Discuz! Board

搜索

暗月PHP代码审计系列教程

[复制链接]
admin 发表于 2018-4-10 22:11:52 | 显示全部楼层 |阅读模式
admin 2018-4-10 22:11:52 932 1 显示全部楼层
一、引言
PHP是一种被普遍运用的脚本言语,尤其合适于web开发。具有跨平台,容易学习,功用强等特点,据统计全世界有超越34%的网站有php的使用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web使用零碎(包括bbs,blog,wiki,cms等等)都是运用php 开发的,discuz、phpwind、phpbb、vbb、wordpress、boblog等等。2014年世界编程言语排行榜,看看php趋向!

二、目前情况
随着web平安的热点晋级,php使用顺序的代码平安成绩也逐渐兴盛起来,越来越多的平安人员投入到这个范畴,越来越多的php使用顺序代码破绽被披露,但是目前相当大的PHP范畴开发者,web平安知识匮乏,招致编写出来的使用顺序,平安性没有失掉无效的保证,从而会招致客户网站莫名被黑,数据走漏,挂马等行爲,都会客户和用户带来非常严重的影响。
三、面对人群
关于顺序开发者而言,我们本身的素质也要进步,产品是我们面对客户的桥梁,产品呈现平安破绽,客户的对所属公司也随之得到决心,能够就会寻觅替代品。作爲开发者,我们不只仅是把业务功用模块完成及完善,作爲一个合格的顺序开发者,我们愈加需求思索到顺序的平安和用户的保证。
关于在求职平安人员而言,企业的单一需求到了如今的多元化开展,对平安人才的需求也是越来越越大,很多平安企业,曾经将代码审计这一项技术作爲入职的审核门槛。
关于浸透测试人员而言:近年来随着网民的平安认识增强,网站平安防备也逐步有所进步,web平安使用防火墙的普及,破绽报告平台的衰亡,我们曾经分明感遭到了这个平安圈子的格式有了分明的变化,将来将会是越演越烈,门槛逐步会进步,所以掌握多一门新技术是很多必要的。

四、破绽&0day 代码审计得出的产物是破绽 而这个破绽就还没有发布和修补 我们都称爲爲0day,0day不断是一个敏感的话题,有0day你可以秒站(黑站),还记得早在几个月前织梦网站管理零碎的一键GETSHELL吗,招致国际百分之60的站网站被黑,这种技术靠黑盒测试是很难做到的,只要白盒源代码审计才干发现这类破绽。

五、困惑 假设你还纠结于有破绽不会应用,有顺序不会挖洞、暗月这套php代码审计教程 将实际与理论结合,从根底入门到熟习再到通晓,从复杂的案例演示到大型CMS管理零碎的破绽发掘,丰厚的发掘案例与手法,发现不为人知的破绽,感受发掘破绽的快感。

六、原理
一切黑客浸透测试技术都是基于原理,停止黑盒测试也是基于破绽原理的根底上,停止浸透测试活动,所以只需明白破绽发生原理,配合手法,攻击演化就无量变化。众所周知,代码审计在浸透测试技术上属于初级技术,更接近底层,不断被研讨平安人员向往,一个属于技术流的平安人员,这是一项必不可少的技艺。

七、内容
本套教程详细地解说php顺序发生破绽的缘由,让我们明白破绽发生的原理,我们该如何是去审计代码,如何去证明破绽的存在,更教诲我们如何去防。
本套教程有少量丰厚的案例,全方面的发掘顺序破绽,拥有0day不再是梦想,更不是呓语,让我们一同开启代码审计之路,走在技术的前沿,向“脚本小子”、“工具党”、大声说NO!

课程 内容
第一节 PHP审计环境、审计工具、审计平台介绍与安装
第二节 PHP代码审计中常用代码调试函数与注释
第三节 PHP代码审计涉及到的超全局变量
第四节 PHP代码审计命令注入
第五节 PHP代码审计代码执行注入
第六节 PHP代码审计XSS反射型漏洞
第七节 PHP代码审计XSS存储型漏洞
第八节 PHP代码审计本地包含与远程包含
第九节 PHP代码审计SQL注入
第十节 PHP代码审计CSRF 跨站请求伪造
第十一节 PHP代码审计动态函数执行与匿名函数执行
第十二节 PHP代码审计unserialize 反序列化漏洞
第十三节 PHP代码审计覆盖变量漏洞
第十四节 PHP代码审计文件管理漏洞
第十五节 PHP代码审计文件上传漏洞
第十六节 PHP代码审计 实战漏洞挖掘cms后台登录绕过漏洞
第十七节 PHP代码审计 漏洞挖掘的思路
第十八节 PHP代码审计实战XDCMS 0day挖掘
第十九节 PHP代码审计实战phpmps XDAY漏洞挖掘
第二十节 PHP代码审计实战MetInfo CMS覆盖变量漏洞挖掘
第二十一节 PHP代码审计实战phpcms2008通杀0day漏洞挖掘
第二十二节 PHP代码审计实战phpcms2008前台代码执行漏洞挖掘
第二十三节 PHP代码审计实战齐博CMS通杀漏洞挖掘
第二十四节 PHP代码审计实战齐博CMS通杀XSS漏洞挖掘
第二十五节 PHP代码审计实战齐博CMS无限PUT漏洞挖掘
第二十六节 PHP代码审计实战EMLOG博客系统 某插件前台无限GETSHELL漏洞挖掘
第二十七节 PHP代码审计实战MetInfo 变量未初始化继续GETSHELL漏洞挖掘
第二十八节 PHP代码审计实战 DEDECMS(织梦管理系统)一个诡异漏洞挖掘
第二十九节 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统) 漏洞挖掘
第三十节 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)变量初始化GETSHELL漏洞挖掘
第三十一节 PHP代码审计实战 CSDJCMS(程氏舞曲网站系统)前台任意GETSHELL漏洞挖掘


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

dingding 发表于 2018-9-23 16:41:01 | 显示全部楼层
dingding 2018-9-23 16:41:01 显示全部楼层
这个内容应该很实用,很想看看
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

admin当前离线
管理员

查看:932 | 回复:1

快速回复 返回顶部 返回列表