php代码审计php安全

CTF之PHP代码审计1

文章目录弱类型例题1例题2例题3md5强碰撞弱类型相关函数:json绕过switch绕过strcmp绕过in_array绕过array_search绕过弱类型$a==$b等于ture:如果类型转换后$a等于$b$a===$b全等ture:如果$a等于$b,并且他们的类型也相同如果一个数值和一个字符串比较,那么会将字符串转换为数值=$one)&&($digit意思是我们输入的key中不能有数字,但是
bmth666·2020-06-22 18:59

PHP代码审计笔记--弱类型存在的安全问题

0x01前言PHP是一门弱类型语言,不必向PHP声明该变量的数据类型,PHP会根据变量的值,自动把变量转换为正确的数据类型。弱类型比较,是一个比较蛋疼的问题,如左侧为字符串,右侧为一个整数,只不过左侧与右侧内容完全相等。0x02MagicHashPHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。
an0708·2020-06-22 14:35

读书笔记——吴翰清《白帽子讲Web安全》

三跨站点请求伪造(CSRF)四点击劫持(ClickJacking)五HTML5安全第三篇服务端应用安全一注入攻击二文件上传漏洞三认证与会话管理四访问控制五加密算法与随机数六Web框架安全七应用层拒绝服务攻击八PHP
amen10018·2020-06-22 13:12

php面试题之一——PHP核心技术

(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
阿豪Tata·2020-06-22 12:10

php代码审计

触发漏洞点:$_SERVER['PHP_SELF']$_SERVER['PHP_SELF']一般用来引用当前网页地址,是系统自动产生的全局变量。如若输入网址为:http://localhost/l.php/a,此时页面正常进行且并不报错若在a的位置构造恶意js,则会执行js代码漏洞原因:web服务器允许/xx/aa/123等形式的请求发生漏洞利用效果:解决方案:1、用htmlentities($_
sum3mer·2020-06-22 01:26

PHP代码审计 07 PHP伪协议和文件包含

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录1.简介php伪协议file://—访问本地文件系统http://—访问HTTP(s)网址ftp://—访问
青蛙爱轮滑·2020-06-21 23:28

米安代码审计 01 php.ini 安全配置

本文记录PHP代码审计的学习过程,教程为暗月2015版的PHP代码审计课程PHP代码审计博客目录0.简介配置php.ini让我们执行让php能够更安全。
青蛙爱轮滑·2020-06-21 23:28

Linux-PHP安全要点

Linux-PHP安全要点我在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,能来看正常运行。
倔强_beaf·2020-06-21 17:27

关于PHP安全配置绕过问题的一些说明

前几天在wooyun上发布了个漏洞:WooYun:PHPsafe_mode等安全配置绕过这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。1、这个问题不是个新问题,其实就是我去年在zone里发的“PHPFastCGI的远程利用”这个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官方认为这是个个人配置错误的问题,无需修补。这一点我也承认
weixin_34320159·2020-06-21 11:11

php面试题之一——PHP核心技术(高级部分)

(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
weixin_30488313·2020-06-21 10:09

php代码审计常见漏洞函数介绍

php代码审计常见漏洞函数介绍一:常见的容易出现漏洞的函数介绍1:intval()使用不当导致安全漏洞的分析1.1:函数介绍intval()函数用于获取变量的整数值。
MX-LQ·2020-06-21 06:05

PHP代码审计Day学习笔记1-4

来自先知社区-红日安全-代码审计小组的PHP代码审计的项目本阶段的内容题目均来自PHPSECURITYCALENDAR2017Day1in_array函数缺陷定义in_array函数boolin_array
酉酉囧·2020-06-21 06:46

php_bugs(php代码审计基础)

前言以下都是以下代码审计的一些基础漏洞,适合新手学习~extract变量覆盖extract(array,extract_rules,prefix)该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变
可乐'·2020-06-21 04:50

代码审计Day1 – in_array函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
qq_27446553·2020-06-21 04:10

[红日安全]代码审计Day2 - filter_var函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
hongrisec·2020-06-21 01:12

[红日安全]代码审计Day1 - in_array函数缺陷

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。
hongrisec·2020-06-21 01:12

浅谈php代码审计

以下为php代码审计的一般方法:1。逐条读代码2。敏感函数回溯(使用工具审计)3。定向功能分析下面进行逐一介绍:1。
Candyys·2020-06-20 22:46

防止一句话木马,php禁用eval函数

eval()针对php安全来说具有很大的杀伤力,一般不用的情况下,为了防止这样的一句话木马,需要禁止掉的.网上好多说使用disable_functions禁止掉eval是错误的其实eval()是无法用php.ini
蓝山小智·2020-06-20 21:43

PHP代码审计学习(6)——命令执行

命令执行应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞。DVWA的命令审计:https://www.cnblogs.com/Lee-404/p/1303
Lee-404·2020-06-16 10:00

PHP代码审计学习(5)——代码执行漏洞

代码执行代码执行是指应用程序本身过滤不严,当应用在调用一些字符串函数的时候用户可以通过请求将代码注入到应用中执行。存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中,很难通过黑盒测试查找。挖掘思路1:用户能够控制函数输入2:存在可执行的危险函数常见危险函数1、eval和assert这俩两个函数原本作用就是动态执
Lee-404·2020-06-14 17:00

PHP代码审计学习(4)——SQL漏洞

前言SQL注入原理之前已经研究过了,感兴趣的师傅可以去看一下SQL注入天书,这里不详细介绍了,简单讲一下再代码审计中容易出现的SQL注入类型,只是简单归纳一下书里的知识SQL注入位置登陆页面、获取HTTP头处理函数、订单处理、查询搜索,用户管理操作页面等,登陆页面大多发生在HTTP头的client-ip和x-forward-for,一般用于记录IP地址,在订单页面因为要和很多页面交互往往很复杂,也
Lee-404·2020-06-10 20:00

PHP代码审计学习(3)——常见的超全局变量

前言因为之前参加过一个easy课程修书的小项目,我正好负责修改其中的PHP学习部分,所以这篇直接借用里边的案例再自己的总结整理一下,如有造成侵权和困扰请联系,我及时删除PHP代码审计常见的超全局变量$GLOBALS
Lee-404·2020-06-09 16:00

PHP代码审计学习(2)——php.ini核心配置

语法大小写敏感Directive=value(指令=值)foo=bar!=FOO=bar运算符|&~!空值表达方式foo=;foo=none;foo=“none”;安全模式Safe_mode=off安全模式,用来限制文档存取,控制外部程序的执行。5.4被移除限制环境变量存取Safe_mode_allowed_env_vars=string外部程序执行目录Safe_mode_exec_dir=网站主
Lee-404·2020-06-09 15:00

PHP代码审计学习(1)——代码设计及流程

杂言一直计划学PHP代码审计但一直不在状态,翻了一下王叹之师傅的博客发现人家是体系化的学习,对比起来我实在是太浮躁了,回想起之前的面试,很多问题都是似懂非懂的,很多东西都太零碎,是要好好静下心来学东西了
Lee-404·2020-06-09 15:00

php代码审计

代码审计基础配置常量定义安全配置选项sql注入宽字节二次urldecode注入漏洞防御xss防御csrf防御文件操作漏洞文件包含漏洞文件包含截断防御文件上传漏洞windowsFindFirstFile利用文件操作漏洞防范代码执行漏洞防御命令执行漏洞漏洞防御变量覆盖漏洞漏洞防御逻辑处理漏洞基础配置常量定义1.PHP_INI_USERPHP脚本,windows注册表中设置2.PHP_INI_PERDI
~~...·2020-06-03 18:55

审计方法与步骤

1.环境搭建1.PHP代码审计1.1环境PackageControl(管理其他插件的插件)CTags(为函数建立索引的插件)PHPTidy(php代码整理的插件)ConvertToUTF8(非UTF-8
shadowflow·2020-05-18 11:53

[php代码审计]熊海cms v1.0

一、环境搭建熊海cmsv1.0源码windows7phpstudy2016(php5.4.45)seay源代码审计系统注意搭建环境时将路径中的中文改成英文二、漏洞列表seay报出34个可能的漏洞,不是很多可以再结合容易出漏洞的功能点逐一看一下2.1文件包含先检查第一个可疑漏洞,打开/index.php文件,明显的文件包含漏洞,$_GET['r']未经过滤直接被include包含,但是添加了php后
beiwo·2020-04-30 21:00

[php代码审计]bluecms v1.6 sp1

一、环境搭建bluecmsv1.6sp1源码windows7phpstudy2016(php5.4.45)seay源代码审计系统源码在网上很容易下载,很多教程说访问地址http://localhost/bluecms_v1.6_sp1/uploads/install/就会进入到安装界面。这里我遇到了一点小问题,访问地址后显示空白,无法进行安装,解决方式是phpstudy打开允许目录列表,并且在bl
beiwo·2020-04-23 21:00

PHP安全(文件包含、变量覆盖、代码执行)

文件包含漏洞本地文件包含截断技巧:../../etc/passwd%00(\x00\0)利用操作系统对目录最大长度的限制,可以不需要0字节而达到截断的目的。目录字符串,在windows下256字节、linux下4096字节时会达到最大值,最大值长度之和的字符串将被丢弃。构造方法:././././././././././././././abc或者///////////////////////////
vege·2020-04-20 23:00

php代码审计基础

因为最近想开始一些cms的代码审计实战,就过了一遍安全牛的php代码审计视频,下面是笔记啦一、思路和流程通读原文:公共函数文件、安全过滤文件、配置文件、index文件敏感关键字回溯参数查找可控变量功能点定向审计
beiwo·2020-04-19 15:00

[红日安全]代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-
红日安全·2020-04-08 11:00

[红日安全]代码审计Day14 - 从变量覆盖到getshell

最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Au
红日安全·2020-03-31 15:00

PHP代码审计-常见ini配置

配置文件php.ini在PHP启动时被读取。对于服务器模块版本的PHP,仅在web服务器启动时读取一次。对于CGI和CLI版本,每次调用都会读取。Apacheweb服务器在启动时会把目录转到根目录,这将导致PHP尝试在根目录下读取php.ini,如果存在的话。在php.ini中可以使用环境变量。由扩展库处理的php.ini指令,其文档分别在各扩展库的页面。内核配置选项见附录。不过也许不是所有的PH
xaviershun·2020-03-31 10:01

PHP代码审计工具——Rips详细使用教程

一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、FortifySCA,缺点就
Jewel591·2020-03-30 23:56

BUUCTF [HCTF 2018] WarmUp Web writeup

BUUCTF[HCTF2018]WarmUpWebwriteup启动靶机,打开环境:根据提示是一道PHP代码审计的题目,查看网页源码:发现提示的新页面,访问得到源码:分析源码:先看最后的一个if:if(
薛定谔了么·2020-03-29 13:50

php代码审计之弱类型引发的灾难

有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定义它。这样确实很方便,因为php帮助你判断了数据类型,比如整形int,你只要$a=1;那这个1就是整形,$
wind_飘·2020-03-27 12:40

PHP安全编程最佳实践

而我最近在看stackoverflow时,无意中发现关于PHP安全编程的相关知识。因此,将其记录在博客中便于日后查找。安全编程PHP版本号泄露问题image.png如上图所示,一般默认我们在向服务器请
枫宇翔·2020-03-21 10:24

PHP代码审计之旅

本文首发于先知社区https://xz.aliyun.com/t/7992前言:之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找以及利用思路,这次测试的是BlueCMS1.6,重要不在于去复现这个CMS的漏洞,而在先了解一下整个审计思路还有过程是怎么样的,去锻炼自己的审计能力。由于我比
Sn0w/·2020-03-18 21:17

PHP安全相关的函数

在PHP中有许多方便的函数可以帮助你免于类似于SQL注入,XSS攻击。现在让我们来看一下这些能够给你的项目增加安全性的函数吧。但是,请注意,这里只是一些常用的函数的列表,也许他们并不全面,但是我相信他们都是对你的项目是非常有帮助的。安全一直是一个在编程语言中非常值得去关注的方面。在任何一种成熟的编程语言中都有合适的办法来保证程序的安全性,在现代的WEB开发中,我们常常需要去处理用户的输入。(那么这
PHP学习君·2020-03-18 20:40

编程基础 | PHP代码审记(下)

(来源:红日安全)1.编程基础|PHP代码审计(上):红日新书上线了红日安全推出的适合新手入门系列教程专刊上线啦!红日安全专注新手入门教程。转眼间红日安全又成长了一岁,在这一年里,团队成长了很多很多。
红日安全·2020-03-18 16:34

2018-10-07

浅谈PHP安全规范16iptablestipsandtricksforsysadminsIPAddressTools如何在Linux中查看进程占用的端口号3EasyWaysToKillOrTerminateAProcessInLinu
baitu·2020-03-16 05:10

CTF-WEB-in a mess#sql注入#php代码审计

inamess——PCTF{Fin4lly_U_got_i7_C0ngRatulation5}描述连出题人自己都忘了flag放哪了,只记得好像很混乱的样子。http://web.jarvisoj.com:32780/分析访问看见workharder!harder!harder!乖巧可爱的跟着出题老师去index.phps,看到源码。";if(!$_GET['id']){header('Locati
Watanuki·2020-03-14 12:14

PHP代码审计(初级篇)

一、常见的PHP框架1、zendframwork:(ZF)是Zend公司推出的一套PHP开发框架功能非常的强大,是一个重量级的框架,ZF用100%面向对象编码实现。ZF的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。我们常称此为“use-at-will”设计。2、Yii由国人开发的重量级的框架这个框架把代码的可重用性发挥到极致。Yii是一个高性能的PHP5
H4ck3R_XiX·2020-03-10 00:00

PHP代码审计】Null字符问题

PHP基于C语言编写,所以可能对于某些字符的处理,在实际运行中可能会有意想不到的结果漏洞代码:防御方法:版权归原作者所有.仅供学习交流使用。
红色扛把子·2020-03-03 00:13

创建高安全性PHP网站的几个实用要点

所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。
vardump·2020-02-26 21:05

2020/2/17 zzcms8.2 PHP代码审计

0x00看网站结构************************************ZZCMS产品版目录结构************************************/install安装程序目录(安装时必须有可写入权限)/admin默认后台管理目录(可任意改名)/user注册用户管理程序存放目录/skin用户网站模板存放目录;更多用户网站模板可从http://www.zzcms
王叹之·2020-02-17 11:00

常用的 PHP 类库 , 资源

PHPWebsites)PHPTheRightWay-一个PHP实践的快速参考指导PHPBestPractices-一个PHP最佳实践PHPWeeklyNews-一个PHP周刊SecuringPHP-有关PHP
ar414·2020-02-12 19:18

Linux下PHP+Apache的26个必知的安全设置

以下是Linux下PHP+Apache的26个PHP程序员必知的安全方面的设置为PHP安全提示而提供的示例环境文件根目录(DocumentRoot):/var/www/html默认的Web服务器
meng_philip123·2020-01-12 14:45

PHP的一些安全设置

最近和同事说起了PHP安全相关的问题,记录下一些心得体会。由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。
有痣青年·2020-01-11 21:00

PHP的一些安全设置

最近和同事说起了PHP安全相关的问题,记录下一些心得体会。由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。
有痣青年·2020-01-11 21:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他