【Github】项目名:bowu678/php_bugs:PHP代码审计分段讲解
项目简介
这个项目主要是对PHP代码审计进行分段讲解。它包含了如变量覆盖、绕过过滤、多重加密、SQL注入、函数比较绕过、SESSION验证绕过等多方面的PHP代码审计相关内容。这些内容基于多道CTF题,适合安全圈新人以及玩CTF的WEB人员学习,旨在帮助大家先理解PHP中的敏感函数和特性,再逐渐提升难度以应对各类CMS审计。项目会持续更新,欢迎大家Star支持,也鼓励贡献题目与解答。
核心技术
本项目主要涉及PHP相关技术,在各个案例中深入探讨了PHP函数特性,如strcmp函数在不同版本中的行为差异(在5.3之前接收到非字符串类型数据报错后返回0)、md5函数的各种绕过手段(如通过数据转换、使用数组绕过等)、ereg函数的截断漏洞利用、intval函数的四舍五入特性利用等,还涉及到如序列化(unserialize)操作以及利用HTTP头(X – Forwarded – For)进行特定操作等相关技术。
实践案例
例如在02绕过过滤的空白字符的案例中,通过引入\f(也就是%0c)在数字前面,来绕过is_palindrome_number函数。在03多重加密中展示了数组序列化、压缩、再进行base64编码的操作。在06strcmp比较字符串中,阐述了传入非字符串类型数据(如数组)时函数的特殊行为(在5.3之前版本会在报错后返回0)。在12X – Forwarded – For绕过指定IP地址的案例里,通过在HTTP头添加X – Forwarded – For:1.1.1.1来实现绕过等众多实践案例。
项目总结
这个项目对PHP代码审计内容进行了详细且系统的讲解,无论是对于PHP代码安全审计的初学者还是有一定经验的人员来说都具有很高的参考价值。它涵盖了众多实际的案例以及不同函数和特性的利用方式,有助于读者深入理解PHP代码中的安全问题。欢迎大家在评论区留言,分享自己对PHP代码审计的见解或者在项目学习过程中的疑问等。
项目地址
数据统计
数据评估
本站链氪巴士提供的bowu678/php_bugs:PHP代码审计分段讲解都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由链氪巴士实际控制,在2024年12月6日 上午12:00收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,链氪巴士不承担任何责任。
相关导航
Computer - Networking - A - Top - Down - Approach - NOTES项目主要围绕《计算机网络-自顶向下方法(原书第6版)》展开。它包含编程作业以及Wireshark实验文档相关内容。在编程作业方面,涵盖了从应用层到网络层不同类型的作业解答,像套接字编程作业里的Web服务器、UDP ping程序、邮件客户端等作业的解答。对于Wireshark实验,有HTTP、DNS、TCP等众多实验官方文档的翻译和解答。这是一个对学习该课程人员非常有帮助的资源库。