前情知识点
- 变量覆盖函数:
白盒代码审计时注重看配置文件内导致变量覆盖的部分,这样也是搭配文件包含漏洞的,因为每个index.php等文件都需要包含配置文件,自然也会触发变量覆盖
extract()、parse_str()、importrequestvariables()、$$等
- 反序列化:
serialize() (php中会默认自动触发魔术方法__sleep())、unserialize() (php中会默认自动触发魔术方法__wakeup())、construct、destruct等
实际测试思路
- 工具自动审计
- 代码审计—关键字搜索定位
- 代码审计+功能点抓包—抓包确定路径问题,然后定位到相应代码文件
- 数据库插件等的使用
- 断点调试
若有收获,就点个赞吧
0 人点赞
