PHP面向过程代码审计入门教程<\/h1>

一、环境配置<\/h2>

1. 准备工作<\/h3>

必要工具<\/strong>：

PHPStorm（推荐2022版本）<\/li>
PHPStudy（集成环境）<\/li>
Burp Suite<\/li>
Seay源代码审计系统<\/li>
Navicat 15<\/li>
zzcms代码审计样例<\/li> <\/ul> <\/li> <\/ul>
2. PHPStorm XDebug配置步骤<\/h3>
配置解释器<\/h4>

打开PHPStorm设置：File -> Settings<\/code> (快捷键 CTRL+ALT+S<\/code>)<\/li>
选择 PHP<\/code> -> 配置对应PHPStudy版本<\/li>
选择相应的PHP language level<\/li>
点击...<\/code>选项进行详细配置：点击+<\/code><\/li> 选择Local Path to Interpreter<\/code><\/li> 自定义名称<\/li> 选择PHP安装目录下的php.exe<\/code><\/li> 选择相应文件下的php_xdebug.dll<\/code><\/li> 应用并确认<\/li> <\/ul> <\/li> <\/ol> 修改php.ini配置<\/h4> 在PHPStudy中：<\/p> 打开php.ini<\/code>文件<\/li> 找到并修改XDebug部分：<\/li> <\/ol> [XDebug]<\/span> <\/span><\/span>xdebug.profiler_output_dir<\/span>=<\/span>"C:\phpStudy\PHPTutorial\tmp\xdebug"<\/span> <\/span><\/span>xdebug.trace_output_dir<\/span>=<\/span>"C:\phpStudy\PHPTutorial\tmp\xdebug"<\/span> <\/span><\/span>zend_extension<\/span>=<\/span>"C:\phpStudy\PHPTutorial\php\php-5.6.27-nts\ext\php_xdebug.dll"<\/span> <\/span><\/span>xdebug.remote_enable<\/span>=<\/span>On<\/span> <\/span><\/span>xdebug.remote_host<\/span>=<\/span>127.0.0.1<\/span> <\/span><\/span>xdebug.remote_port<\/span>=<\/span>9001<\/span> <\/span><\/span>xdebug.remote_handler<\/span>=<\/span>dbgp<\/span> <\/span><\/span>xdebug.auto_trace<\/span>=<\/span>on<\/span> <\/span><\/span>xdebug.idekey<\/span>=<\/span>PHPSTORM<\/span> <\/span><\/span>xdebug.collect_return<\/span>=<\/span>On<\/span> <\/span><\/span>xdebug.collect_params<\/span>=<\/span>On<\/span> <\/span><\/span><\/code><\/pre>注意<\/strong>：路径需要根据实际安装位置调整。<\/p> 配置XDebug验证<\/h4> 在PHPStorm中点击+<\/code>选择PHP Web Page<\/code><\/li> 进入配置界面：自定义名称<\/li> 选择配置好的DEBUG<\/li> 选择浏览器<\/li> 点击验证测试<\/li> 界面全绿表示配置成功<\/li> <\/ul> <\/li> <\/ol> 3. 测试XDebug功能<\/h3> PHPStorm开启监听<\/li> 在URL中添加参数：&XDEBUG_SESSION_START=PHPSTORM<\/code><\/li> 回车后出现XDEBUG调试界面<\/li> 熟悉调试按钮功能：跳过(Step Over)<\/li> 下一步(Step Into)<\/li> 强制进入(Force Step Into)<\/li> <\/ul> <\/li> <\/ol> 注意<\/strong>：<\/p> 调试会话挂留时间过长需要重新发包<\/li> 可添加辅助代码(如echo)查看具体执行情况<\/li> <\/ul> 二、代码审计实战<\/h2> 案例1：重装漏洞审计<\/h3> 漏洞发现<\/h4> 访问\/install<\/code>发现提示"安装向导已运行安装过..."<\/li> 查看\/install\/step_1.php<\/code>和step_2.php<\/code>源码<\/li> 发现step_1.php<\/code>提示已安装，step_2.php<\/code>可进入重装<\/li> <\/ol> 漏洞利用<\/h4> 使用Burp Suite将GET请求改为POST请求<\/li> 添加参数：step=2<\/code><\/li> 成功进入重装界面<\/li> <\/ol> 审计要点<\/strong>：<\/p> 关注安装\/重装逻辑<\/li> 检查安装锁定机制是否可绕过<\/li> 尝试修改请求方法(GET\/POST)<\/li> <\/ul> 案例2：SQL注入审计<\/h3> 审计流程<\/h4> 使用工具定位敏感变量<\/li> 发现groupid<\/code>变量未做保护且直接输出<\/li> 确认存在联合注入点<\/li> <\/ol> 调试过程<\/h4> 传输参数进行XDebug调试<\/li> 快速跳转寻找断点位置<\/li> 进入过滤文件查看过滤情况<\/li> 发现绕过方法：URL携带siteconfig.php<\/code>、rllabel<\/code>或template.php<\/code>参数可跳过过滤<\/li> <\/ol> 注入利用<\/h4> 构造注入payload： GET \/admin\/ask.php?do=add&abc=siteconfig.php HTTP\/1.1 Host: www.zzcms.com Cookie: askbigclassid=-1 union select user(),2,3,4,5,6,7,8,9,10,11 <\/code><\/pre> <\/li> <\/ol> 审计要点<\/strong>：<\/p> 关注未过滤的输出点<\/li> 检查过滤函数是否可绕过<\/li> 使用Navicat验证注入结果<\/li> <\/ul> 案例3：存储型XSS审计<\/h3> 漏洞发现<\/h4> 在function.php<\/code>中发现自定义函数stripfxg<\/code><\/li> 函数功能：当$htmlspecialchars_decode=true<\/code>时<\/li> 调用htmlspecialchars_decode<\/code>还原HTML实体<\/li> <\/ul> <\/li> <\/ol> 漏洞利用流程<\/h4> 寻找调用stripfxg(*, true)<\/code>的功能点<\/li> 定位到"公司简介"功能中的content<\/code>变量<\/li> 注册账号并插入恶意代码： <\/span><\/span><\/code><\/pre><\/li> 使用Burp Suite抓包，添加绕过参数： POST \/user\/daohang_company.php?action=modify&a=siteconfig.php <\/code><\/pre> <\/li> <\/ol> 其他利用点<\/h4> 用户管理功能也存在类似漏洞： POST \/user\/manage.php?action=modify&xx=siteconfig.php Content: <\/code><\/pre> <\/li> 触发方式：访问http:\/\/www.zzcms.com\/zt\/show.php?id=1<\/code><\/li> <\/ol> 审计要点<\/strong>：<\/p> 关注自定义函数的功能<\/li> 寻找数据"存入-取出"的完整流程<\/li> 检查HTML实体编码的还原过程<\/li> <\/ul> 三、审计方法论<\/h2> 1. 审计流程建议<\/h3> 工具辅助<\/strong>：先用Seay等工具扫描敏感函数<\/li> 黑盒测试<\/strong>："见框就插"测试输入点<\/li> 代码跟踪<\/strong>：选择一个漏洞点，用XDebug完整跟踪<\/li> 过滤分析<\/strong>：定位过滤函数，分析是否可绕过<\/li> 构造利用<\/strong>：根据分析结果构造有效payload<\/li> <\/ol> 2. 常见审计关注点<\/h3> 输入输出<\/strong>：未过滤的输入和直接输出<\/li> 数据库操作<\/strong>：拼接的SQL语句<\/li> 文件操作<\/strong>：动态包含、文件上传等<\/li> 权限控制<\/strong>：越权访问检查<\/li> 业务逻辑<\/strong>：如支付、充值等关键流程<\/li> <\/ul> 3. 调试技巧<\/h3> 断点设置<\/strong>：在关键过滤函数设置断点<\/li> 变量查看<\/strong>：观察执行过程中变量的变化<\/li> 代码拆分<\/strong>：复杂逻辑可拆分为小段测试<\/li> 辅助输出<\/strong>：添加echo等语句辅助调试<\/li> <\/ol> 四、总结<\/h2> 本教程详细介绍了PHP面向过程代码审计的环境配置和实战案例，重点包括：<\/p> 环境搭建<\/strong>：PHPStorm+XDebug的完整配置流程<\/li> 漏洞类型<\/strong>：覆盖重装漏洞、SQL注入、存储型XSS等<\/li> 审计方法<\/strong>：工具辅助+代码跟踪+过滤分析的综合方法<\/li> 调试技巧<\/strong>：断点设置、变量查看等实用技巧<\/li> <\/ol> 通过本教程的学习，读者可以掌握PHP面向过程代码审计的基本方法，并能够独立进行简单的代码审计工作。实际审计中，需要结合具体代码灵活运用这些方法，并不断积累经验。<\/p>