php代码审计

PHP代码审计 07 PHP伪协议和文件包含

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介php伪协议file://—访问本地文件系统http://—访问HTTP(s)网址ftp://—访问
青蛙爱轮滑·2020-06-21 23:28

米安代码审计 01 php.ini 安全配置

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录0.简介配置php.ini让我们执行让php能够更安全。
青蛙爱轮滑·2020-06-21 23:28

php代码审计常见漏洞函数介绍

php代码审计常见漏洞函数介绍一:常见的容易出现漏洞的函数介绍1:intval()使用不当导致安全漏洞的分析1.1:函数介绍intval()函数用于获取变量的整数值。
MX-LQ·2020-06-21 06:05

PHP代码审计Day学习笔记1-4

来自先知社区-红日安全-代码审计小组的PHP代码审计的项目本阶段的内容题目均来自PHPSECURITYCALENDAR2017Day1in_array函数缺陷定义in_array函数boolin_array
酉酉囧·2020-06-21 06:46

php_bugs(php代码审计基础)

前言以下都是以下代码审计的一些基础漏洞,适合新手学习~extract变量覆盖extract(array,extract_rules,prefix)该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变
可乐'·2020-06-21 04:50

代码审计Day1 – in_array函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
qq_27446553·2020-06-21 04:10

[红日安全]代码审计Day2 - filter_var函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
hongrisec·2020-06-21 01:12

[红日安全]代码审计Day1 - in_array函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
hongrisec·2020-06-21 01:12

浅谈php代码审计

以下为php代码审计的一般方法:1。逐条读代码2。敏感函数回溯(使用工具审计)3。定向功能分析下面进行逐一介绍:1。
Candyys·2020-06-20 22:46

PHP代码审计学习(6)——命令执行

命令执行应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞。DVWA的命令审计:https://www.cnblogs.com/Lee-404/p/1303
Lee-404·2020-06-16 10:00

PHP代码审计学习(5)——代码执行漏洞

代码执行代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。挖掘思路1:用户能够控制函数输入2:存在可执行的危险函数常见危险函数1、eval和assert这俩两个函数原本作用就是动态执
Lee-404·2020-06-14 17:00

PHP代码审计学习(4)——SQL漏洞

前言SQL注入原理之前已经研究过了,感兴趣的师傅可以去看一下SQL注入天书,这里不详细介绍了,简单讲一下再代码审计中容易出现的SQL注入类型,只是简单归纳一下书里的知识SQL注入位置登陆页面、获取HTTP头处理函数、订单处理、查询搜索,用户管理操作页面等,登陆页面大多发生在HTTP头的client-ip和x-forward-for,一般用于记录IP地址,在订单页面因为要和很多页面交互往往很复杂,也
Lee-404·2020-06-10 20:00

PHP代码审计学习(3)——常见的超全局变量

前言因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的PHP学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除PHP代码审计常见的超全局变量$GLOBALS
Lee-404·2020-06-09 16:00

PHP代码审计学习(2)——php.ini核心配置

语法大小写敏感Directive=value(指令=值)foo=bar!=FOO=bar运算符|&~!空值表达方式foo=;foo=none;foo=“none”;安全模式Safe_mode=off安全模式,用来限制文档存取,控制外部程序的执行。5.4被移除限制环境变量存取Safe_mode_allowed_env_vars=string外部程序执行目录Safe_mode_exec_dir=网站主
Lee-404·2020-06-09 15:00

PHP代码审计学习(1)——代码设计及流程

杂言一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了
Lee-404·2020-06-09 15:00

php代码审计

代码审计基础配置常量定义安全配置选项sql注入宽字节二次urldecode注入漏洞防御xss防御csrf防御文件操作漏洞文件包含漏洞文件包含截断防御文件上传漏洞windowsFindFirstFile利用文件操作漏洞防范代码执行漏洞防御命令执行漏洞漏洞防御变量覆盖漏洞漏洞防御逻辑处理漏洞基础配置常量定义1.PHP_INI_USERPHP脚本,windows注册表中设置2.PHP_INI_PERDI
~~...·2020-06-03 18:55

审计方法与步骤

1.环境搭建1.PHP代码审计1.1环境PackageControl(管理其他插件的插件)CTags(为函数建立索引的插件)PHPTidy(php代码整理的插件)ConvertToUTF8(非UTF-8
shadowflow·2020-05-18 11:53

[php代码审计]熊海cms v1.0

一、环境搭建熊海cmsv1.0源码windows7phpstudy2016(php5.4.45)seay源代码审计系统注意搭建环境时将路径中的中文改成英文二、漏洞列表seay报出34个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下2.1文件包含先检查第一个可疑漏洞,打开/index.php文件,明显的文件包含漏洞,$_GET['r']未经过滤直接被include包含,但是添加了php后
beiwo·2020-04-30 21:00

[php代码审计]bluecms v1.6 sp1

一、环境搭建bluecmsv1.6sp1源码windows7phpstudy2016(php5.4.45)seay源代码审计系统源码在网上很容易下载,很多教程说访问地址http://localhost/bluecms_v1.6_sp1/uploads/install/就会进入到安装界面。这里我遇到了一点小问题,访问地址后显示空白,无法进行安装,解决方式是phpstudy打开允许目录列表,并且在bl
beiwo·2020-04-23 21:00

php代码审计基础

因为最近想开始一些cms的代码审计实战,就过了一遍安全牛的php代码审计视频,下面是笔记啦一、思路和流程通读原文:公共函数文件、安全过滤文件、配置文件、index文件敏感关键字回溯参数查找可控变量功能点定向审计
beiwo·2020-04-19 15:00

[红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-
红日安全·2020-04-08 11:00

[红日安全]代码审计Day14 - 从变量覆盖到getshell

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Au
红日安全·2020-03-31 15:00

PHP代码审计-常见ini配置

配置文件php.ini在PHP启动时被读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。Apacheweb服务器在启动时会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话。在php.ini中可以使用环境变量。由扩展库处理的php.ini指令,其文档分别在各扩展库的页面。内核配置选项见附录。不过也许不是所有的PH
xaviershun·2020-03-31 10:01

PHP代码审计工具——Rips详细使用教程

一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、FortifySCA,缺点就
Jewel591·2020-03-30 23:56

BUUCTF [HCTF 2018] WarmUp Web writeup

BUUCTF[HCTF2018]WarmUpWebwriteup启动靶机,打开环境:根据提示是一道PHP代码审计的题目,查看网页源码:发现提示的新页面,访问得到源码:分析源码:先看最后的一个if:if(
薛定谔了么·2020-03-29 13:50

php代码审计之弱类型引发的灾难

有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int,你只要$a=1;那这个1就是整形,$
wind_飘·2020-03-27 12:40

PHP代码审计之旅

本文首发于先知社区https://xz.aliyun.com/t/7992前言:之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找以及利用思路,这次测试的是BlueCMS1.6,重要不在于去复现这个CMS的漏洞,而在先了解一下整个审计思路还有过程是怎么样的,去锻炼自己的审计能力。由于我比
Sn0w/·2020-03-18 21:17

编程基础 | PHP代码审记(下)

(来源:红日安全)1.编程基础|PHP代码审计(上):红日新书上线了红日安全推出的适合新手入门系列教程专刊上线啦!红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了很多很多。
红日安全·2020-03-18 16:34

CTF-WEB-in a mess#sql注入#php代码审计

inamess——PCTF{Fin4lly_U_got_i7_C0ngRatulation5}描述连出题人自己都忘了flag放哪了,只记得好像很混乱的样子。http://web.jarvisoj.com:32780/分析访问看见workharder!harder!harder!乖巧可爱的跟着出题老师去index.phps,看到源码。";if(!$_GET['id']){header('Locati
Watanuki·2020-03-14 12:14

PHP代码审计(初级篇)

一、常见的PHP框架1、zendframwork:(ZF)是Zend公司推出的一套PHP开发框架功能非常的强大,是一个重量级的框架,ZF用100%面向对象编码实现。ZF的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。我们常称此为“use-at-will”设计。2、Yii由国人开发的重量级的框架这个框架把代码的可重用性发挥到极致。Yii是一个高性能的PHP5
H4ck3R_XiX·2020-03-10 00:00

PHP代码审计】Null字符问题

PHP基于C语言编写,所以可能对于某些字符的处理,在实际运行中可能会有意想不到的结果漏洞代码:防御方法:版权归原作者所有.仅供学习交流使用。
红色扛把子·2020-03-03 00:13

2020/2/17 zzcms8.2 PHP代码审计

0x00看网站结构************************************ZZCMS产品版目录结构************************************/install安装程序目录(安装时必须有可写入权限)/admin默认后台管理目录(可任意改名)/user注册用户管理程序存放目录/skin用户网站模板存放目录;更多用户网站模板可从http://www.zzcms
王叹之·2020-02-17 11:00

PHP代码审计储存XSS形成防御加利用篇

来源:http://bbs.ichunqiu.com/thread-10532-1-1.html?from=ch最近在学习代码审计看了许多教程现在来说说储存型的XSS形成。什么是储存型XSS?存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,
池寒·2020-01-05 01:04

PHP代码审计-常见危险函数

PHP代码执行函数eval&assert&preg_replaceeval函数php官方手册:http://php.net/manual/zh/function.eval.phpeval(PHP4,PHP5,PHP7)eval——把字符串作为PHP代码执行说明:mixedeval(string$code)把字符串code作为PHP代码执行。注意:函数eval()语言结构是非常危险的,因为它允许执行
xaviershun·2019-12-30 09:58

PHP代码审计

常见的导致文件包含的函数有:PHP:include()``include_once()``require()``require_once()fopen()readfile()等JSP/Servlet:ava.io.File()``java.io.FileReader()等ASP:includefile``includevirtual等当PHP包含一个文件时,会将该文件当做PHP代码执行,而不会在意
寻梦xunm·2019-12-29 17:37

怎样来php代码审计

这篇是关于php;常见的也是php的代码审计,类似java框架,asp.net,python的Django还是有漏洞之类的,只是比较固定和稀少;像php这种语言本身就是弱语言类型(很多点都利用了弱类型比较和转换),功能函数也是奇多(导致了其与sql,xml等语言的花式组合),加之处理一个问题的方法也是奇多(其中就难保不会出现漏洞)当然php的thinkphp框架,有机会来(这款框架就安全性没有其他
合天智汇·2019-12-28 16:37

PHP代码审计基础-高级篇

高级篇主要讲1.熟知各个开源框架历史版本漏洞。2.业务逻辑漏洞3.多线程引发的漏洞4.事务锁引发的漏洞在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有PHP常用框架Zendframwork,Yii,Laravel,、ThinkPHP这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Qu
痱子﹑·2019-10-08 19:00

PHP代码审计基础-高级篇

高级篇主要讲1.熟知各个开源框架历史版本漏洞。2.业务逻辑漏洞3.多线程引发的漏洞4.事务锁引发的漏洞在高级篇审计中有很多漏洞正常情况下是不存在的只有在特殊情况下才有PHP常用框架Zendframwork,Yii,Laravel,、ThinkPHP这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Qu
痱子,持续学习ing·2019-10-08 19:00

PHP代码审计基础-中级篇

初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1.可以控制的变量【一切输入都是有害的】2.变量到达有利用价值的函数[危险函数]【一切进入函数的变量是有害的】程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成的条件漏洞的
痱子﹑·2019-10-08 19:00

PHP代码审计基础-中级篇

初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1.可以控制的变量【一切输入都是有害的】2.变量到达有利用价值的函数[危险函数]【一切进入函数的变量是有害的】程序的本质是变量与函数,我们审计的漏洞也无法摆脱这两个元素,让我们先来看下漏洞形成的条件漏洞的
痱子,持续学习ing·2019-10-08 19:00

PHP代码审计基础-初级篇

对于php代码审计我也是从0开始学的,对学习过程进行整理输出沉淀如有不足欢迎提出共勉。
痱子﹑·2019-10-08 18:00

XCTF两个PHP代码审计的笔记

题目源码如下,考点是输入的$id和$row['id']的区别关键在于红框内,可以知道题目的payload是要让$row['id']存在,查询的到数据,并且要让POST的id不能与adog相同。那显而易见,肯定是要你输入的id!==adog,并且需要绕过$row['id']的限制。从P牛blog里,学到的一手姿势。自己用mysqlFUZZ测试下,从这里可以查看$row['id']和$id的区别";}
yunying·2019-09-30 13:00

关于PHP代码审计的一些题目

题目一:解题思路:先看preg_replace函数定义这里用到了一个小技巧,用到/e(有些php版本不支持,我这里是可以的),这个修饰符的意思就是让正则替换的时候替换规则支持php代码,所以我们这里构造一些命令来绕过代码,如下图所示:题目二跟上题的函数一样这里主要是用了正则表达式\是转义符.表示匹配所有字符*通配符\1的意思是第一个是转意标签,而\1代表第一个()里面部分匹配的字符串。所以我们这里
Animation77·2019-09-07 13:30

php代码审计(一)phpBug#69892

phpbug#69892Description:------------var_dump([0=>0]===[0x100000000=>0]);//bool(true)题目代码:#Challenge
CliffordWR·2019-08-31 09:57

php代码审计(一)phpBug#69892

phpbug#69892Description:------------var_dump([0=>0]===[0x100000000=>0]);//bool(true)题目代码:#Challenge
CliffordWR·2019-08-31 09:57

网络安全思维导图收藏

运维安全渗透的艺术渗透测试浏览器安全思维导图情报收集脑图密码找回逻辑漏洞安全运维脑图企业安全防御思维导图代码审计的溢出脑图业务安全top10xssvirus1.0XSS1脑图XSS2脑图XML安全汇总Web应用安全SSRF脑图SQLmap脑图PHP
lyshark·2019-08-30 19:00

PHP代码审计总结

当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅.这是代码审计最后一篇,对前面所学进行总结目录二、代码执行漏洞三、命令注入漏洞四、XSS漏洞五、CSRF漏洞六、SQL注入漏洞七、文件包含漏洞八、文件上传漏洞九、变量覆盖漏洞十、身份认证漏洞漏洞防范二、代码执行漏洞什么是代码执行漏洞?答:字符串转化成代码的函数时,没有
Causal_Escap·2019-08-01 15:46

PHP代码审计:RIPS 代码审计工具

原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录代码执行漏洞工具介绍RIPS使用教程总结代码执行漏洞代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。常用的代码审计工具之后,选取其中的PHP源码审计工具—
Causal_Escap·2019-08-01 08:09

PHP代码审计:RIPS 代码审计工具

原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录代码执行漏洞工具介绍RIPS使用教程总结代码执行漏洞代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。常用的代码审计工具之后,选取其中的PHP源码审计工具—
Causal_Escap·2019-08-01 08:09

PHP代码审计:身份认证漏洞

原文链接:https://www.shiyanlou.com/courses/895当你的才华还撑不起你的野心时那你就应该静下心来学习代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。目录身份认证漏洞简介cookie身份认证漏洞seesionid固定漏洞漏洞防范•cookie身份认证漏洞防范session固定漏洞防御身份认证漏洞认证的目的是为了认出用户是谁,而授权
Causal_Escap·2019-08-01 01:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他