PHP审计-动态调试-文件安全

简介: PHP审计-动态调试-文件安全

1、动态调试分析-phpstudy&phpstorm&xdebug
PHP5配置:
https://blog.csdn.net/weixin_40418199/article/details/79088365
PHP7配置:
https://www.jb51.net/article/195840.html
2、动态调试&关键字搜索-代码执行流程&漏洞函数关键字
调试首页对应代码,修改数据,分析执行流程,测试漏洞
3、关键字挖掘-文件删除搜索关键字unlink,对应函数del_file,查看调用
后台delfile函数调用,如何处理delfile函数,受参数控制,进行测试
构造Payload-确定过滤-重新构造Payload-配合重装机制实现重装漏洞

debug调试 新建test.php 加断点 点击步入 就可以看到代码执行流程和对应的的变量数值

640.png

文件安全-文件包含-动态调试-xhcms

    Addslashes 转义函数
    include 函数 加上断点 查看代码执行流程

    动态分析代码会跳转到filse目录下  然后读取files目录下的文件,新建一个文件,就可以成功跳转到文件,并执行文件里的代码

    这种情况 需要手动创建文件  如果无法外部利用 就算私有漏洞。

    文件安全-文件删除-关键字搜索-zzzphp

    文件删除通常用在网站重装,使用了源码部署网站,在install目录下 都会有install.lock 锁文件,会判断这个问价是否存在不存在 就提示需要安全系统,一旦安装,所有的数据都会清空。

    phpstome 搜索unlink 关键字  

    定位del_file 函数  此时函数又调用了delfile函数  path 接收路径 又定义了四个目录 判断要删除的文件是否在这四个目录下,如果有就可以删除,如果没有 就删除不了  path这里没有做过滤,所以 ../ 是可以使用

    640.png

    在switch语句 看到函数,传参的变量act  act有使用safe_word getform函数进行过滤 再次追踪

    safe_word  只保留下面字符 因为是文件名 其他特殊字符也不用 这个就过

    getform函数 判断请求方式,get post 都可以

    新建txt文件 测试下

    640.png

    成功删除

    找到锁文件 进行删除

    640.png

    访问install 进行重装,提示已经安装???

    查看index.php 也是act获取参数,先判断,在进行switch语句,后台加上act=step1

    相关文章
    |
    3月前
    |
    PHP
    php常见问题,php.ini文件不存在或者找不到,mb_strlen()函数未定义系列问题,dll模块找不到的解决
    本文介绍了解决PHP常见问题的步骤,包括定位和创建`php.ini`文件,以及解决`mb_strlen()`函数未定义和DLL模块加载错误的具体方法。
    php常见问题,php.ini文件不存在或者找不到,mb_strlen()函数未定义系列问题,dll模块找不到的解决
    |
    5月前
    |
    SQL 存储 安全
    PHP 与现代 Web 应用的安全挑战与解决方案
    随着 Web 应用的发展,PHP 作为一种广泛使用的服务器端脚本语言,面临着越来越复杂的安全挑战。本文探讨了当前 PHP 开发中常见的安全问题,并提供了相应的解决方案,帮助开发者构建更安全可靠的 Web 应用。 【7月更文挑战第8天】
    71 1
    |
    21天前
    |
    IDE PHP 开发工具
    【PHP开发专栏】Xdebug在PHP调试中的应用
    Xdebug 是一个功能强大的 PHP 扩展,提供调试、代码分析和性能分析等功能。本文介绍了 Xdebug 的基本概念、安装配置方法及在 PHP 调试中的应用技巧,包括断点调试、堆栈跟踪、远程调试和性能分析等。通过合理使用 Xdebug,可以显著提高调试效率和代码质量。
    30 3
    |
    6月前
    |
    存储 运维 Serverless
    函数计算产品使用问题之在YAML文件中配置了环境变量,但在PHP代码中无法读取到这些环境变量,是什么原因
    函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
    |
    1月前
    |
    SQL 安全 Go
    PHP在Web开发中的安全实践与防范措施###
    【10月更文挑战第22天】 本文深入探讨了PHP在Web开发中面临的主要安全挑战,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并详细阐述了针对这些风险的有效防范策略。通过具体案例分析,揭示了安全编码的重要性,以及如何结合PHP特性与最佳实践来加固Web应用的安全性。全文旨在为开发者提供实用的安全指南,帮助构建更加安全可靠的PHP Web应用。 ###
    35 1
    |
    3月前
    |
    前端开发 PHP
    php学习笔记-php文件表单上传-day06
    本文介绍了PHP文件上传处理流程、预定义变量`$_FILES`的使用、文件上传状态代码以及文件上传实现函数。同时,通过一个文件上传的小例子,演示了文件上传表单的创建、文件上传表单处理的PHP页面编写以及运行测试输出。
    php学习笔记-php文件表单上传-day06
    |
    3月前
    |
    监控 IDE PHP
    php xdebug的配置、调试、跟踪、调优、分析
    php xdebug的配置、调试、跟踪、调优、分析
    |
    3月前
    |
    缓存 监控 算法
    分析慢日志文件来优化 PHP 脚本的性能
    分析慢日志文件来优化 PHP 脚本的性能
    |
    3月前
    进入靶场,出现一张照片,右击查看源代码,发现有一个注释的source.php文件
    这段代码实现了一个网站上弹出的促销海报动画效果,包含一个关闭按钮。当促销海报弹出时,会在三秒后开始抖动一两下。海报使用固定定位居中显示,带有阴影和圆角,关闭按钮位于右上角。可以通过修改时间参数调整弹出时间。
    20 0
    |
    4月前
    |
    存储 安全 数据库连接
    php.ini 文件的用途是什么?
    【8月更文挑战第29天】
    75 1