思路
- 关键字搜索(函数、关键字、全局变量)
当用fortity或是seay进行代码审计时进行全局关键字(比如:文件上传、$_FILES、move_uploaded_file)搜索。
- 功能点查找
打开网站,然后查找可能存在文件上传的点然后用Burpsuite进行抓包分析,确定好路径以后再回到代码审计工具中对相应特定的文件进行代码审计。
- 断点调试(高级用法)(最好熟练掌握)
针对某一功能确定某一漏洞时采用断点调试一步步分析代码,特别是在Java代码审计时该方法更需要得到使用。
小Tip:
一般来说采用框架的网站,如果没有自定义的代码部分,就只能寻找框架漏洞,但这个懂得都懂(难爆了!!!),如果发现存在自定义的部分那么就死命的找那部分就行了。