PHP代码审计中你不知道的牛叉技术点

一、前言

php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。

入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计php源代码。通常的漏洞演示中sql语句会直接传入php自带的函数传入数据库执行,但在实际的软件项目中,通常以面向对象的思想进行编程,则会涉及各种形式的封装,调用,以及不同风格的框架,在这个条件下,只需要保持耐心跟踪其调用过程即可。

另外关于代码审计的思路而言,一种是通读代码逐行分析逻辑,另外一种是通过正则快速定位一些问题函数,再反向定位调用过程。这两种方式也对应代码审计的工具主流的实现思路,一种是通过语法分析的过程发现漏洞,另一者是定位问题函数实现。

不管什么方式,重点还是实战阅读代码,累积经验。

以上为个人观点,谨慎吸收。

二、基础知识要求

PHP语法

主流漏洞原理

三、入门阅读 & 参考

《代码审计入门总结》:http://bbs.ichunqiu.com/thread-8954-1-1.html

《php手册》:http://php.net/manual/zh/

《代码审计:企业级Web代码安全架构》:https://read.douban.com/ebook/16642056/

四、审计实战

基础系列

基础系列中的4篇文章基本是通过一些直观的小案例来让人理解从用户的交互到代码的执行这个过程中漏洞是以什么形式存在的,又是如何被利用的,初学者阅读这几篇文章可以让人更加快速的理解代码审计的过程,以及基本的审计思路。

常见WEB漏洞原理分析及利用方式——SQL注入篇 :

http://bbs.ichunqiu.com/thread-12694-1-1.html

常见WEB漏洞代码层原理分析及利用方式——文件操作漏洞篇 :

http://bbs.ichunqiu.com/thread-13008-1-1.html

常见WEB漏洞代码层原理分析及利用方式之Php代码执行篇 :

http://bbs.ichunqiu.com/thread-13465-1-1.html

常见WEB漏洞代码层原理分析及利用方式——文件操作 :

http://bbs.ichunqiu.com/thread-13408-1-1.html

高级系列

高级系列的几篇其实就代码审计的整个大的领域来说并不算高级,但是都有其特色,并且大部分是从真实的软件项目开始讲解,可以让初学者理解实战中可能会遇到的一些问题,以及实战中的思考过程。

代码审计之绕过后台权限限制,继续sql注入:

http://bbs.ichunqiu.com/thread-10102-1-1.html

代码审计之突破路径限制删除文件:

http://bbs.ichunqiu.com/thread-8979-1-1.html

代码审计之任意用户密码找回漏洞:

http://bbs.ichunqiu.com/thread-10497-1-1.html

代码审计之伪全局机制使用不当导致的致命后果:

http://bbs.ichunqiu.com/thread-11390-1-1.html

代码审计之绕过addslashes总结:

http://bbs.ichunqiu.com/thread-10899-1-1.html

mel 和 bees系列都是指定了对某个实际软件项目的审计,初学者可以跟随作者的脚步进行挖掘,联系,其他的类型则是一些杂乱的文章。

Melcms分析集合

代码审计就该这么来 Mlecms Getshell:

http://bbs.ichunqiu.com/thread-13703-1-1.html

代码审计就该这么来2 Mlecms 注入:

http://bbs.ichunqiu.com/thread-13714-1-1.html

{代码审计思路} (通读+审计) Mlecms(中危漏洞/不简单):

http://bbs.ichunqiu.com/thread-11510-1-1.html

beescms分析集合

【代码审计初探】beescms v4.0_R SQL:

http://bbs.ichunqiu.com/thread-12635-1-1.html

对Beescms SQL注入漏洞的进一步思考:

http://bbs.ichunqiu.com/thread-13606-1-1.html

代码审计就该这么来3 beescms getshell:

http://bbs.ichunqiu.com/thread-13977-1-1.html

Beecms任意文件删除:

http://bbs.ichunqiu.com/thread-14540-1-1.html

其他

PHP代码审计:Null 字符问题:

http://bbs.ichunqiu.com/thread-4349-1-1.html

一个CMS案例实战讲解PHP代码审计入门:

http://bbs.ichunqiu.com/thread-16775-1-1.html

PHP代码审计储存XSS形成防御加利用篇:

http://bbs.ichunqiu.com/thread-10532-1-1.html

ZZCMS的代码审计:

http://bbs.ichunqiu.com/thread-14684-1-1.html

另外要提的一点是,不同语言编写的web应用其实都有相似性,当你熟练了解一门语言的代码审计过程后其实便可以进一步扩展到别的语言。你会发现基本原理是相似的,当然不同还是存在的,比如其中的addslashes和null的文章便是如此,它是php这门语言独有的问题,其他还有的一些差异在这里不细说明。

五、i春秋课程推荐

PHP代码审计实战:

http://www.ichunqiu.com/course/54473

六、代码审计工具推荐

RIPS

它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;能够采用正则方式扫描代码发现漏洞;也可以采用自定义的语法扫描代码发现问题。

下载链接:http://rips-scanner.sourceforge.net/

参考文章

工具推荐:三款自动化代码审计工具:http://bbs.ichunqiu.com/thread-16776-1-1.html

七、关联阅读

Mybatis框架下SQL注入漏洞面面观:

http://bbs.ichunqiu.com/thread-12574-1-1.html

如何用grep对PHP进行代码审计:

http://bbs.ichunqiu.com/thread-16779-1-1.html

python 安全编码&代码审计:

http://bbs.ichunqiu.com/thread-16770-1-1.html

结语

本帖旨在帮助大家更好更系统的学习代码审计,大家有任何建议望不吝赐教,

下期技术专题调研:

我们将在这两天确定下周的技术专题,大家有想学习的指定的技术可以留言申请,我们会根据需求来调整策划专题,感谢大家支持啦!

时间: 2024-10-16 02:29:04

PHP代码审计中你不知道的牛叉技术点的相关文章

在A*寻路中使用二叉堆

接上篇:A*寻路初探 GameDev.net 在A*寻路中使用二叉堆 作者:Patrick Lester(2003年4月11日更新) 译者:Panic 2005年3月28日 译者序:     这一篇文章,是"A* Pathfinding for Beginners.",也就是我翻译的另一篇文章<A*寻路初探>的补充,在这篇文章里,作者再一次展现了他阐述复杂话题的非凡能力,用通俗易懂的语句清晰的解释了容易让人迷惑的问题.还是那句话,如果你看了这篇文章仍然无法领会作者的意图,那

Android中通过进程注入技术修改广播接收器的优先级

前言 这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了. Android中的四大组件中有一个广播:Broadcast 关于它的相关知识可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/19150705 我们这里就不做太多解释了,现在来看一下问题: 知识前提 这篇文章和我之前介绍一篇文章: Andrdoid中对应用程序的行为拦截实现方

《一头扎进》系列之Python+Selenium框架设计篇6 - 价值好几K的框架,呦!这个框架还真牛叉哦!!!

1. 简介 本文开始介绍如何通过unittest来管理和执行测试用例,这一篇主要是介绍unittest下addTest()方法来加载测试用例到测试套件中去.用addTest()方法来加载我们测试用例到suite中去和利用discover()方法去加载一个路径下所有的测试用例. 2. addTest()方法 这里首先介绍unittest下addTest()方法来加载测试用例到测试套件中去.为了演示效果,我在前面文章的脚本基础上,新建了一个测试脚本,这个测试脚本有一个测试用例,加上前面的测试脚本,一

谈谈-Android中的接口回调技术

Android中的接口回调技术有很多应用的场景,最常见的:Activity(人机交互的端口)的UI界面中定义了Button,点击该Button时,执行某个逻辑. 下面参见上述执行的模型,讲述James对Android接口回调技术的理解(结合前人的知识和自己的实践). 使用一个比喻很形象地说明:客户端有个疑问打电话请教服务端,但服务端无法现场给出解答,相互之间约定:服务端一旦有答案,使用电话的方式反馈给客户端. 以上有三个主体:客户端.服务端和接口(方式). 接口回调的原理框图说明: Demo界面

OpenGL中实现双缓冲技术

在OpenGL中实现双缓冲技术的一种简单方法: 1.在调用glutInitDisplayMode函数时, 开启GLUT_DOUBLE,即glutInitDisplayMode(GLUT_RGB | GLUT_DOUBLE);.这里将我们惯用的GLUT_SINGLE替换为GLUT_DOUBLE,意为要使用双缓冲而非单缓冲. 2. 调用glutDisplayFunc(display)注册回调函数时, 在回调函数中所有绘制操作完成后调用glutSwapBuffers()交换两个缓冲区指针. 3. 调用

HDU 4902 (牛叉的线段树)

Nice boat Problem Description There is an old country and the king fell in love with a devil. The devil always asks the king to do some crazy things. Although the king used to be wise and beloved by his people. Now he is just like a boy in love and c

最牛叉的街机游戏合集 &amp; 模拟器

亲爱的小伙伴们,是否还记得那年我们玩的疯狂的街机游戏吗,街机中心提供400多个街机游戏,让你爽到底. 例如:拳皇96,拳皇97,恐龙新世纪.名将.快打旋风.惩罚者.魂斗罗.超级玛丽.雪山兄弟.忍者神龟.格斗之王系列.合金弹头系列.侍魂系列.龙虎之拳系列.街头霸王系列.西游释厄传系列和三国战纪系列等经典街机游戏. 性能高的手机可以打开显示设置内的平滑拉伸,缩放模式设置为拉伸至全屏,横屏需要开启系统的自动旋转屏幕.Xperia Play用户可以自定义物理按键,然后把触摸控制可见关闭,屏幕上就不会再显

Linux 中的零拷贝技术,第 2 部分

技术实现 本系列由两篇文章组成,介绍了当前用于 Linux 操作系统上的几种零拷贝技术,简单描述了各种零拷贝技术的实现,以及它们的特点和适用场景.第一部分主要介绍了一些零拷贝技术的相关背景知识,简要概述了 Linux 为什么需要零拷贝技术以及 Linux 中都有哪几种零拷贝技术.本文是本系列文章的第二部分,针对第一部分内容中提到的几种零拷贝技术分别进行更详细的介绍,并对这些零拷贝技术的优缺点进行分析. 0 评论: 黄 晓晨, 软件工程师, IBM 冯 瑞, 软件工程师, IBM 2011 年 1

Linux 中的零拷贝技术,第 1 部分

概述 本系列由两篇文章组成,介绍了当前用于 Linux 操作系统上的几种零拷贝技术,简单描述了各种零拷贝技术的实现,以及它们的特点和适用场景.本文是本系列文章的第一部分,主要是介绍一些零拷贝技术的相关背景知识,简要概述了 Linux 为什么需要零拷贝技术以及 Linux 中都有哪几种零拷贝技术. 1 评论: 黄 晓晨, 软件工程师, IBM 冯 瑞, 软件工程师, IBM 2011 年 1 月 27 日 内容 在 IBM Bluemix 云平台上开发并部署您的下一个应用. 现在就开始免费试用 引