前言  本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞，主要是一些命令执行函数的不适当使用。那么，常见的能够触发这类漏洞的函数有哪些呢？ eval() # 想必大家对eval()函数应该并不陌生，简而言之eval()函数就是将传入的字符串当作 PHP 代码来进行执行。 eval( string $code) : mixed 1 ...

教程介绍 讲师结合自身的学习经验，设计了适合代码审计入门指导的课程《PHP代码审计实战》。在本课程中，第一二章系统的讲解代码审计入门的一些基础知识：代码审计环境的准备、代码审计的一般步骤、INI文件的安全配置、一些常见的危险函数、常用Web的漏洞类型、掌握相关审计工具的使用。第三章着重实战演示常用Web漏洞类型的代码审计过程。 学习地址 百度：https://pan.baidu.com/s/1uRx1En0QmrWnhHD_eUbU1A 天翼：https://cloud.189.cn/t/uUfAZ3YFBBZr 微云：https:/...

前言 近日发现了一款有意思的PHP静态代码审计工具——Wpbullet。与其他PHP代码审计工具不同的是，Wpbullet是一款针对WordPress插件/主题开发的静态代码分析工具。 Wordpress自身代码尚且可以说很安全，但是其插件的安全却参差不齐，这款工具可以对WordPress、插件、主题进行静态代码初步的审计，方便后续的漏洞挖掘工作。 由于该工具的说明文档较少，我对其工作原理以及其检测能力比较好奇，因此这篇文章除了简单介绍一下这个工具如何使用之外，更重要的是分析Wpbuttle这块工具的源码，介绍一下它的检测思路。 工具安装 Wpbu...

前言 近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和隐私信息，其安全性也越来越受到人们的关注。在上一篇中，我们讨论了用脚本控制小米设备，这主要是从流量层面入手来进行的安全分析；在这一篇，主要从固件入手，分析固件的脆弱性。 开篇 “工欲善其事，必先利其器”，在正式开始，先来讲讲固件分析环境的搭建，主要就是binwalk的安装。由于固件压缩打包的方式有很多种，单用apt instll binwalk这条命令安装，很多文件系统的格式是不支持解压的，需要将各种解压插件一并安装，才能正确解压出固件中的文件系统。完整安装可参...

0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分析辅助) 几个有趣的项目 dvwa(代码审计测试平台) phpmvs php security audit check PHP Vulnerability Hunter 0x02 函数篇 addslashed()添加反斜杠 stripslashed()去掉反斜杠 get_magi...

0x00前言 国内公开的PHP自动化审计技术资料较少，相比之下，国外已经出现了比较优秀的自动化审计实现，比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少，但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果，在此抛砖引玉，希望国内更多的安全研究人员将精力投入至PHP自动化审计技术这一有意义的领域中。 0x01 基础知识 自动化审计的实现方式有多种，比如直接使用正则表达式规则库进行定位匹配，这种方法最简单，但是准确率是最低的。最可靠的思路是结合静态分...

1、$_SERVER[‘PHP_SELF’]和$_SERVER[‘QUERY_STRING’]，而$_SERVER并没有转义，造成了注入。 例如： Default /easy/index.php/aaa',(select/**/if((select/**/ord(sub...