代码审计学习笔记

最新推荐文章于 2025-05-29 10:27:48 发布
最新推荐文章于 2025-05-29 10:27:48 发布
阅读量665 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41894788/article/details/90757914
本文详细介绍了PHP的核心配置,包括PHP_INI_*常量、register_globals、allow_url_include等,强调了它们的安全影响。此外,还提到了代码审计的重要性,推荐了审计工具如Notepad++和Seay代码审计系统,并分享了审计思路,如根据关键词回溯参数传递过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 PHP核心配置讲解

PHP_INI_*常量的定义
  • PHP_INI_USER
    该配置可在用户的PHP脚本或window注册表设置
  • PHP_INI_PERDIR
    该配置可在php.ini .htaccess或httpd.conf中设置
  • PHP_INI _SYSTEM
    该配置可在php.ini 或httpd.conf中设置
  • PHP_INI _ALL
    该配置可在任何地方设置
  • PHP.INI ONLY
    该配置仅可在php.ini中设置
register_globals(全局变量注册开关)
  • 设置为on的情况下,会直接把用户GET,POST等方式提交上来的参数设置为全局变量并初始化为参数对应的值,使得提交参数可以直接在脚本中使用
  • php版本小于等于4.2.3时设置为on,5.3.0被废弃,php版本5.4.0时移除该项
allow_url_include(是否允许包含远程文件)
  • 当存在include($var)且$var可控时,可直接控制$var变量来执行php代码。此配置在php5.2.0后默认关闭。与之类似配置有allow_url_fopen,配置是否允许打开远程文件
magic_quotes_gpc(魔术引号自动过滤)
  • 配置为on时,会自动在GET,POST,COOKIE变量中的 (单引号)’ 、(双引号)" 、(反斜杠) \ 、空字符(NULL)的前面加上反斜杠()
    但ph
最低0.47元/天 解锁文章

200万优质内容无限畅学
代码审计学习路线
网安技术分享
09-03 2964
学习代码审计分以下四部分 一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2.后端语言 基础语法要知道,例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。 不用会写,但是一定能看懂,而且要看懂逻辑,知道...
代码审计入门学习笔记
weixin_52555162的博客
11-26 4441
作为一名刚刚进入网络安全领域的小白,学习代码审计是一个必经的过程,仅在此记录我刚刚开始学习代码审计的历程。 审计前的环境准备 一、既然是代码审计,那么相应的环境准备肯定是必不可少的啦 windows下一般构建wamp/wnmp环境,Linux环境下一般构建lamp/lnmp环境 这里我个人推荐使用phpstudy--一键化配置环境,只需要我们在本地安装软件即可 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 官方下载链接如上,下载安装完成后启动我们的环境就配好
2025年渗透测试面试题总结-匿名[校招]高级安全工程师(代码审计安全评估)(题目+回答)
最新发布
soc的博客
05-29 1298
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
代码审计系列篇一之代码审计学习思路
xiaoi123的博客
12-07 1115
学习代码审计要熟悉三种技术,分四部分走 一:编程语言   1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MV...
代码审计学习笔记
灰太的表格的博客
01-28 205
php弱类型 extract() <?php $auth = '0'; 这里可以覆盖$auth的变量值 print_r($_GET); echo "</br>"; extract($_GET); if($auth == 1){ echo "private!"; } else{ echo "public!"; } ?> extract可
PHP代码审计学习总结
cnbird's blog
03-06 1898
0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-sqli.md 第一的 4年前 java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加...
PHP代码审计入门笔记.rar
04-03
通过这份“PHP代码审计入门笔记”,初学者能够系统地学习和理解PHP代码审计的各个方面,从而提升自己的代码质量,保障项目安全,并为成为专业PHP开发者奠定坚实的基础。在实践中不断学习和应用这些知识,将有助于...
PHP代码审计入门笔记.zip
07-14
"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧,帮助你逐步掌握这个技能。通过学习和实践,你将能够对PHP代码进行有效的审计,提升代码质量,保障系统的安全稳定运行。
信息安全笔记(JAVA安全、代码审计、红队攻防、渗透测试).zip
11-29
信息安全在当今数字化时代已经成为全球关注的焦点,特别是随着网络技术的飞速发展,信息安全领域不断扩展,其中JAVA安全、代码审计、红队攻防、渗透测试等已经成为信息安全领域中不可或缺的重要组成部分。...
代码审计系列:审计思路学习笔记
闵行小鱼塘
05-31 1506
学习记录代码审计的一些思路
代码审计学习-2
seeicb的博客
03-06 411
title: 代码审计学习-2 comments: false date: 2016-09-13 01:47:25 categories: 安全 tags: 代码审计 代码执行&amp;&amp;命令执行 代码执行 代码执行漏洞的危险函数包括:eval(),assert(),preg_replace(),call_user_func()、call_user_func_array()、crea...
代码审计学习-1
seeicb的博客
03-11 219
title: 代码审计学习-1 comments: false date: 2016-09-06 21:29:05 categories: 安全 tags: 代码审计 输入与输出过滤 PHP输入变量列表: 变量名 定义 $_SERVER 预定义服务器变量 $_GET 用于收集来自 method=“get” 的表单中的值 $_POST 用于收集来自 method=“pos...
php代码审计一些笔记
weixin_30251829的博客
08-22 179
之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码...
Java代码审计学习笔记
克格莫(有需要的私信)
10-11 463
此处仅作代码分析,不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识 反射是Java核心特征之一,反射允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。 通过反射在运行时获得程序或程序集中每一个类型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性,这样的对象的类型在编译期是未知的。所以我们可以通过反射机制直接创建对象,即使这个对象的类型在编译期是未知的。 反射的核心是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的
php代码审计课程笔记
Amire0x的小乐园
03-09 1021
代码审计 第一章 代码审计环境 PHP核心配置详解(前5个很重要) register_globals(全局变量注册开关)版本5.4.0移除 功能:把用户GET、POST等方式提交上来的参数注册成全局变量,并初始化值为参数对应的值,使得提交参数可以直接在脚本中使用。 **allow_url_include(是否允许包含远程文件)**5.2.0默认off 功能:直接包含远程文件,当存在include(var)且var)且var)且var可控的情况下,可以直接控制$var变量来执行PHP代码。
代码审计入门
qi_SJQ_的博客
01-28 1284
代码审计 1.审计前提: 我们首先要知道审计目标的程序名、版本、当前环境(系统,中间件,脚本语言等信息)、各种插件等等。 2.审计思路: 1)关键字:搜索可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞。 2)定点分析:指定漏洞的常见地方,比如用户中心的上传、留言板等地的xss、登录框的sql injection等。 3)断点调试:对于代码的执行过程分析、追踪,是否执行sql语句(数据库监控)/调用外部应用api/包含外部网页等等。 3.知道常见漏洞产生的根本—函数/关键字: 漏洞函数/.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值