PHP代码审计(初探)——代码审计漏洞挖掘的思路

最新推荐文章于 2025-07-19 15:11:27 发布
原创 最新推荐文章于 2025-07-19 15:11:27 发布 · 541 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了PHP中动态函数执行与匿名函数的概念及其可能带来的安全风险。探讨了代码审计的基本思路,包括逆向追踪和正向追踪的方法,并列举了几种常见的危险函数类型,如文件包含、命令执行等。

一、动态函数执行与匿名函数执行概念

1、动态函数执行

函数与函数之间的调用,可能会造成的漏洞

2、匿名函数执行

匿名函数也叫闭包函数(closures),允许临时创建一个没有指定名称的函数。最经常用作回调函数参数的值。闭包函数也可以作为变量的值来使用。PHP会自动把这种表达式转换为内置类Closure的对象实例。把一个closure对象赋值给一个变量的方式与普通变量赋值的语法是一样的,最后要加上分号。闭包可以从父作用域中继承变量。任何此类变量都应该用use语言结构传递进去。使用create_function创建匿名函数。

二、

1、漏洞形成的条件

一是程序中存在可以控制的变量(一切输入都是有害的);二是变量到达有利用价值的函数,即危险的函数

2、危险函数类型:

①文件包含:包含漏洞
②文件执行:执行任意代码漏洞
③命令执行:执行任意命令漏洞
④文件系统操作:文件(目录)读写删等漏洞
⑤数据库操作:SQL注入漏洞
⑥数据显示:xss等客户端漏洞

3、代码审计的本质

找漏洞即找对应的变量和函数;代码跟踪的过程有两种方式,一是通过变量找函数(正向跟踪);二是通过函数找变量(逆向跟踪)

4、代码审计思路:

①逆向追踪:通过检查敏感函数的参数,然后回溯变量,判断变量是否可控并且没有经过严格的过滤
②正向追踪:先找出哪些文件在接收外部传入的参数,然后追踪变量的传递过程,观察是否有变量传入高危函数里面,或者传递的过程中是否有代码逻辑漏洞
③直接发掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能会出现漏洞。
④使用工具进行变量跟踪Seay源代码审计系统

又是一篇好久之前不敢发出来的黑历史、渣滓文啦!希望自己慢慢能把博客写好,而不是每次写完都扔草稿箱

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 5024
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
代码审计漏洞挖掘与防范(基础篇)
Blood_Pupil的博客
10-02 1352
文章目录SQL注入漏洞类型普通注入编码注入宽字节注入二次urldecode注入漏洞防范GPC魔术引号过滤函数和类PDO预编译 SQL注入 漏洞类型 普通注入 普通注入值得是最容易利用的注入方式,比如union注入,盲注(基于时间盲注和基于Boolean的忙住),基于报错的注入等。 //union注入 <?php $uid = $_GET['id']; $sql = &
Java代码审计_RCE漏洞
最新发布
weixin_35620685的博客
07-19 21
RCE(远程代码执行)指的是:攻击者利用服务器应用程序中的某些漏洞,将恶意代码传输到服务器,并在服务器上以服务器权限执行这些代码。简而言之,就是攻击者“远程控制服务器执行命令”,可以做几乎任何操作读写文件远程控制添加后门窃取数据库数据横向渗透、内网打点。
php代码审计-2
qq_38122566的博客
03-22 921
方法(也称为函数)是用于封装可重用代码的块。方法可以接受参数并返回值。定义一个简单的方法:php?方法的调用和参数传递定义方法后,可以通过方法名加括号()来调用它。如果方法有参数,需要在括号内传递参数。示例:调用greet方法和name参数传递php// 输出:Hello, Alice!// 输出:Hello, Bob!?参数在多个函数间传递和跟踪可以通过参数传递和返回值来实现数据的来回传递,以下示例展示了参数如何在多个函数之间传递,并跟踪每一步的变化。php
PHP代码审计————3、通用代码审计思路
Fly_鹏程万里
04-04 1717
前言本小节我们就来总结一下在PHP代码审计中常用到的代码审计思路敏感函数回溯参数过程         根据敏感函数的来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如sql注入,也有一些特征,比如select、insert等,再结合from和where等关键字,我们就可以判读是否是一条SQL语句,通过对字符串的识别分析,就能...
PHP代码审计漏洞挖掘的一点思考
weixin_33726313的博客
09-19 266
PHP漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计漏洞挖掘的一些思路和理解。 PHP漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。 这类软件国内外有很多,如WVS,Lan Guard,S...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
php代码审计思路,代码审计思路讨论
weixin_42561249的博客
04-02 683
原标题:代码审计思路讨论前言首先感谢手电筒的建议,建议我从Bluecms来开始学习代码审计。感谢桑桑格,风哥的问题解答。文章主要是写下我自己在代码审计的时候所思所想。当然并不是太过严谨,也有可能存在错误。这里主要是写出了审计SQL、XSS、CSRF、文件包含漏洞思路。当然,还有比如变量覆盖,代码执行,逻辑漏洞,会话认证等等。以后有时间会整理。这里的思路是我自己的。当然也有大神有更好的想法。今后我...
PHP代码审计之简单思路方法
永远是少年
01-30 2139
今天继续给大家介绍渗透测试相关知识,本文主要内容是PHP代码审计之简单思路方法。 一、PHP代码审计简单思路 (一)从关键字入手 (二)从功能入手 (三)借助其他工具 二、PHP漏洞搜索关键字 三、框架类PHP代码审计特点和方法
PHP代码审计 16 漏洞挖掘思路
kevinhanser
07-23 629
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 漏洞形成的条件 可以控制的变量(一切输入都是有害的) 变量到达有利用价值的函数(危险的函数) 漏洞造成的效果 漏洞的利用效果取决于最终函数的功能 变量进入什么样的函数就导致什么样的效果 危险函数 什么样的函数就会导致什么样的漏洞 文件包含...
php代码审计_PHP代码审计简单思路。。。
weixin_39789792的博客
11-25 211
PHP常用框架Zendframwork、Yii、Laravel 、ThinkPHP。。。这里举例因为thinkphp由国内人开发用户量较多而且历史漏洞也多Thinkphp历史漏洞很多,对于漏洞形成原因可以自己复现。篇幅有限只介绍披露漏洞Update方法 低于3.2.3 有sql注入问题/** * 更新记录 * @access public * @param mix...
php代码审计简单思路(基于各个漏洞
糖小喵
04-16 324
xss 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUEST等等,可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪,看看有没有输出到页面中,然后看输出到页面中的数据是否进行了过滤和html编码等处理。 也可以搜索类似echo这样的输出语句,跟踪输出的变量是从哪里来的,我们是否能控制,如果从数据库中取的...
PHP代码审计--------思路以及流程
qq_62344745的博客
04-12 245
找到,并修复开发程序的漏洞 ,, 找到一些逻辑结构的错误的程序漏洞,脚本安全问题,是和的问题变量--------可以直接或间接的接收用户不安全的输入。
PHP代码审计基础及漏洞挖掘方法
qq_48008847的博客
07-13 824
续昨天 parse_str导致的变量覆盖问题 parse_str( string $encoded_string[, array &$result ] )parse_str()函数用于把查询字符串解析到变量中,如果没有result参数,则由该函数设置的变量将覆盖已存在的同名变量,如果设置了第二个变量result,变量将会以 数组元素的形式存入到这个数组,作为替代 <?php error_reporting(0); if(empty($_GET['id'])){ show_source
php代码审计挖掘思路
永远都没有了
04-14 727
一个网站有许多不同的功能点,就像路由器一样知道这个网络的走向是在哪里。分析好路由走向有助于更好审计代码比如我想搜索有关上传操作的函数,可以看见开发者自定义的函数进去之后审计这个自定义函数,可以发现并没有进行任何过滤这时候可以寻找使用这个函数的相关代码,使用这个函数的代码都可能存在漏洞,右键点击全局搜索进行查找可以发现刚好就只有个一个文件使用了这个函数功能,点击进去审计在这里可以看见url的接受变量,那么我们可以在这里进行构造poc。
ActiveX控件漏洞挖掘初探
"本文是关于ActiveX控件漏洞挖掘的入门教程,由作者k7zj分享,使用了COMRaider作为主要的测试工具,针对Windows XP SP2平台。ActiveX是微软在1996年推出的基于COM组件和OLE的技术,常用于浏览器插件开发。然而,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值