PHP代码审计————序

审计套路

1. 通读全文法  (麻烦，但是最全面)
2. 敏感函数参数回溯法  (最高效，最常用)
3. 定向功能分析法  (根据程序的业务逻辑来审计)

• • 初始安装

  • 信息泄露

  • 文件上传

  • 文件管理

  • 登录认证

  • 数据库备份恢复

  • 找回密码

  • 验证码

  • 越权

  • 注入

  • 第三方组件

  • CSRF,SSRF,XSS.....

审计方法

• 1.获取源码

• 2.本地搭建调试可先使用扫描器识别常见传统漏洞，验证扫描器结果，手动正则

• 3.把握大局对网站结构，入口文件(查看包含了哪些文件)，配置文件(看数据库编码)，路由，伪全局变量和全局 filter，资源加载顺序，了解数据库处理模式，考察 filter 是否绕过，了解 XSS 过滤机制，考察 filter 是否可绕过，错误信息输出控制，对每个模块的功能进行了解，配合文件数据库监控，从安装到后台功能使用和前台功能使用走一波，仔细观察每步的变化，找不到问题再开始认真审计