论坛 › 江西 › 技术专题-PHP代码审计

4zhvml8 发表于 2024-7-11 18:12:04

技术专题-PHP代码审计

    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">本文原创作者：小戮</p>内容<span style="color: black;">源自</span>：<a style="color: black;">i春秋社区</a>未经许可禁止转载<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">注：以下<span style="color: black;">举荐</span>的<span style="color: black;">文案</span>对手机版阅读支持<span style="color: black;">欠好</span>，<span style="color: black;">意见</span><span style="color: black;">经过</span>PC端浏览！</p>
    <h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;">1、</span>前言</h2>php<a style="color: black;">代码审计</a>如字面意思，对php源代码进行审查，理解代码的<span style="color: black;">规律</span>，<span style="color: black;">发掘</span>其中的安全漏洞。如审计代码中<span style="color: black;">是不是</span>存在sql注入，则<span style="color: black;">检测</span>代码中sql语句到数据库的传输 和调用过程。<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">入门php代码审计<span style="color: black;">实质</span>并<span style="color: black;">没</span>什么门槛<span style="color: black;">需求</span>，只<span style="color: black;">必须</span>理解<span style="color: black;">基本</span>的php语法规则，以及理解<span style="color: black;">各样</span>类型漏洞的<span style="color: black;">显现</span><span style="color: black;">原由</span>则<span style="color: black;">能够</span><span style="color: black;">起始</span>尝试审计php源代码。<span style="color: black;">一般</span>的漏洞演示中sql语句会直接传入php自带的函数传入数据库执行，但在<span style="color: black;">实质</span>的软件项目中，<span style="color: black;">一般</span>以面向对象的思想进行编程，则会<span style="color: black;">触及</span><span style="color: black;">各样</span>形式的封装，调用，以及<span style="color: black;">区别</span>风格的框架，在这个<span style="color: black;">要求</span>下，只<span style="color: black;">必须</span>保持耐心跟踪其调用过程<span style="color: black;">就可</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">另一</span>关于代码审计的思路而言，一种是通读代码逐行分析<span style="color: black;">规律</span>，<span style="color: black;">另一</span>一种是<span style="color: black;">经过</span>正则快速定位<span style="color: black;">有些</span>问题函数，再反向定位调用过程。这两种方式<span style="color: black;">亦</span>对应代码审计的<span style="color: black;">工具</span>主流的实现思路，一种是<span style="color: black;">经过</span>语法分析的过程<span style="color: black;">发掘</span>漏洞，另一者是定位问题函数实现。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">不管什么方式，重点还是实战阅读代码，累积经验。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">以上为个人观点，<span style="color: black;">小心</span>吸收。</p>
    <h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;">2、</span><span style="color: black;">基本</span>知识<span style="color: black;">需求</span></h2>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PHP语法</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">主流漏洞原理</p>
    <h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;">3、</span>入门阅读 &amp; 参考</h2><a style="color: black;">代码审计入门总结</a>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">PHP: PHP 手册 - Manual</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">代码审计：<span style="color: black;">公司</span>级Web代码安全架构</a></p>
    <h2 style="color: black; text-align: left; margin-bottom: 10px;"><span style="color: black;">4、</span>审计实战</h2>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">基本</span>系列</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">基本</span>系列中的4篇<span style="color: black;">文案</span>基本是<span style="color: black;">经过</span><span style="color: black;">有些</span>直观的小案例来让人理解从用户的交互到代码的执行这个过程中漏洞是以什么形式存在的，又是<span style="color: black;">怎样</span>被利用的，初学者阅读这几篇<span style="color: black;">文案</span><span style="color: black;">能够</span>让人更加快速的理解代码审计的过程，以及基本的审计思路。</p><a style="color: black;">【代码审计】<span style="color: black;">平常</span>WEB漏洞原理分析及利用方式--SQL注入篇</a>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【代码审计】<span style="color: black;">平常</span>WEB漏洞代码层原理分析及利用方式--文件操作漏洞篇</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【</a><a style="color: black;">代码审计</a><a style="color: black;">】<span style="color: black;">平常</span>WEB漏洞代码层原理分析及利用方式之Ph</a>p代码执行篇</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【代码审计】<span style="color: black;">平常</span>WEB漏洞代码层原理分析及利用方式--文件操作</a>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">高级系列</p>

    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">高级系列的几篇其实就代码审计的<span style="color: black;">全部</span>大的<span style="color: black;">行业</span><span style="color: black;">来讲</span>并不算高级，<span style="color: black;">然则</span>都有其<span style="color: black;">特殊</span>，并且大部分是从真实的软件项目<span style="color: black;">起始</span>讲解，<span style="color: black;">能够</span>让初学者理解实战中可能会遇到的<span style="color: black;">有些</span>问题，以及实战中的思考过程。</p><a style="color: black;">代码审计之绕过后台权限限制，继续sql注</a>入
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">代码审计之突破路径限制删除文件</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">代码审计之任意用户<span style="color: black;">暗码</span>找回漏洞</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">代码审计之伪全局机制<span style="color: black;">运用</span><span style="color: black;">欠妥</span><span style="color: black;">引起</span>的致命后果</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">代码审计之绕过addslashes总结</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">mel 和 bees系列都<span style="color: black;">指的是</span>定了对某个<span style="color: black;">实质</span>软件项目的审计，初学者<span style="color: black;">能够</span>跟随作者的脚步进行挖掘，联系，其他的类型则是<span style="color: black;">有些</span>杂乱的<span style="color: black;">文案</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Melcms分析集合</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">[送0d</a>ay]代码审计就该这么来 Mlecms Getshell</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">[送0day]代码审计就该这么来2 Mlecms 注入</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">{代码审计思路} (通读+审计) Mlecms(中危漏洞/不简单)</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">beescms分析集合</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【代码审计初探】beescms v4.0_R SQL</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【代码审计】对Beescms SQL注入漏洞的进一</a>步思考</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【</a><a style="color: black;">送0day</a><a style="color: black;">】代码审计就该这么来3 beescms getshell</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">【Beecms代码审计篇】Beecms任意文件删除</a>其他</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">PHP代码审计：Null 字符问题</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">一个CMS案例实战讲解PHP代码审计入门</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">PHP代码审计储存XSS形成防御加利用篇</a></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">ZZCMS的代码审计</a><span style="color: black;">另一</span>要提的一点是，<span style="color: black;">区别</span>语言编写的web应用其实都有<span style="color: black;">类似</span>性，当你<span style="color: black;">熟悉</span><span style="color: black;">认识</span>一门语言的代码审计过程后其实便<span style="color: black;">能够</span>进一步扩展到别的语言。你会<span style="color: black;">发掘</span>基本原理是<span style="color: black;">类似</span>的，当然<span style="color: black;">区别</span>还是存在的，<span style="color: black;">例如</span>其中的addslashes和null的<span style="color: black;">文案</span>便是如此，它是php这门语言独有的问题，其他还有的<span style="color: black;">有些</span>差异在<span style="color: black;">这儿</span>不细说明。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">5、</span>课程<span style="color: black;">举荐</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">PHP代码审计实战：</p><a style="color: black;">http://</a>www.ichunqiu.com/course/54473
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">6、</span><a style="color: black;">代码审计<span style="color: black;">工具</span></a><span style="color: black;">举荐</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">RIPS</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">它能<span style="color: black;">检测</span>出XSS ，sql注入，<span style="color: black;">敏锐</span>信息泄漏，文件<span style="color: black;">包括</span>等<span style="color: black;">平常</span>漏洞；能够采用正则方式扫描代码<span style="color: black;">发掘</span>漏洞；<span style="color: black;">亦</span><span style="color: black;">能够</span>采用自定义的语法扫描代码<span style="color: black;">发掘</span>问题。</p>下载链接：<a style="color: black;"><span style="color: black;">http://</span><span style="color: black;">rips-scanner.sourcef</span></a>

qxdl12345 发表于 2024-9-5 11:38:36

在遇到你之前，我对人世间是否有真正的圣人是怀疑的。

查看完整版本: 技术专题-PHP代码审计