就可运用 ,浏览器拜访localhost/rips就可拜访主界面。

首要拜访咱们所搭建好的审计环境:

从下图咱们能够晓得,该审计可支持的漏洞,便是常说的正则表达式:

当然能够自己对其进行编写正则表达式:

咱们复制必须审计的路径:

输入到路径处,点击起始扫描就可

咱们来看下结果:

咱们能够看到 其中包括文件包括 远程脚本攻击 等等。。。

经过参数定义,咱们到指定可能存在的行数:

有人说:不会复现怎么办?

此刻简单的来讲下复现原理:

咱们能够看见上图:包括了一个文件路径,文件名叫作,代码参数,以及判断

1:验证本地文件是不是外边拜访

2:经过审计结果去对应测试

3:编写 payload 语句,判断参数是不是可控

当然还有其他的方式:

按照以上提示:该处是文件包括漏洞:

咱们置语句:

main.php?files= Main.php?files=[]

重视看源代码的,发起请求的请求方式

必须重视以下几点:

1:在对完成审计的结果复现时,必定要从源文件查看整条语句:例如下图

提示存在问题的行数:转代码看此处的功能点(简叫作 分段式功能点)

2:在对其进行基本验证的时候,许你会发掘该文件从外边是不可拜访的,咱们能够进行代码跟踪到上一个文件:例如起始定义:

关联payload语句:

Index.php?files=[main.php]_/files=/ Index.php/main.php[files]$_post[files]=/

详细操作能够完全按照实质状况来。。。





上一篇:老司机带你入门PHP代码审计(文末附1000个样例)
下一篇:【网络安全】php代码审计-sql注入进阶篇
回复

使用道具 举报

2997

主题

220

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99099150
发表于 2024-8-21 11:00:42 | 显示全部楼层
回顾历史,我们不难发现:无数先辈用鲜血和生命铺就了中华民族复兴的康庄大道。
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-6 12:39:44 | 显示全部楼层
这篇文章真的让我受益匪浅,外链发布感谢分享!
回复

使用道具 举报

2991

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109214
发表于 2024-10-2 02:18:17 | 显示全部楼层
你的见解独到,让我受益匪浅,非常感谢。
回复

使用道具 举报

3132

主题

3万

回帖

9996万

积分

论坛元老

Rank: 8Rank: 8

积分
99968646
发表于 2024-10-18 06:16:18 | 显示全部楼层
软文发布平台 http://www.fok120.com/
回复

使用道具 举报

3067

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158943
发表于 5 天前 | 显示全部楼层
你的留言真是温暖如春,让我感受到了无尽的支持与鼓励。
回复

使用道具 举报

2991

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109214
发表于 前天 09:30 | 显示全部楼层
我们有着相似的经历,你的感受我深有体会。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 10:22 , Processed in 0.134880 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.