1、前言
php代码审计如字面意思,对php源代码进行审查,理解代码的规律,发掘其中的安全漏洞。如审计代码中是不是存在sql注入,则检测代码中sql语句到数据库的传输 和调用过程。
入门php代码审计实质并无什么门槛需求,只需要理解基本的php语法规则,以及理解各样类型漏洞的显现原由则能够起始尝试审计php源代码。一般的漏洞演示中sql语句会直接传入php自带的函数传入数据库执行,但在实质的软件项目中,一般以面向对象的思想进行编程,则会触及各样形式的封装,调用,以及区别风格的框架,在这个要求下,只需要保持耐心跟踪其调用过程就可。
另一关于代码审计的思路而言,一种是通读代码逐行分析规律,另一一种是经过正则快速定位有些问题函数,再反向定位调用过程。这两种方式亦对应代码审计的工具主流的实现思路,一种是经过语法分析的过程发掘漏洞,另一者是定位问题函数实现。
不管什么方式,重点还是实战阅读代码,累积经验。
以上为个人观点,小心吸收。
2、基本知识需求
PHP语法
主流漏洞原理
3、入门阅读 & 参考
《代码审计入门总结》:
http://bbs.ichunqiu.com/thread-8954-1-1.html
《php手册》:http://php.net/manual/zh/
《代码审计:企业级Web代码安全架构》:
https://read.douban.com/ebook/16642056/
4、审计实战
基本系列
基本系列中的4篇文案基本是经过有些直观的小案例来让人理解从用户的交互到代码的执行这个过程中漏洞是以什么形式存在的,又是怎样被利用的,初学者阅读这几篇文案能够让人更加快速的理解代码审计的过程,以及基本的审计思路。
平常WEB漏洞原理分析及利用方式——SQL注入篇 :
http://bbs.ichunqiu.com/thread-12694-1-1.html
平常WEB漏洞代码层原理分析及利用方式——文件操作漏洞篇 :
http://bbs.ichunqiu.com/thread-13008-1-1.html
平常WEB漏洞代码层原理分析及利用方式之Php代码执行篇 :
http://bbs.ichunqiu.com/thread-13465-1-1.html
平常WEB漏洞代码层原理分析及利用方式——文件操作 :
http://bbs.ichunqiu.com/thread-13408-1-1.html
高级系列
高级系列的几篇其实就代码审计的全部大的行业来讲并不算高级,然则都有其特殊,并且大部分是从真实的软件项目起始讲解,能够让初学者理解实战中可能会遇到的有些问题,以及实战中的思考过程。
代码审计之绕过后台权限限制,继续sql注入:
http://bbs.ichunqiu.com/thread-10102-1-1.html
代码审计之突破路径限制删除文件:
http://bbs.ichunqiu.com/thread-8979-1-1.html
代码审计之任意用户秘码找回漏洞:
http://bbs.ichunqiu.com/thread-10497-1-1.html
代码审计之伪全局机制运用欠妥引起的致命后果:
http://bbs.ichunqiu.com/thread-11390-1-1.html
代码审计之绕过addslashes总结:
http://bbs.ichunqiu.com/thread-10899-1-1.html
mel 和 bees系列都指的是定了对某个实质软件项目的审计,初学者能够跟随作者的脚步进行挖掘,联系,其他的类型则是有些杂乱的文案。
Melcms分析集合
代码审计就该这么来 Mlecms Getshell:
http://bbs.ichunqiu.com/thread-13703-1-1.html
代码审计就该这么来2 Mlecms 注入:
http://bbs.ichunqiu.com/thread-13714-1-1.html
{代码审计思路} (通读+审计) Mlecms(中危漏洞/不简单):
http://bbs.ichunqiu.com/thread-11510-1-1.html
beescms分析集合
【代码审计初探】beescms v4.0_R SQL:
http://bbs.ichunqiu.com/thread-12635-1-1.html
对Beescms SQL注入漏洞的进一步思考:
http://bbs.ichunqiu.com/thread-13606-1-1.html
代码审计就该这么来3 beescms getshell:
http://bbs.ichunqiu.com/thread-13977-1-1.html
Beecms任意文件删除:
http://bbs.ichunqiu.com/thread-14540-1-1.html
其他
PHP代码审计:Null 字符问题:
http://bbs.ichunqiu.com/thread-4349-1-1.html
一个CMS案例实战讲解PHP代码审计入门:
http://bbs.ichunqiu.com/thread-16775-1-1.html
PHP代码审计储存XSS形成防御加利用篇:
http://bbs.ichunqiu.com/thread-10532-1-1.html
ZZCMS的代码审计:
http://bbs.ichunqiu.com/thread-14684-1-1.html
另一要提的一点是,区别语言编写的web应用其实都有类似性,当你熟悉认识一门语言的代码审计过程后其实便能够进一步扩展到别的语言。你会发掘基本原理是类似的,当然区别还是存在的,例如其中的addslashes和null的文案便是如此,它是php这门语言独有的问题,其他还有的有些差异在这儿不细说明。
5、i春秋课程举荐
PHP代码审计实战:
http://www.ichunqiu.com/course/54473
6、代码审计工具举荐
RIPS
它能检测出XSS ,sql注入,敏锐信息泄漏,文件包括等平常漏洞;能够采用正则方式扫描代码发掘漏洞;亦能够采用自定义的语法扫描代码发掘问题。
下载链接:
http://rips-scanner.sourceforge.net/
参考文案
工具举荐:三款自动化代码审计工具:
http://bbs.ichunqiu.com/thread-16776-1-1.html
7、相关阅读
Mybatis框架下SQL注入漏洞面面观:
http://bbs.ichunqiu.com/thread-12574-1-1.html
怎样用grep对PHP进行代码审计:
http://bbs.ichunqiu.com/thread-16779-1-1.html
python 安全编码&代码审计:
http://bbs.ichunqiu.com/thread-16770-1-1.html
结语
本帖旨在帮忙大众更好更系统的学习代码审计,大众有任何意见望不吝赐教,
下期技术专题调研:
咱们将在这两天确定下周的技术专题,大众有想学习的指定的技术能够留言申请,咱们会按照需要来调节策划专题,感谢大众支持啦!
发表于 2024-11-3 12:08:57