admin 管理员组

文章数量: 1086019


2024年4月24日发(作者:crayon怎么读英文)

深入解析PHP代码审计技术与实

战【网络安全】

登录网站并浏览其页面时,我注意到看起来不太对劲。这些迹

象可能是网站有缺陷或被黑客攻击的迹象。为了保证这个网站

的安全,需要进行代码审计,代码审计是一种检查和分析软件

代码的技术。在本文中,我们将讨论代码审计的重要性以及如

何进行有效的代码审计。

1.目录遍历漏洞

进入模板功能-模板管理功能处。

发现这里的函数点可以遍历目录中的文件。接下来我们抢

包,看看当前功能点的代码。

通过路由找到对应的文件 ,然后接着通过

mudi=manage 进行分支选择进入到对应的函数中。

进入文件。

在 manage() 函数中,首先传入了两个参数, dirStr 参数则

是控制路径的参数,而 sel 参数则是控制是否进入代码的

if,而最后将路径传入到File类下的 GetDirList() 函数

中。跟进GetDirList() 函数

发现使用 opendir() 函数列出目录下的文件

漏洞复现:

进入模板管理功能,然后抢包。

抓包之后,进行测试。

然后在dirStr使用.../../来测试目录穿越。

2.任意文件读取漏洞

全局fread() 函数,发现Read()函数中调用了 fread()

数。

然后搜索 Read() 函数的调用情况。

进入class文件。

然后搜索fread()函数的用法。

发现在 sysCheck 文件中调用了 () 函数,跟进该函数。


本文标签: 函数 代码 审计

版权声明:本文标题:深入解析PHP代码审计技术与实战【网络安全】 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713888808a656221.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。