代码审计:
静态代码审计:通过看代码的方法找到漏洞
找漏洞??
1、通读全文法(1 CMS) 后端
bluecms dedecms phpwind
2、危险函数定位法(SQL注入)
执行SQL语句
什么函数能执行语句
mysqli_query
file_put_contents
函数:
1、预定义函数
2、自定义函数
1、eval() 函数 (那个eval必须读取某个配置文件的内容)
2、file_put_contents
3、网站重复安装也算一个漏洞
进后台删除锁 -> 到安装界面 -> 写木马 (拿到shell) 菜刀有时候来连不上 可以换个版本
如果需要填验证码的时候 一直不对应 很有可能是session的问题
魔术引号问题 会在单引号双引号斜杠转义 可以尝试宽字节注入 或者找没有做过滤的请求头进行注入 用sqlmap跑请求头的时候需要考虑闭合问题
代码审计就是看着代码找漏洞 例如看过滤规则进行SQL注入 看哪里能上传文件 图片马等拿getshell 通过了解更多的函数的使用逻辑 找到漏洞 多看看代码审计的文章 拓宽攻击面