xiaoheizi的博客

各类语言审计工具PHP：Seay RIPS CheckMarx Fortify VCG Kunlun-MNET：VCG Fortify CheckMarxJava：Fortify CheckMarx VCGPython：Bandit Fortify CheckMarxJS：Kunlun-M NodeJsScan Fortify CheckMarxGo：Gosec CheckMarx

2.下载悟空CRM9.0源码：https://github.com/72wukong/72crm-9.0-JAVA。配合dnslog测试是否成功执行命令——传递的json数据：{"@type":"java.net.Inet4Address","val":"dnslog地址"}4.搜索fastjson组件产生过的历史漏洞，找到对应版本的漏洞，查看漏洞利用信息。-追踪过滤或接收的数据函数，寻找触发此函数或代码的地方进行触发测试。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。

eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES，type="file"，上传，move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等。

Inheritsmsdn解释：定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用，后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写，而在使用 Visual Basic 作为页面语言时不区分大小写。

使用thinkphp框架的源码审计思路：1.使用源码查看工具打开源码，全局搜索thinkphp确认源码是否使用thinkphp框架2.源码如果没有按照thinkphp框架的代码规则来写，则不会触发thinkphp框架的过滤规则。按照常规思路测试即可3.源码如果是按照thinkphp框架的代码规则来写的，则全局搜索THINK_VERSION确认框架版本信息，根据版本漏洞来测试。否则相当于在测试框架的0day。

代码审计两种方法：功能点或关键字分析可能存在的漏洞 -抓包或搜索关键字找到代码出处及对应文件。 -追踪过滤或接收的数据函数，寻找触发此函数或代码的地方进行触发测试。

查看cms官网更新情况，可以看到漏洞版本后又更新了一个版本，就可以下载漏洞版本和更新版本进行对比。在cnvd等漏洞信息共享平台经常会发布一些某某cms爆出了某某漏洞，但是就是不公开漏洞具体信息。只爆出了产生漏洞的版本信息，并没有漏洞具体产生位置。访问地址，传递参数为1。我们就可以使用存在漏洞的版本和更新的版本进行对比，因为更新的目的就是解决之前的问题。审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。