PHP 代码审计-方法

网站结构

浏览源码文件夹了解程序大体目录
复制代码

入口文件

index.php,admin.php文件通常是整个程序的入口
复制代码

配置文件

通常相似config.php等文件。保存一些数据库相关的信息以及程序。先看数据库编码，若是是GBK可能存在宽字节注入，若是变量值用双引号则可能从在双引号解析代码执行问题
复制代码

过滤功能

经过详读公共函数文件和安全过滤文件。清晰掌握用户输入的数据，哪些被过滤，哪些无过滤，在哪里过滤，若是过滤，以及可否绕过过滤的数据，过滤方式是替换仍是正则，有没有GPC?以及有没有使用addslasher()函数处理  此函数是用来再双引号前加\的

运行以前<?php 
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str); 
?>  
运行后是
Shanghai is the \"biggest\" city in China. 
复制代码

重要文件夹

admin     后台配置
sys       公共文件    
user      用户操做
install   安装
复制代码

审计方法

通读全文法：全面的审计方法，了解整个应用的业务逻辑才能挖掘到有价值的漏洞。
  把握大局============》根据入口文件进入各个模块审计

敏感函数参数回溯法：这个方法高效且经常使用，由于大多数漏洞是由于函数使用不当致使的。咱们只要
找到这些使用不恰当的函数就能够挖掘到咱们想要的漏洞。（Seay源代码审计系统神器）尝试控制可控的参数变量


定向功能分析法：根据程序业务逻辑来审计。
常见的漏洞：
        初始安装
        站点信息泄露
        文件上传 管理
        登陆认证 权限管理
        数据库备份恢复
        找回密码
        验证码
复制代码

套路方法

把握大局   
    功能定向
    敏感函数，参数回溯
复制代码