本文详细探讨了PHP代码审计的重要性,通过实例展示了目录遍历、任意文件读取、删除、msql_getshell、XSS及SSRF漏洞的复现过程,强调了代码审计在发现和预防网络安全问题上的关键作用。
前言
登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性和如何进行有效的代码审计。
1.目录遍历漏洞
进入模板功能-模板管理功能处。
发现此处的功能点可以遍历目录下的文件,接下来我们抓包查看当前功能点的代码。
通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行分支选择进入到对应的函数中。
进入 template.php 文件。
在 manage() 函数中,首先传入了两个参数, dirStr 参数则是控制路径的参数,而 sel 参数则是控制是否进入代码的 if,而最后将路径传入到 File 类下的 GetDirList() 函数中。跟进 GetDirList() 函数
发现使用 opendir() 函数列出目录下的文件
漏洞复现:
进入模板管理功能处,然后进行抓包。
抓包之后,进行测试。
然后在 dirStr 使用.../../来测试目录穿越。
2.任意文件读取漏洞
全局 fread() 函数,发现 Read()函数中调用了 fread() 函数。
然后搜索 Read() 函数的调用情况。
进入 classFile.php 文件。
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
