一次代码审计实战案例【思路流程】

最新推荐文章于 2025-02-03 10:13:28 发布
最新推荐文章于 2025-02-03 10:13:28 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 程序员 安全 网络 文章标签: 安全 web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/123262408
版权
本文介绍了对一个CMS的代码审计过程,发现了SSRF和文件覆盖GETSHELL两个漏洞。通过定向审计和敏感函数回溯,详细解析了漏洞成因及利用方法,涉及PHP代码中的 SSRF 逻辑、文件写入函数的安全问题,以及如何绕过转义实现RCE。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

利用这个 CMS 看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是 SSRF 与文件覆盖 GETSHELL,下面给大家讲解一下这次审计的思路过程。该 CMS 版本是 4.2。以下漏洞均被 CNVD 收录。

环境说明:

PHP版本用 7.0.9 就好了。

SSRF:

根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在 SSRF。

使用 python3 在本地开启简易的 http 服务。

点击下一步,果不其然存在 SSRF。

进行漏洞分析。

最低0.47元/天 解锁文章
代码安全审计
AI
07-08 470
什么是代码安全审计代码安全审计是指有开发和安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员不安全的编程习惯,并指导开发人员进行修复,保障应用系统的安全运行。ULULO代码审计重要场景。
实战中的快速代码审计
Ms08067安全实验室
01-24 1223
文章来源|MS08067 红队培训班 第5期本文作者:山(红队培训班5期学员)目录步骤一 获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法...
代码审计思路&案例
guanjian_ci的博客
02-23 2844
前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优点:通过搜索敏感关键字可快速定位...
Flask代码审计实战
最新发布
记录学习,一起进步
02-03 1356
flask安全
代码审计思路
weixin_34128534的博客
09-01 975
一、说明 你要问我审计过什么项目发现过什么漏洞,那还真没有。记得第一家公司的老板娘问我“你会代码审记吗”,我不懂该怎么回答。要说懂我不肯定代码审计的具体定义是什么;要说不懂我看懂了ecshop和公司的代码框架,在我认为中看懂代码和源代码审计没什么区别嘛。现在说的话,真要说区别我觉得和渗透测试是测试的子集一样,代码审计也是“看懂代码”的子集。 子集换意思,就是基本能力和基本思想是可以通用的,但因为注...
网络安全代码审计
m0_66268916的博客
08-11 402
即由具备丰富经验的行业人员通过阅读开发文档和逐条检查分析源代码的形式,对应用程序/系统的源代码从规范性、安全性、可靠性等方面进行全方位的安全检查。也就是说,企业如果能够提前做好代码审计工作,通过代码审计,可以及时发现并修复潜在的安全漏洞,减少系统被攻击的风险,就能先黑客一步发现系统的安全隐患,并提前部署好相关的安全防御措施,保证系统的各个环节都更能经住黑客挑战。总之,代码审计是保障代码安全性的重要手段之一。通过对代码进行深入的分析和研究,可以及时发现并修复潜在的安全漏洞和风险,确保系统的安全性和稳定性。
代码审计思路详解
Ciyaso的博客
04-30 7356
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
代码审计-企业级Web代码安全架构-247页.zip
10-08
随着DevOps理念的普及,书中也讨论了如何将代码审计融入到持续集成/持续部署(CI/CD)流程中,实现自动化审计,以确保每一次代码变更都不会引入新的安全风险。 七、合规性和标准 书中还会涉及一些行业标准和最佳...
PHP代码审计实战教程:漏洞分析与防御
2. 代码审计思路流程(任务2):讲解进行代码审计时应遵循的思路和步骤,确保审计工作有序高效。 3. PHP核心配置详解(任务3):深入分析PHP的核心配置文件php.ini,解释各种参数的设置和安全影响。 4. 代码...
Java代码审计实战攻略:一步步带你成为审计大师
[Java代码审计实战攻略:一步步带你成为审计大师](https://media.geeksforgeeks.org/wp-content/uploads/20230712121524/Object-Oriented-Programming-(OOPs)-Concept-in-Java.webp) # 摘要 随着Java在企业级应用中...
网络安全代码审计(小白速进)
qq_53218512的博客
10-31 5887
网络安全的小白学习代码审计的参考样例
代码审计方法与步骤
u011215939的博客
01-09 4349
代码审计方法与步骤网站审计要点
绕过过滤的空白字符
giun的博客
04-01 2751
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错误报告 if(!isset($_GET['number'])){ head...
PHP代码审计
qq_56426046的博客
01-06 822
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷作者:Saint Michael原文链接https://www.freebuf.com/articles/web/252333.html相关的一些代码审计的文章。
“零基础”PHP代码审计入门
zkaqlaoniao的博客
11-01 504
先从Web漏洞原理开始理解再到漏洞的挖掘以及利用,我们就来到了PHP代码审计这个方向进行进修。这里我们开始学习PHP开发,以及熟悉下开发者的开发思想,站在开发者角度去思索代码。再是掌握漏洞对应发生函数使用,再是学习正则表达式。审计路线:Demo->综合漏洞靶场->网上审计过的CMS->多入口CMS->单入口CMS->框架->函数缺陷。
代码审计(全文通读审计案例
qq_45521281的博客
05-18 1138
骑士 cms 通读审计案例 我们已经介绍了代码审计中通读全文代码审计方式的思路,下面我们用案例来说明 这种通读方式。为了方便大家理解,笔者找了一款相对简单容易看懂的应用骑士cms来介绍,版本是3.5.1,具体的审计思路我们在上文中已经有过介绍。 1. 查看应用文件结构 先看一下骑士 cms 的大致文件目录结构,如下图: 首先需要看看有哪些文件和文件夹,寻找名称里有没有带有api、admin、manage、include 一类关键字的文件和文件夹,通常这些文件比较重要,在这个程序里,可以看到并没有什么PHP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值