代码审计入门实战教学文档<\/h1>

一、审计技巧与准备<\/h2>

1.1 基础要求<\/h3>

熟悉常见漏洞类型及其特征<\/li>
掌握自动化审计工具的使用方法<\/li>

熟练使用安全验证工具：BurpSuite、sqlmap、Python脚本等<\/li> <\/ul>

1.2 审计心态与策略<\/h3>

状态不佳时应暂停审计工作，保持高效<\/li>
初期建议选择小型CMS系统进行审计练习<\/li>
通过动手实践而非单纯阅读来积累经验<\/li>

重点关注漏洞发生的位置和上下文环境<\/li> <\/ul>

二、审计流程与方法<\/h2>

2.1 工具辅助审计<\/h3>

使用Seay源代码审计系统<\/strong>：<\/p>

导入项目源码<\/li>
执行自动审计<\/li>
分析扫描报告，重点验证可疑点<\/li> <\/ul> <\/li>

全局搜索定位<\/strong>：<\/p>

使用软件内置的全局搜索功能<\/li>
或使用Linux grep命令：
grep -Rni "function upload("<\/span> \/path\/to\/project <\/span><\/span><\/code><\/pre>参数说明： -R<\/code>：递归搜索<\/li> -n<\/code>：显示行号<\/li> -i<\/code>：忽略大小写<\/li> <\/ul> <\/li> <\/ul> <\/li> 数据库监控<\/strong>：<\/p> 使用插件监控程序数据库操作<\/li> 测试构造恶意SQL语句<\/li> <\/ul> <\/li> <\/ol> 2.2 人工审计重点<\/h3> 逻辑漏洞<\/strong>：自动化工具难以发现，需人工分析<\/li> 越权漏洞<\/strong>：需熟悉功能逻辑，特别是用户相关操作<\/li> 黑盒测试结合<\/strong>：使用BurpSuite分析请求参数，寻找可伪造的关键参数<\/li> <\/ul> 三、典型漏洞案例分析<\/h2> 3.1 PHPCMS v9逻辑漏洞（备份文件名可猜测）<\/h3> 漏洞原理<\/strong>：<\/p> 利用Windows API FindFirstFile<\/code>特性<\/li> 使用<<\/code>或><\/code>符号进行文件路径模糊匹配<\/li> 可爆破备份文件路径<\/li> <\/ul> 漏洞代码<\/strong>：<\/p> $fontfile =<\/span> isset<\/span>($_GET['font'<\/span>]) &&<\/span> !<\/span>empty<\/span>($_GET['font'<\/span>]) ?<\/span> $fontpath.<\/span>trim<\/span>($_GET['font'<\/span>]) :<\/span> $fontpath.<\/span>'georgia.ttf'<\/span>; <\/span><\/span>if<\/span>(file_exists<\/span>($fontfile)){ <\/span><\/span> \/\/ 漏洞触发点 <\/span><\/span><\/span><\/span>} <\/span><\/span><\/code><\/pre>利用脚本<\/strong>（Python示例）：<\/p> import<\/span> requests <\/span><\/span>import<\/span> itertools <\/span><\/span> <\/span><\/span>characters =<\/span> "abcdefghjklmnopqrstuvwxyz0123456789_!#"<\/span> <\/span><\/span>backup_sql =<\/span> ""<\/span> <\/span><\/span>payload =<\/span> "\/api.php?op=creatimg&txt=mochazz&font=caches\/bakup\/default\/<\/span>{location}<\/span><<"<\/span> <\/span><\/span>url =<\/span> "http:\/\/target.com"<\/span> <\/span><\/span> <\/span><\/span># 爆破逻辑实现...<\/span> <\/span><\/span><\/code><\/pre>3.2 蝉知CMS缓存文件代码注入<\/h3> 漏洞原理<\/strong>：<\/p> 未过滤$_SERVER['SCRIPT_NAME']<\/code>输入<\/li> 恶意代码被写入缓存文件<\/li> <\/ul> 利用方式<\/strong>：<\/p> http:\/\/target.com\/index.php\/product\/c7.html\/'>"><script language='php'>phpinfo();<\/script><!-- <\/code><\/pre> 定位技巧<\/strong>：<\/p> 使用WebShellKill等工具监控文件写入操作<\/li> <\/ul> 3.3 织梦CMS后台任意文件名修改<\/h3> 漏洞文件<\/strong>：dede\/file_manage_control.php<\/code><\/p> 漏洞代码<\/strong>：<\/p> $fmdo =<\/span> $_GET['fmdo'<\/span>]; <\/span><\/span>if<\/span>($fmdo ==<\/span> 'rename'<\/span>) { <\/span><\/span> $fileManagement-><\/span>RenameFile<\/span>($oldfilename, $newfilename); <\/span><\/span>} <\/span><\/span><\/code><\/pre>利用方式<\/strong>：<\/p> \/dede\/file_manage_control.php?fmdo=rename&oldfilename=path\/to\/file&newfilename=path\/to\/shell.php <\/code><\/pre> 组合攻击<\/strong>：<\/p> 利用前台上传点获取文件路径<\/li> 构造恶意URL并缩短<\/li> 社工管理员点击<\/li> <\/ol> 四、安全开发规范<\/h2> 4.1 全局配置<\/h3> 关闭register_globals<\/code><\/li> 明确使用超全局数组：$_GET<\/code>、$_POST<\/code>、$_COOKIE<\/code><\/li> <\/ul> 4.2 错误处理<\/h3> 关闭display_errors<\/code><\/li> 开启log_errors<\/code><\/li> 指定error_log<\/code>路径<\/li> <\/ul> 4.3 输入过滤<\/h3> 三步骤<\/strong>：<\/p> 变量识别<\/strong>：明确来源、用途和去向<\/li> 变量过滤<\/strong>：根据用途选择适当过滤方式<\/li> 变量处理<\/strong>：区分合法与非法数据处理<\/li> <\/ol> 4.4 数据限制<\/h3> 限制数据长度<\/li> 限制提交频率<\/li> 防止DOS\/溢出攻击<\/li> <\/ul> 4.5 后台验证<\/h3> 强制验证关键操作<\/li> 使用强验证码机制<\/li> 防止接口滥用<\/li> <\/ul> 4.6 特定漏洞防护<\/h3> 漏洞类型<\/th> 防护措施<\/th> <\/tr> <\/thead> SQL注入<\/td> magic_quotes_gpc<\/code>、预编译、mysql_real_escape_string()<\/code><\/td> <\/tr> XSS<\/td> strip_tags()<\/code>、htmlspecialchars()<\/code><\/td> <\/tr> 命令执行<\/td> escapeshellarg()<\/code>、escapeshellcmd()<\/code><\/td> <\/tr> 文件操作<\/td> 过滤..<\/code>、\<\/code>、\/<\/code>等路径字符<\/td> <\/tr> <\/tbody> <\/table> 五、实用命令速查<\/h2> 快速定位函数\/类<\/strong>：<\/p> grep -Rni "function func_name"<\/span> \/path <\/span><\/span>grep -Rni "class ClassName"<\/span> \/path <\/span><\/span><\/code><\/pre><\/li> 数据库监控<\/strong>：<\/p> 使用MySQL查询日志<\/li> 或专用数据库监控插件<\/li> <\/ul> <\/li> 文件监控<\/strong>：<\/p> Linux: inotifywait<\/code><\/li> Windows: 专用文件监控工具<\/li> <\/ul> <\/li> <\/ol> 六、学习建议<\/h2> 循序渐进<\/strong>：从简单CMS开始，逐步挑战复杂系统<\/li> 实践为主<\/strong>：复现已知漏洞，理解原理<\/li> 工具辅助<\/strong>：合理使用自动化工具提高效率<\/li> 关注上下文<\/strong>：漏洞往往存在于特定环境组合中<\/li> 保持更新<\/strong>：跟踪最新漏洞报告和审计技术<\/li> <\/ol> 通过系统性地掌握这些知识要点和实践方法，您将能够有效地开展代码审计工作，发现潜在的安全风险。<\/p>

漏洞类型<\/th>	防护措施<\/th> <\/tr> <\/thead>
SQL注入<\/td>	`magic_quotes_gpc<\/code>、预编译、mysql_real_escape_string()<\/code><\/td> <\/tr>`
XSS<\/td>	`strip_tags()<\/code>、htmlspecialchars()<\/code><\/td> <\/tr>`
命令执行<\/td>	`escapeshellarg()<\/code>、escapeshellcmd()<\/code><\/td> <\/tr>`
文件操作<\/td>	过滤..<\/code>、\<\/code>、\/<\/code>等路径字符<\/td> <\/tr> <\/tbody> <\/table> 五、实用命令速查<\/h2> 快速定位函数\/类<\/strong>：<\/p> grep -Rni "function func_name"<\/span> \/path <\/span><\/span>grep -Rni "class ClassName"<\/span> \/path <\/span><\/span><\/code><\/pre><\/li> 数据库监控<\/strong>：<\/p> 使用MySQL查询日志<\/li> 或专用数据库监控插件<\/li> <\/ul> <\/li> 文件监控<\/strong>：<\/p> Linux: inotifywait<\/code><\/li> Windows: 专用文件监控工具<\/li> <\/ul> <\/li> <\/ol> 六、学习建议<\/h2> 循序渐进<\/strong>：从简单CMS开始，逐步挑战复杂系统<\/li> 实践为主<\/strong>：复现已知漏洞，理解原理<\/li> 工具辅助<\/strong>：合理使用自动化工具提高效率<\/li> 关注上下文<\/strong>：漏洞往往存在于特定环境组合中<\/li> 保持更新<\/strong>：跟踪最新漏洞报告和审计技术<\/li> <\/ol> 通过系统性地掌握这些知识要点和实践方法，您将能够有效地开展代码审计工作，发现潜在的安全风险。<\/p>