小白的代码审计之路

访客5年前黑客资讯665

 此文由猪八戒SRC,代码审计小鲜肉“呆呆的骗子大婶”倾情贡献~欢迎勾搭!


一、 代码 审计指令注入

PHP自带的函数中供给了几个能够履行体系指令的函数,在web项目的开发中一般是不会用到的,但有些程序员为了更简练的操作,运用了这些函数就会导致一些安全问题的发作。 
system、exec、passthru、shell_exec、popen、proc_open、pcntl_exec。下面将别离进行介绍:

string system(string $command [, int &$return_var ]):履行外部程序,而且显现输出.含有两个参数,command为要履行的指令。return_var为可选,假如供给此参数,则外部指令履行后的回来状况将会被设置到此变量中。

string shell_exec ( string $cmd ):履行指令并回来完好的输出为一个字符串,功用跟反引号相似。 resource popen ( string $command , string $mode ):翻开进程文件指针,command 为要履行的指令,mode为规则衔接形式。与proc_open相似。

二、 代码履行注入

代码履行注入不同于指令注入,它是把用户恳求的参数注入到运用中终究到webserver去履行的。一个履行的是体系指令,一个履行的是PHP指令。

call_user_func和call_user_func_array函数原本的功用是调用函数,比方结构开发中动态的调用函数处理传递的值等。 array_map函数将用户自界说函数作用到数组中的每个值上,并回来用户自界说函数作用后的带有新值的数组。 preg_replace函数经过正则进行字符串处理,但当正则包含了修饰符e而且存在可控参数时可形成代码履行。

因而当运用这些函数的时分应尽量不运用可控参数,如需要运用应根据事务场景严厉约束可控参数。代码履行示例如图:


三、 xss缝隙

xss缝隙及跨站脚本进犯,信任咱们都不生疏,都是由于外部提交的参数中含有歹意的js代码。后端接纳后并未严厉的处理就回来给了客户端、输出到页面或存入数据库中形成的。使用场景首要仍是在获取用户cookie上,其实前端能做的事,xss都能做。(常常xss缝隙,开发人员都会问,你谈个框出来有什么损害,有没有!~~)

在ThinkPHP文件加载了体系常量界说等等之后,最终一行初始化了咱们的运用。

Start()静态办法会加载一些运用装备文件中的信息之后,在最终一行,开端运转运用。

                


在run办法的最初,首要调用了init()初始办法。

然后在init办法中,有如下一段代码,它会首要判别REQUEST_VARS_FILTER装备是否为真,为真的状况下,就会把一切接纳的参数一个一个取出来用think_filter函数来进行过滤。


think_filter是写在ThinkPHP/Common目录下的function.php文件中的。


因而在做大局过滤的时分,大多会在此独自写一个办法来做大局过滤。

在ThinkPHP中还有如下几种常用过滤办法,榜首、二种都是调用的结构函数来获取传递的参数值,不同的是一个是指定函数进行过滤,一个是读取装备文件中指定的函数来过滤,假如没有就不过滤,第三种便是惯例过滤了。


其间结构I办法能过滤的原因就在于ThinkPHP/Common目录下的function.php文件中界说了一个I办法,而且在获取前端传递的值时,判别是否传递了过滤函数名,假如有就取此函数名,假如没有就取装备文件中函数名来进行过滤。


在了解了这些之后,咱们才干更好的定位是否存在参数未过滤的状况,至于怎样才算完好过滤,和各种绕过技巧之类的网上已有很丰厚的文章~~~~就不再献丑了。

相关文章

浏览器进犯结构BeEF Part 4:绕过同源战略与浏览器署理

从这一章开端,正式进入了进犯阶段。BeEF供给了很多的进犯模块,能够直接运用。除了已有的模块,BeEF还供给了API,能够运用API来自行开发新的进犯模块。这一章,要介绍怎么绕过同源战略,还会介绍Be...

小学生都会挖掘的JSON Hijacking实战利用

JSON Hijacking缝隙的具体使用,有点相似与CSRF,不过原理使用方法不同,在这边文章我侧重解说json跨域绑架的使用环境建立与方法。 0×01缝隙的发掘 一般发掘的过程中,burpsuit...

百度浏览器的隐私安全问题剖析

首要发现 百度阅读器是微柔和安卓渠道上的一种网络阅读器,个人用户在向服务器传输数据时进行加密,就算加密了也很简略被解密。阅读器更新时或许很轻易地被中心攻击者运用,履行恣意代码。 安卓版别的百度阅读器...

在Microsoft Edge中完成DOM树

DOM是Web渠道编程模型的根底,其规划和功用直接影响着浏览器管道(Pipeline)的模型,可是,DOM的前史演化却远不是一个简略的工作。 在曩昔三年中,微软的安全专家们早现已开端在Microsof...

一个登陆框引起的血案

客户给的测验规模,或许挖众测时,许多时分都只要一个简略的登陆框,想起最初的苦逼的我,只能去测测爆炸弱口令,并且仍是指定用户名爆炸暗码这种,当真是苦不堪言; 文章内容很简略,可是仍是想共享一波,送给向我...