PHP|代码审计思路之PHP代码审计

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

文章图片

PHP|代码审计思路之PHP代码审计

00×0 前言最近也是边挖src边审计代码 , 总结下最近的php代码审计的一些思路 , 我一般按照顺序往下做 , 限于能力水平 , 可能会有不对或者欠缺的地方 , 希望各位师傅能够指导 。
00×1 前期工作需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境 。
Fotify|代码审计静态扫描工具 , 商业化静态代码扫描工具 , 误报率相对较低 。
seay|源代码审计工具
CodeQl | 高效的QL非商业的开源代码自动化审计工具 。
xcheck| Xcheck 是一款静态应用安全测试工具 , 旨在及时发现业务代码中的安全风险 , 尤其是由不受信输入所触发的安全漏洞 。 检测范围覆盖主流 Web 安全漏洞 , 具备速度快、误报低和准确率高等优点 。
chrome & HackerBar插件00×3 明确目标在审计之前 , 我们首先先确定自己此次审计的目地 , 我觉得会有三种情况

  1. 为了提升自己的审计经验
  2. 项目中为了审计出能进一步利用的漏洞 , 一般需要getshell、ssrf这种级别的 。
  3. 为了挖点洞 , 去换钱或者换cve&cnvd 。
有什么区别呢?
为了提升审计经验 , 我会去重点关注历史漏洞 , 并去复现 。
如果是为了能审出漏洞 , 去用作渗透中的进一步利用 , 那么我觉得 , 可以重点使用xcheck、Fotify等自动化代码审计 , 然后关注下面的文件上传、包含、sql注入等等有严重危害的漏洞
如果是为了挖0day , 搞证书什么的 , 那么全方位按步骤过一遍 , 是不错的选择 。

【一>所有资源关注我 , 私信回复“资料”获取<一】

1、200份很多已经买不到的绝版电子书

2、30G安全大厂内部的视频资料

3、100份src文档

4、常见安全面试题

5、ctf大赛经典题目解析

6、全套工具包

7、应急响应笔记

8、网络安全学习路线
00×4 判断是否是用了框架判断是否使用了框架 , 是蛮重要的 , 能帮助我们快速定位有用的函数集 , 筛选不需要去看的代码 。
一般来说 , 我觉得使用了框架的更好审计一点 , 因为使用了框架的 , 他的函数集文件(各种方法function)会比较规整 , 在某些固定文件夹中 , 清晰可见 , 当然需要我们先对框架有所了解 。
目前比较主流的设计模式是MVC , 即多层模型(M)、视图(V)、控制器(C) , 在此不多赘述 , php的主流框架几乎都使用了MVC设计模式 。
PHP底下的开发框架目前见的比较多的有Laravel , ThinkPHP , yii等 。