文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
00×0 前言最近也是边挖src边审计代码 , 总结下最近的php代码审计的一些思路 , 我一般按照顺序往下做 , 限于能力水平 , 可能会有不对或者欠缺的地方 , 希望各位师傅能够指导 。
00×1 前期工作需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境 。
Fotify|代码审计静态扫描工具 , 商业化静态代码扫描工具 , 误报率相对较低 。
seay|源代码审计工具
CodeQl | 高效的QL非商业的开源代码自动化审计工具 。
xcheck| Xcheck 是一款静态应用安全测试工具 , 旨在及时发现业务代码中的安全风险 , 尤其是由不受信输入所触发的安全漏洞 。 检测范围覆盖主流 Web 安全漏洞 , 具备速度快、误报低和准确率高等优点 。
chrome & HackerBar插件00×3 明确目标在审计之前 , 我们首先先确定自己此次审计的目地 , 我觉得会有三种情况
- 为了提升自己的审计经验
- 项目中为了审计出能进一步利用的漏洞 , 一般需要getshell、ssrf这种级别的 。
- 为了挖点洞 , 去换钱或者换cve&cnvd 。
为了提升审计经验 , 我会去重点关注历史漏洞 , 并去复现 。
如果是为了能审出漏洞 , 去用作渗透中的进一步利用 , 那么我觉得 , 可以重点使用xcheck、Fotify等自动化代码审计 , 然后关注下面的文件上传、包含、sql注入等等有严重危害的漏洞
如果是为了挖0day , 搞证书什么的 , 那么全方位按步骤过一遍 , 是不错的选择 。
00×4 判断是否是用了框架判断是否使用了框架 , 是蛮重要的 , 能帮助我们快速定位有用的函数集 , 筛选不需要去看的代码 。
【一>所有资源关注我 , 私信回复“资料”获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线
一般来说 , 我觉得使用了框架的更好审计一点 , 因为使用了框架的 , 他的函数集文件(各种方法function)会比较规整 , 在某些固定文件夹中 , 清晰可见 , 当然需要我们先对框架有所了解 。
目前比较主流的设计模式是MVC , 即多层模型(M)、视图(V)、控制器(C) , 在此不多赘述 , php的主流框架几乎都使用了MVC设计模式 。
PHP底下的开发框架目前见的比较多的有Laravel , ThinkPHP , yii等 。
- 算法|【2022/1/15】thinkphp源码无差别阅读(二十)
- IT之家1月14日消息|netusbusb共享组件中存在严重的远程代码执行漏洞
- Python双端队列实现回文检测代码示例
- 一加科技|5万行代码来稳帧!一加10 Pro的游戏全程帧率近90,直到关机
- 浏览器|全球十大浏览器,国产浏览器上榜6款,但全部复制了美国公司内核代码
- 上海市|FairySwap现已通过Certik安全审计,PriFi生态生态即将起航
- PHP|iPhone13没创新?这个功能,几大国产旗舰都抄作业了
- PHP|30岁就带着数百亿退休,他才是真正懂得激流勇退的互联网创始人
- 低代码平台想要实现复杂的业务流程,这4个条件不能少!
- 2021年Apache 年度报告出炉,哪个项目的代码贡献最多