1.å¦ä½ç¨grep对PHPè¿è¡ä»£ç 审计
2.PHP代码审计入门
å¦ä½ç¨grep对PHPè¿è¡ä»£ç 审计
æ们é¦å 使ç¨å¸¦ææ£å表达å¼çgrepæ¥æ¾$_GETï¼
grep -i -r â\$_GETâ
*é项-i表示忽ç¥å¤§å°åï¼é项-r表示éå½æ¥æ¾åç®å½ãæ£å表达å¼â\$_GETâç¨æ¥å¹é $_GETï¼å ¶ä¸åææ \ç¨æ¥è½¬ä¹$ï¼å 为$å·å¨æ£å表达å¼ä¸æç¹æ®å«ä¹ãæ们使ç¨éé 符*åè¯grepå¨ä»»ä½æ件ä¸è¿è¡æç´¢ã
æ£å¦ä½ æè§æ们ä»ç®åçgrepå½ä»¤æ¾å°äºè®¸å¤ç»æï¼è®©æ们å°è¯æ´å ·ä½çæä½ç¼©å°æ½å¨çå¯è½æ§ãå¨PHPä¸ï¼é常使ç¨echoè¿è¡è¾åºãæ们æ¥æç´¢ç´æ¥åæ¾ç¨æ·è¾å ¥ç代ç æåªäºãå½ä»¤ï¼grep -i -r â\$_GETâ * | grep âechoâ
PHP代码审计入门
代码审计目的码检旨在发现源代码中的bug与安全缺陷,需要掌握编程、码检安全工具使用、码检漏洞原理、码检修复方式与函数缺陷。码检小白应遵循从基础开始,码检发起活动网站源码逐步深入的码检学习路线。了解代码审计的码检基础知识,如HTML、码检JS与PHP语法、码检面向对象思想、码检项目开发与Web漏洞挖掘。码检
代码审计基础包括HTML、码检JS与PHP基础语法、码检面向对象编程、码检项目开发与Web安全工具的基本使用。掌握代码审计两种基本方式,绝地求生注入源码即从开发者角度出发,利用面向对象编程与面向过程编程提升代码理解能力,独立挖掘与理解漏洞危害。
从个人角度出发,先做开发者,再转向代码审计。通过学习面向对象编程、编写项目、生活类后台源码深入理解各种漏洞挖掘利用与PHP源码审计。审计思路应从代码理解、漏洞挖掘、修复策略等多维度进行。
PHP核心配置涉及文档存取限制、环境变量控制、外部程序执行限制、安全配置选项、劲爆视频源码敏感函数禁用、COM函数使用限制、全局变量注册、特殊字符处理、远程文件包含、错误显示控制等。
部署环境推荐使用PHPstudy ,集成开发环境选择Zend Studio/Phpstorm,最新片仓源码数据库管理工具使用Navicat for MySQL ,MySQL实时监控工具为MySQLMonitor,文本编辑工具使用Sublime_Text3,辅助工具包括Seay源代码审计系统、Search and Replace、Rips 0.与渗透版火狐、BurpSuite、Sqlmap等。
手动调试代码、PHP的弱类型、学习漏洞函数、审计入门总结等内容覆盖了代码审计的实践与理论。弱类型特性、比较符号、数组函数、类型比较与转换等是理解PHP关键点。漏洞函数学习,包括全局变量/超全局变量、SQL注入、代码执行、命令执行、XSS攻击、文件上传、包含漏洞、任意文件操作、变量覆盖与反序列化等。
审计路线建议从简单开始,逐步深入:Demo-综合漏洞靶场-网上审计过的CMS-多入口CMS-单入口CMS-框架-函数缺陷。推荐Demo资源,了解实践与理论结合的重要性。