请选择 进入手机版 | 继续访问电脑版

技术控

    今日:16| 主题:54614
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] 一个CMS案例实战讲解PHP代码审计入门

[复制链接]
灵魂未接触 发表于 2016年12月1日 13:32
213 3

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载
  前言

   php代码审计介绍:顾名思义就是检查php 源代码 中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。
   1、 环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建   

  审计环境 windows环境(windows7+Apache+MySQL+php)
  phpstudy(任何php集成开发环境都可以,),notepad++, seay源代码审计系统
  

一个CMS案例实战讲解PHP代码审计入门

一个CMS案例实战讲解PHP代码审计入门-1-技术控-windows,源代码,linux,mysql,start

  审计环境 linux环境(Apache+MySQL+php)
  我用的是kail linux apache与mysql已经集成在linux上了,只需要安装php环境即可
  1. apt-get install php5 php-pear
  2. service apache2 start
  3. service mysql start
复制代码

一个CMS案例实战讲解PHP代码审计入门

一个CMS案例实战讲解PHP代码审计入门-2-技术控-windows,源代码,linux,mysql,start

   2、 xss 审计

  XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss分为存储型的xss和反射型xss, 基于DOM的跨站脚本XSS。
  反射型xss审计的时候基本的思路都一样,通过寻找可控没有过滤(或者可以绕过)的参数,通过echo等输出函数直接输出。寻找的一般思路就是寻找输出函数,再去根据函数寻找变量。一般的输出函数有这些:print , print_r , echo , printf , sprintf , die , var_dump ,var_export。
  测试代码如下(简单的说一下原理):
  

一个CMS案例实战讲解PHP代码审计入门

一个CMS案例实战讲解PHP代码审计入门-3-技术控-windows,源代码,linux,mysql,start

  存储型xss审计和反射型xss审计时候思路差不多,不过存储型xss会在数据库“中转”一下,主要审计sql语句update ,insert更新和插入。
  

一个CMS案例实战讲解PHP代码审计入门

一个CMS案例实战讲解PHP代码审计入门-4-技术控-windows,源代码,linux,mysql,start

  测试代码如下
  [code][/code]



上一篇:Frequency and chi-square test for independence Exercises
下一篇:Defer; defer; defer
杜静 发表于 2016年12月1日 15:19
奔放洋气有深度
回复 支持 反对

使用道具 举报

anev2703 发表于 2016年12月1日 21:06
听说摇动显示器可加灵魂未接触好友!
回复 支持 反对

使用道具 举报

蹇锐 发表于 2016年12月5日 16:21
被楼主的逻辑打败了!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读


回页顶回复上一篇下一篇回列表
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )

© 2001-2017 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表