
文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

00×0 前言最近也是边挖src边审计代码 , 总结下最近的php代码审计的一些思路 , 我一般按照顺序往下做 , 限于能力水平 , 可能会有不对或者欠缺的地方 , 希望各位师傅能够指导 。
00×1 前期工作需要的工具(我使用的)PHPStorm|是PHP编程语言开发的集成环境 。
Fotify|代码审计静态扫描工具 , 商业化静态代码扫描工具 , 误报率相对较低 。
seay|源代码审计工具
CodeQl | 高效的QL非商业的开源代码自动化审计工具 。
xcheck| Xcheck 是一款静态应用安全测试工具 , 旨在及时发现业务代码中的安全风险 , 尤其是由不受信输入所触发的安全漏洞 。 检测范围覆盖主流 Web 安全漏洞 , 具备速度快、误报低和准确率高等优点 。
chrome & HackerBar插件00×3 明确目标在审计之前 , 我们首先先确定自己此次审计的目地 , 我觉得会有三种情况
- 为了提升自己的审计经验
- 项目中为了审计出能进一步利用的漏洞 , 一般需要getshell、ssrf这种级别的 。
- 为了挖点洞 , 去换钱或者换cve&cnvd 。
为了提升审计经验 , 我会去重点关注历史漏洞 , 并去复现 。
如果是为了能审出漏洞 , 去用作渗透中的进一步利用 , 那么我觉得 , 可以重点使用xcheck、Fotify等自动化代码审计 , 然后关注下面的文件上传、包含、sql注入等等有严重危害的漏洞
如果是为了挖0day , 搞证书什么的 , 那么全方位按步骤过一遍 , 是不错的选择 。
00×4 判断是否是用了框架判断是否使用了框架 , 是蛮重要的 , 能帮助我们快速定位有用的函数集 , 筛选不需要去看的代码 。
【一>所有资源关注我 , 私信回复“资料”获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线
一般来说 , 我觉得使用了框架的更好审计一点 , 因为使用了框架的 , 他的函数集文件(各种方法function)会比较规整 , 在某些固定文件夹中 , 清晰可见 , 当然需要我们先对框架有所了解 。
目前比较主流的设计模式是MVC , 即多层模型(M)、视图(V)、控制器(C) , 在此不多赘述 , php的主流框架几乎都使用了MVC设计模式 。
PHP底下的开发框架目前见的比较多的有Laravel , ThinkPHP , yii等 。
- PHP|如何降低用户关注的非必要页面的权重传递?
- PHP|PHP到底适不适合做大型网站?
- 开源软件|嵌入式开发:技巧和窍门——引导加载程序跳转到应用程序代码
- 时隔19年的代码更新 欧空局“火星快车”将获得软件升级
- B轮融资|代码注释的艺术,优秀代码真的不需要注释吗?
- 诺基亚|听人话生成代码厉害了,国内首个自然语言生成方法级代码的AI
- aiXcoder XL智能编程大模型发布:自然语言一键生成方法级代码
- AI 帮写代码 67 元/月!GitHub Copilot 搞收费“双标”,劝退大批程序员
- 产品经理|听人话生成代码厉害了,国内首个自然语言生成方法级代码的AI
- 程序员|程序员写代码也能上真人秀?
