代码审计学习笔记

最新推荐文章于 2025-05-13 10:02:59 发布

原创

最新推荐文章于 2025-05-13 10:02:59 发布 · 665 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#代码审计

本文详细介绍了PHP的核心配置，包括PHP_INI_*常量、register_globals、allow_url_include等，强调了它们的安全影响。此外，还提到了代码审计的重要性，推荐了审计工具如Notepad++和Seay代码审计系统，并分享了审计思路，如根据关键词回溯参数传递过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 PHP核心配置讲解

PHP_INI_*常量的定义

PHP_INI_USER
该配置可在用户的PHP脚本或window注册表设置
PHP_INI_PERDIR
该配置可在php.ini .htaccess或httpd.conf中设置
PHP_INI _SYSTEM
该配置可在php.ini 或httpd.conf中设置

PHP_INI _ALL
该配置可在任何地方设置
PHP.INI ONLY
该配置仅可在php.ini中设置

register_globals(全局变量注册开关)

设置为on的情况下，会直接把用户GET,POST等方式提交上来的参数设置为全局变量并初始化为参数对应的值，使得提交参数可以直接在脚本中使用
php版本小于等于4.2.3时设置为on，5.3.0被废弃，php版本5.4.0时移除该项

allow_url_include(是否允许包含远程文件)

当存在include($var)且$var可控时，可直接控制$var变量来执行php代码。此配置在php5.2.0后默认关闭。与之类似配置有allow_url_fopen，配置是否允许打开远程文件

magic_quotes_gpc(魔术引号自动过滤)

配置为on时，会自动在GET,POST,COOKIE变量中的 (单引号)’ 、(双引号)" 、(反斜杠) \ 、空字符(NULL)的前面加上反斜杠()
但ph

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yida223

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

代码审计学习路线

网安技术分享

09-03

2964

学习代码审计分以下四部分一.编程语言 1.前端语言 html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫持等 2.后端语言基础语法要知道，例如变量类型,常量,数组(python 是列表,元组,字典)，对象,类的调用,引用等， MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的，包括不限于php，python，java。不用会写，但是一定能看懂，而且要看懂逻辑，知道...

代码审计入门学习笔记

weixin_52555162的博客

11-26

4441

作为一名刚刚进入网络安全领域的小白，学习代码审计是一个必经的过程，仅在此记录我刚刚开始学习代码审计的历程。审计前的环境准备一、既然是代码审计，那么相应的环境准备肯定是必不可少的啦 windows下一般构建wamp/wnmp环境，Linux环境下一般构建lamp/lnmp环境这里我个人推荐使用phpstudy--一键化配置环境，只需要我们在本地安装软件即可小皮面板(phpstudy) - 让天下没有难配的服务器环境！ (xp.cn) 官方下载链接如上，下载安装完成后启动我们的环境就配好

参与评论您还未登录，请先登录后发表或查看评论

代码审计新手入门全攻略

最新发布

weixin_31659095的博客

05-13

1030

代码审计是信息安全领域的一项重要技术，通过系统化检查源代码，发现程序中可能存在的安全隐患、逻辑错误以及不符合安全编码标准的问题。它不仅能够提升软件的质量，还能有效预防潜在的网络攻击，是软件开发过程中不可或缺的一环。在互联网应用日益普及的今天，Web应用的攻击手段层出不穷。掌握并了解常见的Web攻击方式是构建安全应用的基础。以下是一些常见的Web攻击方式：SQL注入（SQL Injection）

代码审计系列篇一之代码审计学习思路

xiaoi123的博客

12-07

1114

学习代码审计要熟悉三种技术,分四部分走一：编程语言 1：前端语言 html/javascript/dom元素使用主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2：后端语言基础语法要知道例如变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等， MVC设计模式要清楚,因为大部分目标程序都是基于MV...

代码审计—学习笔记

灰太的表格的博客

01-28

203

php弱类型 extract() <?php $auth = '0'; 这里可以覆盖$auth的变量值 print_r($_GET); echo "</br>"; extract($_GET); if($auth == 1){ echo "private!"; } else{ echo "public!"; } ?> extract可

PHP代码审计学习总结

cnbird's blog

03-06

1896

0×01 引言 PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统（包括bbs,blog,wiki,cms等等）都是使用php 开发的，Discuz、phpwind、phpbb、vbb、wordpress、boblog等

完整的Java代码审计学习笔记资源（免费下载）

10-31

java代码审计-sqli.md 第一的 4年前 java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加...

PHP代码审计入门笔记.rar

04-03

通过这份“PHP代码审计入门笔记”，初学者能够系统地学习和理解PHP代码审计的各个方面，从而提升自己的代码质量，保障项目安全，并为成为专业PHP开发者奠定坚实的基础。在实践中不断学习和应用这些知识，将有助于...

PHP代码审计入门笔记.zip

07-14

"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧，帮助你逐步掌握这个技能。通过学习和实践，你将能够对PHP代码进行有效的审计，提升代码质量，保障系统的安全稳定运行。

信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）.zip

11-29

信息安全在当今数字化时代已经成为全球关注的焦点，特别是随着网络技术的飞速发展，信息安全领域不断扩展，其中JAVA安全、代码审计、红队攻防、渗透测试等已经成为信息安全领域中不可或缺的重要组成部分。...

代码审计系列：审计思路学习笔记

闵行小鱼塘

05-31

1505

学习记录代码审计的一些思路

代码审计学习-2

seeicb的博客

03-06

409

title: 代码审计学习-2 comments: false date: 2016-09-13 01:47:25 categories: 安全 tags: 代码审计 代码执行&&命令执行代码执行代码执行漏洞的危险函数包括：eval(),assert(),preg_replace(),call_user_func()、call_user_func_array()、crea...

代码审计学习-1

seeicb的博客

03-11

219

title: 代码审计学习-1 comments: false date: 2016-09-06 21:29:05 categories: 安全 tags: 代码审计 输入与输出过滤 PHP输入变量列表：变量名定义 $_SERVER 预定义服务器变量 $_GET 用于收集来自 method=“get” 的表单中的值 $_POST 用于收集来自 method=“pos...

php代码审计一些笔记

weixin_30251829的博客

08-22

179

之前学习了seay法师的代码审计与及80sec的高级审计，整理了一些笔记在印象里面，也发到这里作为记录 1，漏洞挖掘与防范（基础篇） sql注入漏洞挖掘经验：注意点：登录页面，获取HTTP头,(user-agent/client-ip/x-forwarded-for，订单处理等。注入类型：编码...

Java代码审计学习笔记

克格莫（有需要的私信）

10-11

460

此处仅作代码分析，不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识反射是Java核心特征之一，反射允许运行中的Java程序获取自身的信息，并且可以操作类或对象的内部属性。通过反射在运行时获得程序或程序集中每一个类型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性，这样的对象的类型在编译期是未知的。所以我们可以通过反射机制直接创建对象，即使这个对象的类型在编译期是未知的。反射的核心是 JVM 在运行时才动态加载类或调用方法/访问属性，它不需要事先（写代码的

php代码审计课程笔记

Amire0x的小乐园

03-09

1020

代码审计 第一章 代码审计环境 PHP核心配置详解（前5个很重要） register_globals（全局变量注册开关）版本5.4.0移除功能：把用户GET、POST等方式提交上来的参数注册成全局变量，并初始化值为参数对应的值，使得提交参数可以直接在脚本中使用。 **allow_url_include（是否允许包含远程文件）**5.2.0默认off 功能：直接包含远程文件，当存在include(var)且var)且var)且var可控的情况下，可以直接控制$var变量来执行PHP代码。

代码审计入门

qi_SJQ_的博客

01-28

1282

代码审计 1.审计前提：我们首先要知道审计目标的程序名、版本、当前环境(系统,中间件,脚本语言等信息)、各种插件等等。 2.审计思路： 1）关键字：搜索可控变量及特定函数，不存在过滤或过滤不严谨存在绕过导致的安全漏洞。 2）定点分析：指定漏洞的常见地方，比如用户中心的上传、留言板等地的xss、登录框的sql injection等。 3）断点调试：对于代码的执行过程分析、追踪，是否执行sql语句（数据库监控）/调用外部应用api/包含外部网页等等。 3.知道常见漏洞产生的根本—函数/关键字：漏洞函数/.

PHP代码审计入门实战指南

在深入探讨“PHP代码审计入门笔记.zip”中所包含的知识...本笔记聚焦于PHP代码审计的基础知识，包括了解PHP安全漏洞类型、掌握审计工具与技巧、理解安全编码实践以及案例学习和模拟等方面，为入门者打下了坚实的基础。