php代码审计入坑实践_f40bf.pdfVIP

《PHP代码审计入坑实践》

ByThinking

目录

场景3

实验工具3

实验环境3

实验任务3

任务一、安装web应用环境集成包3

操作目的：下载并安装phpstudy。3

操作步骤：3

操作目的：测试web应用能否正常使用5

操作步骤：5

任务二、安装代码审计编辑器NotePad++8

操作目的：安装并配置NotePad++8

操作步骤：8

任务三、安装代码审计工具seay源代码审计系统8

操作目的：安装seay源代码审计系统8

操作步骤：8

任务四、安装rips源代码审计系统9

操作目的：安装rips源代码审计系统9

操作步骤：9

任务五、审计ZVulDrill留言系统(基础)10

方法一：正向审计（用户可控输入位置-危险函数）10

操作目的：获取用户可控的输入输出位置10

操作步骤：10

操作目的：分析可疑代码寻找漏洞(后台登录功能万能密码绕过)10

操作步骤：10

操作目的：根据分析结果验证漏洞是否存在12

操作步骤：12

操作目的：分析可疑代码寻找漏洞(前台搜索功能SQL注入)18

操作步骤：18

操作目的：根据分析结果验证漏洞是否存在18

操作步骤：18

操作目的：分析可疑代码寻找漏洞(前台搜索功能反射型XSS注入)20

操作步骤：20

操作目的：根据分析结果验证漏洞是否存在21

操作步骤：21

操作目的：分析可疑代码寻找漏洞(用户名更改功能模块存储型XSS注入和越

-1-

权)21

操作步骤：21

操作目的：根据分析结果验证漏洞是否存在24

操作步骤：24

方法二：逆向审计（危险函数-用户可控输入位置）26

操作目的：分析可疑代码寻找漏洞(任意文件包含漏洞)26

操作步骤：26

操作目的：根据分析结果验证漏洞是否存在27

操作步骤：27

操作目的：分析可疑代码寻找漏洞(任意文件包上传)29

操作步骤：29

操作目的：根据分析结果验证漏洞是否存在30

操作步骤：30

未完待续：32

-2-

场景

在本地搭建web应用环境，然后使用代码审计辅助工具，辅助进行代码审计，寻找代

码中的漏洞。

实验工具

NotePad++、phpStudy、navicat、seay源代码审计系统、rips源代码审计系统、ZVulDrill博客

系统、审计盾灵cms系统(暂时删除)

实验环境

强烈推荐，使用本地主机()，进行代码审计。

注：进行实验时必须保证主机与靶机之间