是否接触过PHP?
如何学习PHP?
菜鸟教程
w3school
PHP从入门到精通
PHP配置文件
PHP常见函数
PHP的一些特性
还需要掌握一些其他的
一些有关于数据库的知识
一些工具的使用
一些正则表达式
常见漏洞形成原理
不同的中间件的差异
工具的使用
环境搭建
phpstudy(推荐)
XAMPP
编辑器
Sublime Text(推荐)
Notepad++
PHPStorm+Xdebug
审计辅助插件
Seay源代码审计系统
RIPS
正则调试器
超级加解密转换工具
如何开始
开始之前
DVWA靶场练习
南邮CTF
BugKU CTF
多看看别人代码审计的文章
合理的使用百度、谷歌等搜索引擎
开始审计前的准备
获得源码
很多PHP程序都是开源的、找到官网下载最新的源码包就好了(站长之家,A5源码)
安装网站
在本地搭建网站,一边审计一边调试。实时跟踪各种动态变化
网站结构
浏览源码文件夹,了解该程序的大致目录
入口文件
index.php、admin.php文件一般是整个程序的入口,详细读一下index文件可以知道程序的架构、运行流程、包含哪些配置文件,包含那些安全过滤文件,了解该程序的业务逻辑。
配置文件
一般类似config.php等文件,保存一些数据库相关信息、程序的一些信息。
代码审计方法论
通读全文法
index 文件.index是一个程序的入口文件,所以通常我们只要读一读index文件就可以大致了解整个程序的架构,运行的流程,包含的文件、建议最好先将几个核心目录的index文件都简单的读一遍
函数集文件,一般在index文件中都会包含函数集文件,通常命名为functions,common等关键字,这些文件里面都是一些公共的函数,提供给其他文件统一调用。
配置文件,通常命名中包括config关键字,里面包含一些功能性配置选项以及数据库配置信息,还可以注意下参数值是用单引号还是双引号。
安全过滤文件,过滤文件对我们做代码审计至关重要,关系到我们挖掘到的可以点能不能利用,通常命名有filiter,safe,check等关键字,这类文件主要是对参数进行过滤。优缺点
优点:更好的理解程序的架构和业务的逻辑,可以挖到更多,更高质量的漏洞
缺点:费时费力,对老手比较适合,对新手难度有点大。
敏感函数参数回溯法
直接使用工具可以扫出一些敏感的参数
例如:
1)通过select、insert结合from和where等关键字,判定是一条SQL语句,然后通过对字符串的识别,判断这个SQL语句里边的参数有没有拼接或者单引号过滤。
2)HTTP头里边的HTTP_CLIENT、HTTP_X_FORWARDFOR等获取到的IP地址,经常没有过滤就直接拼接到了SQL语句中,并且因为使在$_SERVER变量中,不受GPC的影响,因此可以查找HTTP_CLIENT、HTTP_X_FORWARDFOR关键字来快速查找漏洞。优缺点
优点:只需要搜索相应敏感关键字,既可以快速的挖掘想要的漏洞,具有高效性
缺点:由于没有通读代码,对程序的整体框架了解不够深入,在挖掘漏洞时定位利用点会花费一点时间,另外对逻辑漏洞挖掘覆盖不到。
定向功能分析法
程序初始安装
站点信息泄露
文件上传
文件管理
登录认证
数据库备份与恢复
找回密码
验证码
本文到此已经结束,由于水平有限,在很多地方肯定有些不足之处,如有纰漏或者错误,还请斧正,定当改进。文章写的很不容易,大家的评论和点赞就是我的最大动力,谢谢支持!
2020-03-09
ro4lsc
