免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

前期準(zhǔn)備：
1.獲取源碼
2.安裝網(wǎng)站
3.瀏覽網(wǎng)站結(jié)構(gòu)

掌握大局：
入口文件
index.php、admin.php文件一般是整個(gè)程序的入口，詳細(xì)讀一下index文件可以知道程序的架構(gòu)、運(yùn)行流程、包含那些配置文件，包含哪些過濾文件以及包含那些安全過濾文件，了解程序的業(yè)務(wù)邏輯

配置文件
一般類似config.php等文件，保存一些數(shù)據(jù)庫相關(guān)信息、程序的一些信息。先看看數(shù)據(jù)庫編碼，如果是gbk則可能存在寬字節(jié)注入。如果變量的值用雙引號、則可能存在雙引號解析代碼執(zhí)行的問題。

過濾功能
通過詳讀 公共函數(shù)文件 和 安全過濾文件 等文件，清晰掌握用戶輸入的數(shù)據(jù)，哪些被過濾，哪些無過濾，在哪里被過濾了，如何過濾的，能否繞過過濾的數(shù)據(jù)。過濾的方式是替換還是正則？有沒有GPC？有沒有使用addslasher()處理？

審計(jì)方法：
1.通讀全文法
通讀全文發(fā)作為一種最麻煩的方法也是最全面的審計(jì)方法。特別是針對大型程序，源碼成千上萬行，這要讀到什么時(shí)候。但是該方法也是一種必要的方法。了解整個(gè)應(yīng)用的業(yè)務(wù)邏輯，才能挖掘到更多更有價(jià)值的漏洞。

2.敏感函數(shù)參數(shù)回溯法
根據(jù)敏感函數(shù)，逆向追蹤參數(shù)傳遞的過程。
這個(gè)方法是最高效，最常用的方法。大多數(shù)漏洞的產(chǎn)生是因?yàn)楹瘮?shù)的使用不當(dāng)導(dǎo)致的。我們只要找到這樣的一些使用不當(dāng)?shù)暮瘮?shù)，就可以快速挖掘想要的漏洞。
這方面，Seay法師大大有一款神器Seay源代碼審計(jì)系統(tǒng)，主要是利用正則匹配一些高危函數(shù)、關(guān)鍵函數(shù)以及敏感關(guān)鍵字。 然后，我們就可以分析判斷敏感函數(shù)的上下文，追蹤參數(shù)源頭。

3.定向功能分析法
該方法主要是根據(jù)程序的業(yè)務(wù)邏輯來說審計(jì)的。
首先是用瀏覽器逐個(gè)訪問瀏覽，看看這套程序有那些功能。根據(jù)相關(guān)功能，大概推測可能存在那些漏洞。

常見功能漏洞：（包括但不限于）

1. 程序初始安裝
2. 站點(diǎn)信息泄漏
3. 文件上傳
4. 文件管理
5. 登陸認(rèn)證
6. 數(shù)據(jù)庫備份恢復(fù)
7. 找回密碼
8. 驗(yàn)證碼

主線：把握大局 ——— 定向功能 ——— 敏感參數(shù)函數(shù)回溯

參考資料：i春秋課程-代碼審計(jì)方法與步驟