mvcphp代码审计,代码审计从⼊门到放弃系列篇⼀之代码审计
学习思路
学习代码审计要熟悉三种技术,分四部分⾛
⼀:编程语⾔
1:前端语⾔ html/javascript/dom元素使⽤ 主要是为了挖掘xss漏洞 jquery 主要写⼀些涉及到CSRF脚本使⽤的或者DOM型XSS,JSON 劫持等
2:后端语⾔ 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调⽤,引⽤等, MVC设计模式要清楚,因为⼤部分⽬标程序都是基于MVC写的,包括不限于php,python,java。不⽤会写,但是⼀定能看懂,⽽且要看懂逻辑,知道哪些功能点会⽤什么⽅式去写,可能会出现什么类型漏洞,⽅便挖掘常规类型漏洞,更⽅便挖掘逻辑漏洞
⼆:渗透技巧
1:⼯具渗透 例如sqlmap, awvs,burpsuite等 为什么使⽤ 能⽤⼯具挖掘到你还⼈⼯审计⼲什么,及辅助调试
2: ⼿⼯渗透
php文件管理系统mvc 源码
3: 原因
为什么要懂渗透技巧 其⼀在于你到漏洞的时候,通常的开发功底是不⾜以构造PAYLOAD的,需要⼀些特殊的PADYLOAD构造⽅式。其⼆你在漏洞时,可以辅助你更快的去挖掘漏洞
三:辅助技术
1:协议 例如HTTP传输⽅式,dict:// file://等,懂得Header头如何伪造 ⽐如XFF注⼊时的x-forward-for,cookie注⼊,CRLF⾝份请求伪造等。
2:程序搭建  你审计时要学会程序搭建,不然静态审计时,⽆法进⾏动态调试,⽅便你更快更⾼效挖掘漏洞
3:URL链接构造或者URL路由
4:SQL语句及数据库特性  这个主要涉及到SQL注⼊及sql注⼊的payload构造绕过
5:中间件及服务器特性  有的代码漏洞 是基于中间件及服务器特性造成的  例如IIS6.0的解析 nginx的解析漏洞等
6:审计辅助⼯具 ①IDE,phpstrom 审计⼯具追踪代码时⽤到,可与xdebug绑定使⽤⽅便调试②源代码审计⼯具 rips,seay审计⼯具,辅助你更快的到漏洞产⽣点
四:漏洞挖掘
1:懂得漏洞类型产⽣原理
2:懂得危险函数的参数不当使⽤可造成的漏洞威胁  例如涉及到命令执⾏代码执⾏的eval,assert,array_map,usort等,例如本⾝函数的脆弱性,is_numeric,md5等
3:晓得php函数的脆弱性 ⽐如==与===  ,===并不是强⼤⽆⽐不可绕过的,也要结合代码设计逻辑
4:php的淫技技巧
5:php版本及配置不当结合函数不当利⽤造成的漏洞威胁
6:成长阶段:demo案例练习->已出漏洞代码审计案例分析->⼩型cms单⼀漏洞实例练习->⼩型cms漏洞多种类型漏洞实例挖掘练习->框架漏洞挖掘实例练习->技巧挖掘
不要觉得代码审计很容易,也不要觉得代码审计很难。重在坚持,重在分析,你做到了,0day就在眼前,
我们先以⽂字分享代码审计0到1的系列课程,在以视频图书辅助,让跟上节奏的同学⼈⼈都能代码审计。
喜欢就点个关注呗~谢谢

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。