一次代码审计实战案例【思路流程】

最新推荐文章于 2025-10-23 11:12:40 发布
原创 最新推荐文章于 2025-10-23 11:12:40 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #php #网络安全

本文介绍了对一个CMS的代码审计过程,发现了SSRF和文件覆盖GETSHELL两个漏洞。通过定向审计和敏感函数回溯,详细解析了漏洞成因及利用方法,涉及PHP代码中的 SSRF 逻辑、文件写入函数的安全问题,以及如何绕过转义实现RCE。

前言:

利用这个 CMS 看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是 SSRF 与文件覆盖 GETSHELL,下面给大家讲解一下这次审计的思路过程。该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。

环境说明:

PHP版本用 7.0.9 就好了。

SSRF:

根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在 SSRF。

使用 python3 在本地开启简易的 http 服务。

点击下一步,果不其然存在 SSRF。

进行漏洞分析。

最低0.47元/天 解锁文章
代码安全审计
AI
07-08 581
什么是代码安全审计代码安全审计是指有开发和安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员不安全的编程习惯,并指导开发人员进行修复,保障应用系统的安全运行。ULULO代码审计重要场景。
边缘计算与端侧推理原理与代码实战案例讲解【系列文章】
AI天才研究院
07-04 2873
在当今数字化时代,随着物联网(IoT)设备的普及和人工智能技术的快速发展,传统的云计算模式面临着诸多挑战。数据传输延迟、网络带宽压力、隐私安全concerns等问题日益突出。为了解决这些问题,边缘计算和端侧推理技术应运而生,成为了现代计算架构中不可或缺的组成部分。边缘计算将计算能力下沉到靠近数据源的网络边缘,而端侧推理则直接在终端设备上进行AI模型的推理。这两种技术的结合不仅能够大幅降低数据传输延迟,提高实时性能,还能有效保护用户隐私,优化网络资源使用。
代码审计思路
02-24
1.跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。2.根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果参数是用户可控,就很有可能引发安全漏洞理解现在的cms大致可分为两种,单入口模式和多入口模式.多入口模式cms:每一个功能都需要访问不同的文件。单入口模式的cms:MVC的开发出来的So,挖掘漏洞方式1、搜索一些获取用户输入数据的函数,来找到用户输入数据的源头,之后我们从这里为起点,跟踪数据的流向,分析在这整个过程中数据的处理情况,进而定位可能触发漏洞的点。
实战攻防中的代码审计
最新发布
喜欢Python编程的程序员柚柚呀
10-23 905
在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是比较好的入口点,这些系统更容易通过代码审计找到一些漏洞,从而getshell,在人力和时间成本上都比较契合一些攻防项目,下面就我遇到的一些案例进行分析,给各位师傅分享一些实战思路
PHP代码审计(chinaz)
y0un9er
03-12 566
PHP代码审计(chinaz)
代码审计思路&案例
guanjian_ci的博客
02-23 2993
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
精选资源
代码审计-企业级Web代码安全架构-247页.zip
10-08
随着DevOps理念的普及,书中也讨论了如何将代码审计融入到持续集成/持续部署(CI/CD)流程中,实现自动化审计,以确保每一次代码变更都不会引入新的安全风险。 七、合规性和标准 书中还会涉及一些行业标准和最佳...
PHP代码审计实战教程:漏洞分析与防御
2. 代码审计思路流程(任务2):讲解进行代码审计时应遵循的思路和步骤,确保审计工作有序高效。 3. PHP核心配置详解(任务3):深入分析PHP的核心配置文件php.ini,解释各种参数的设置和安全影响。 4. 代码...
Java代码审计实战攻略:一步步带你成为审计大师
[Java代码审计实战攻略:一步步带你成为审计大师](https://media.geeksforgeeks.org/wp-content/uploads/20230712121524/Object-Oriented-Programming-(OOPs)-Concept-in-Java.webp) # 摘要 随着Java在企业级应用中...
网络安全代码审计
m0_66268916的博客
08-11 573
即由具备丰富经验的行业人员通过阅读开发文档和逐条检查分析源代码的形式,对应用程序/系统的源代码从规范性、安全性、可靠性等方面进行全方位的安全检查。也就是说,企业如果能够提前做好代码审计工作,通过代码审计,可以及时发现并修复潜在的安全漏洞,减少系统被攻击的风险,就能先黑客一步发现系统的安全隐患,并提前部署好相关的安全防御措施,保证系统的各个环节都更能经住黑客挑战。总之,代码审计是保障代码安全性的重要手段之一。通过对代码进行深入的分析和研究,可以及时发现并修复潜在的安全漏洞和风险,确保系统的安全性和稳定性。
代码审计思路详解
Ciyaso的博客
04-30 7639
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
网络安全代码审计(小白速进)
qq_53218512的博客
10-31 6838
网络安全的小白学习代码审计的参考样例
代码审计方法与步骤
u011215939的博客
01-09 4411
代码审计方法与步骤网站审计要点
绕过过滤的空白字符
giun的博客
04-01 2830
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['number'])){ head...
PHP代码审计
qq_56426046的博客
01-06 871
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷作者:Saint Michael原文链接https://www.freebuf.com/articles/web/252333.html相关的一些代码审计的文章。
“零基础”PHP代码审计入门
zkaqlaoniao的博客
11-01 851
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷。
代码审计(全文通读审计案例
qq_45521281的博客
05-18 1230
骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式。为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5.1,具体的审计思路我们在上文中已经有过介绍。 1. 查看应用文件结构 先看一下骑士 cms 的大致文件目录结构,如下图: 首先需要看看有哪些文件和文件夹,寻找名称里有没有带有api、admin、manage、include 一类关键字的文件和文件夹,通常这些文件比较重要,在这个程序里,可以看到并没有什么PHP
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值