0x00 前言:接上篇白帽子分享之代码审计的艺术系列 第七篇提到了一个上传漏洞搜索和挖掘的简单案例。 文件上传漏洞是一种非常常见的漏洞类型，也是直接获取服务器权限最直接的方式，所以快速发掘一套源码文件上传漏洞进行getshell是这篇要讨论的，主要分为危险函数、上传技巧和条件竞争漏洞三方面展 ...

0x00 前言:接下来的几篇是对PHP代码审计中文件操作相关漏洞挖掘的总结。文件越权和上传漏洞在审计中非常常见，所以给你一套源码该如何去搜索这两类漏洞是这篇文章要讨论的。 0x01 越权访问的脑图 0x02 文件越权访问Tips: PHP中被引入的全局文件像global.php和common ...

0x00 前言接下来是全局防护存在的盲点下篇，盲点如下： 1)FILES注入，全局只转义掉GET、POST等传来的参数，遗漏了FILES； 2)变量覆盖，危险函数：extract()、parse_str()、$$。 0x01 准备知识储备：php基础、MySql入门 工具：notepad++ ...

0x00 前言白帽子分享之代码审计的艺术系列（二、三、四）是对绕过全局防护的场景进行的总结。接下来两篇介绍全局防护存在的盲点。首先是上篇，盲点如下： 1)注入点类似id=1这种整型的参数就会完全无视GPC的过滤； 2)注入点包含键值对的，那么这里只检测了value，对key的过滤就没有防 ...

0x01 前言接白帽子分享之代码审计的艺术系列 第二篇和第三篇，这里讲宽字符注入漏洞产生的原因和案例分析。（没看过前三篇的同学，可以先看看前三篇） 首先我们了解下宽字节注入，宽字节注入源于程序员设置MySQL连接时错误配置为：set character_set_client=gbk，这样配置 ...

0x01 前言接白帽子分享之代码审计的艺术系列 第二篇，这里讲一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容，建议先看看前两篇。 0x02 准备知识储备：php基础、MySQL入门 工具：notepad++ 服务器环境：wamp 测试代码:见文中 0x ...

0x01 前言现在的WEB程序基本都有对SQL注入的全局过滤，运维人员配置PHP环境是一般会开启魔术引号GPC，即magic_quotes_gpc=On的情况下，如果输入的数据有单引号’、双引号”、反斜线\与 NUL（NULL字符）等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4 ...

0x01 前言近几年随着web安全人才的升级，越来越多的安全研究人员投入到php应用的漏洞挖掘，相应的代码安全问题也被大量的披露出来。身处这个时代，我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念，时至今日笔者总结了一套基础的审计方法，厚着脸皮取名为代码审计的艺术，希望能够帮 ...

0x01 前言这阵子在学php代码审计，算是一个笔记。留着以后看。php代码审计需要比较强的代码能力以及足够的耐心…..至于如何学好php代码审计？去膜拜p神吧…. http://wooyun.org/whitehats/phith0n http://www.leavesongs.com/看 ...

代码审计对于很多安全圈的新人来说，一直是一件头疼的事情，也想跟着大牛们直接操刀审计CMS？却处处碰壁： 函数看不懂！ 漏洞原理不知道！ PHP特性更不知！那还怎么愉快审计？ 不如化繁为简，跟着本项目先搞懂PHP中大多敏感函数与各类特性，再逐渐增加难度，直到可以吊打各类CMS~ 本项目讲解基于 ...