PHP代码审计

PHP代码审计思路

1.定位敏感关键字,回溯参数传递过程

  • 优点:不要通读代码,快速定位
  • 缺点:无法挖掘到逻辑漏洞

可以使用工具Seay进行代码审计

这里我们使用之前编写过的留言板进行测试,首先我们打开seay代码审计工具,点击新建项目将我们的留言板项目加载进来,然后点击自动审计,接着点击开始

1657789213570

接着我们双击进入到一个注入漏洞中,我么针对引发漏洞的变量点击全文追踪,可以在下方找到引用这个变量的代码

1657789346778

2.定位敏感功能点,通读功能点代码

黑盒测试+白盒测试

专门审计易出现漏洞的关键功能点

如 头像上传 系统登陆 文件下载 等功能

  • 优点:可以快速完成审计 减少审计面 可发现越权等逻辑漏洞
  • 缺点:审计不完全

3.全文代码通读审计

  • 优点:完全覆盖源代码 可发现一些特殊条件的漏洞
  • 缺点:耗时长 容易遗漏

https://www.yuque.com/burpheart/phpaudit/php-shen-ji-ji-chu_php-shen-ji-liu-cheng

最后修改:2022 年 11 月 11 日
如果觉得我的文章对你有用,请随意赞赏