https://calendar0917.github.io/tags/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/ Recent content in 网络安全 on Calendar's Blog Hugo -- gohugo.io zh-cn Calendar Wed, 22 Oct 2025 00:00:00 +0000 https://calendar0917.github.io/posts/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1-php/ Wed, 22 Oct 2025 00:00:00 +0000 https://calendar0917.github.io/posts/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1-php/ <p>参考：<a class="link" href="https://www.bilibili.com/video/BV12om2YTEgW?spm_id_from=333.788.player.switch&amp;vd_source=f329e64c57c95b7adedc05b814353e29&amp;p=113" target="_blank" rel="noopener" >代码审计-PHP篇</a></p> <h2 id="原生开发">原生开发 </h2><ul> <li>关键词挖掘</li> <li>功能挖掘</li> </ul> <h3 id="sql-注入">SQL 注入 </h3><ul> <li>正则搜索 <code>(update|select|insert|delete|).*?where.*=</code> <ul> <li>需要搭配经验筛选，模板比较不容易出漏洞</li> <li>看文件路径，后台漏洞不容易利用</li> <li>找<strong>可执行变量</strong>、<strong>过滤</strong>，跟踪函数声明、用例</li> </ul> </li> <li>MySQL Monitor Client 跟踪项目</li> </ul> <h3 id="文件安全">文件安全 </h3><ul> <li> <p>发现</p> <ul> <li>脚本文件名 <code>upload del delfile down downfile read readfile</code></li> <li>应用功能点 <code>下载、上传、读取……</code> &ndash;&gt; 抓包找路径</li> <li>操作关键字 <code>$_FILES、move_uploaded_file、unlink</code></li> </ul> </li> <li> <p>遇见代码加密</p> <ul> <li>需要查找对应解密方法</li> </ul> </li> </ul> <h3 id="模型开发">模型开发 </h3><ul> <li> <p>MVC ：Model、Controller、View</p> </li> <li> <p>MVC 对审计的影响</p> <ul> <li>文件代码定位：功能被封装，不好搜索</li> <li>代码过滤分析</li> <li>前端安全发现</li> </ul> </li> <li> <p>版本对比的漏洞发现</p> <ul> <li>新版本修复，反推旧版本漏洞；根据旧版本漏洞看是否修复</li> <li>Beyond、UltraCompare 项目</li> </ul> </li> </ul> <h3 id="动态调试">动态调试 </h3><ul> <li>phpstorm + phpstudy + xdebug</li> <li>鉴权漏洞 <ul> <li>未引用的鉴权逻辑 <ul> <li>错误逻辑：先功能操作后鉴权</li> </ul> </li> <li>脆弱的、不严谨的 <ul> <li>没有引用鉴权模块的，可以直接进入</li> </ul> </li> </ul> </li> </ul>