当前位置:首页 > 网络安全新闻中心 > 正文内容

php代码审计实战-seay代码审计工具

默认标题_手机海报Pro_2021-05-19-0.png


诚殷网络2021年渗透测试培训大纲.docx



诚殷网络线下培训大纲.docx


kongbai.png

php代码审计实战

php中双引(yǐn)号(hào)解析(xī)变量、而单引(yǐn)号(hào)不解析(xī)变量(相信很多新手都有一会双信号(hào),一会单引(yǐn)号(hào)的习惯)

php代码审计实战

preg_replace(str1,str2,str3):将str3中的str1替换成str2.

php代码审计实战

用seay工具(jù)最烦的(de)就(jiù)是(shì)文件操作类,因为(wèi)大部分都是(shì)它误报(因为(wèi)基本上关于文件的(de)变量都是(shì)写死了的(de)),所以放到最后看

php代码审计实战

该(gāi)函(hán)数通(tōng)过(guò)将(jiāng):用户(hù)名、密(mì)码(mǎ)salt和密(mì)码(mǎ)拼接在一起,取一次md5,作为访问的令牌。访问时只要在GET参数的key值中加上这个令牌即可验证用户(hù)的身份和权限。通(tōng)常该(gāi)令牌用在注册、找回密(mì)码(mǎ)等需要验证用户(hù)身份的地方。

php代码审计实战

if ($_POST['tx']) {

php代码审计实战

$pattern .= '|(([9][10][13]);?)?';

php代码审计实战

最后看看第三处

php代码审计实战

$QSstarttime=exectime(); // 返回一个时间

php代码审计实战

在php中很(hěn)多函数可以调用php函数来使用,call_user_func()、array_map()等等

php代码审计实战

这里直(zhí)接(jiē)搜(sōu)索(suǒ)actionGetByPrimaryKey这个函数,发现没有调用的痕迹,基本都是一堆同名函数的声明.

php代码审计实战

选(xuǎn)择第26条内容(róng)进(jìn)行审(shěn)计($parentid变量(liàng)可能(néng)存在sql注入漏洞,且通过列表中的漏洞详细信息来看这是一个数字型注入点),双击这一行可以直接定位到代码所在地。选(xuǎn)中$parentid变量(liàng)后在下方可以看到变量(liàng)的传递信息

php代码审计实战

php代码审计实战

表:

php代码审计实战

找回密码虽(suī)然看(kàn)起来(lái)不(bù)像任(rèn)意(yì)文(wén)件上传这种(zhǒng)可以(yǐ)危害到服(fú)务器(qì)安(ān)全(quán)的(de)漏洞,但是如果可以(yǐ)重置管理员的(de)密码,也是可以(yǐ)间接控制业务权限甚至拿到服(fú)务权限的(de)。找回密码功能的(de)漏洞有很多利用场景,最常见的(de)是验证码爆破。目前特别是APP应用,请求后端验证码的(de)时候大多是4位,并且没有限制验证码的(de)错误次数和有效时间,于是就出现了爆破的(de)漏洞。

标签: 审计代码php

相关文章

web渗透系列课程-web安全入门课程推荐-诚殷网络安全

web渗透系列课程-web安全入门课程推荐-诚殷网络安全

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx MS Advisory 链接地址 - Microsoft Security Advisories技术成长循序渐进,帮助用户轻松掌握Web信息收集与安全检测技能课时全方位配套安全实战靶场,把实战当作业。链接:  http://pan.baidu.com/s/1gd3Lj2r  密码: lddz链接:  http://pan.baidu.com/s/1ntFKPeD  密码: 89c27.Whatweb使用与批量扫描网站技巧1、W...

网站被攻击的-HTML5中容易被攻击的5个“漏洞”-诚殷网络安全

网站被攻击的-HTML5中容易被攻击的5个“漏洞”-诚殷网络安全

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx 1、修改ftp、后台密码、数据库密码等信息;此次泄密事件包含了3.39亿个AdultFriendFinder.com的帐号信息,还包括1500万已经“删除”的帐号。}var sendurl = "http://www.xsslabelgg.com/action/profile/edit";昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。所以站在这一层面来说,我们可以进行如下防范:(1)XSS偷取用户信...

黑客攻击有哪些基本的套路值得了解?-有哪些值得关注的技术博客(PHP篇)

黑客攻击有哪些基本的套路值得了解?-有哪些值得关注的技术博客(PHP篇)

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx 为(wèi)不进(jìn)行身份验(yàn)证(zhèng),这样黑客就可以冒充被请求方,向请求方返回一个被篡改了的应答(IP简单请求webshellCopyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 19...

web渗透课程-web安全入门课程推荐-诚殷网络安全

web渗透课程-web安全入门课程推荐-诚殷网络安全

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx 1.ls命令学习8.安装并配置Google输入法课时3 :CSRF攻击-攻击防御 31分钟左右滑动查看更多CSS(cascading style sheets的缩写)第二十章:口令破解--口令破解的常见方式和加密散列的判断大牛技术大会视频2.Windows xp计算机系统环境搭建10.如何利用medusa获取Linux系统用户名或密码?【准备篇】课时5 :上传漏洞-服务端检测绕过(文件内容检测) 12分钟课时1 :Web应用其...

报java培训-报java培训那些比较好

报java培训-报java培训那些比较好

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx 143、学习吧易(yì)语言全套教程2.具(jù)有良(liáng)好的工作态度和职业道德,工作主动性强,自学能力强;链接:链接: http://pan.baidu.com/s/1nDeEo 密码: h9ge6.熟悉python优先一(yī).自助式源代...

高端java培训课程-高端java培训课程实战操作

高端java培训课程-高端java培训课程实战操作

诚殷网络2021年渗透测试培训大纲.docx 诚殷网络线下培训大纲.docx Certificate of System Analystby National Computing Centre, UK.链接:http://pan.baidu.com/s/1eQ08uhc 密码:3a7j链接(jiē):http://pan.baid...