实战中的快速代码审计

最新推荐文章于 2025-05-24 20:32:06 发布
最新推荐文章于 2025-05-24 20:32:06 发布
阅读量1.2k 收藏 6
点赞数
CC 4.0 BY-SA版权
文章标签: java spring css javascript jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122677932
本文介绍了实战中的快速获取源码方法,包括F12开发者工具、源码网站、盗版源码站点等。接着讲解了代码审计的策略,如傻瓜式工具veraCode和fortify,以及通过组件分析发现潜在漏洞,如SQL注入、文件上传和XSS。文章还提到了现代框架如何避免这些漏洞,并提供了实际案例分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章来源|MS08067 红队培训班 第5期

本文作者:(红队培训班5期学员)

目录

步骤一 获取源码

  1. F12-开发者工具

  2. 源码网站

  3. 网站找盗版源码

  4. 简单粗暴法

  5. 家里有矿

  6. dirsearch

步骤二 快速审计

  1. 傻瓜式工具

  2. 组件入手

步骤一 获取源码

1. F12-开发者工具

1.1 思路一

看是不是一个CMS。

1.2 思路二

js代码里面可能有些注释直接标注了username和password,或者账号密码配对是在前端验证而不是后端验证,也就是说直接能在js里看到if username=xxx, password=xxx:

0f2c540ff8f5d853ad564df7b3b1ef0c.png

1.3 思路三

title在FOFA搜,有很多结果就说明搜出了对的CMS名称,搜索格式:body:"XXX" XXX就是js代码,或者URL里面 ?后面的部分

2. 源码网站

https://github.com/

或者

https://gitee.com/

搜索扫出的CMS名称

3. 网站找盗版源码

3.1 https://down.chinaz.com/

3.2 https://bbs.52jscn.com/

4. 简单粗暴法

渗透过程中获取目标权限后,直接拖源码下来

5. 家里有矿

官网买

6. dirsearch

最低0.47元/天 解锁文章

200万优质内容无限畅学
Java代码审计企业级实战
悦分享
07-15 2786
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
Java代码审计(入门篇).pdf
10-21
它不仅系统全面地介绍了代码审计的基础知识和技能,还结合了实战案例,让读者在学习过程中能够快速提升自己的安全编码和审计能力。本书的出版对于推动整个Java开发社区的安全水平提升,具有重要的意义。对于信息安全...
代码审计点线面实战_jkgh006_高清PDF
07-02
随着各个企业对安全的重视程度越来越深,安全思维已经从原来的表面工程逐渐转变为“开膛破肚”的内部工程,特别是在金融领域受重视的成都比较高,不区分语言,工程化的人工审计是未来几年的趋势,代码审计的分解和实战成为安全工作者必须掌握的一种能力。
php代码审计实战(一)
goddemon
07-05 3726
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
审计日志模块分析
最新发布
xuukai的博客
05-24 826
通过以上代码,实现了一个审计日志管理系统页面,包含了查询条件设置、数据表格展示等功能,利用 Vue 3 的响应式特性、NaiveUI 的丰富组件以及自定义的业务逻辑和 API 调用,构建了一个功能较为完善的管理系统界面。用于创建一个响应式引用变量,它可以让普通变量变成响应式的,这样当变量的值发生变化时,Vue 能够自动检测到并更新相关的视图。这是一个通用的页面布局组件,可能定义了一些通用的页面结构和样式,方便在不同的页面中复用,保持页面风格的一致性。宏定义组件的选项,这里设置了组件的名称为 “审计日志”。
代码审计实战—DWVA-xss-impossible(存储)
王嘟嘟的博客
10-24 379
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 虽然上面写着impossible,但是还是想试一下。 看来没用了。 2.白盒 我们来看一下源代码是什么样子的。 message被htmlspecialchars过滤成html实体 n...
浅谈代码审计入门实战:某博客系统最新版审计之旅
weixin_34034261的博客
08-11 186
身份验证漏洞 首先一上来就是一个很简单的洞,后台就可以万能密码绕过,问题出在这里ad/login.php先看代码 function jsloginpost(){ global $tabhead; global $txtchk; @$user=$_POST["user"]; @$psw=$_POST["psw"];$psw = authcode(@$psw, 'ENCODE', 'key',0); ...
代码审计实战—DWVA-sql-Medium
王嘟嘟的博客
10-18 433
0x00 前言 如饥似渴的学习ing。 前置章节 https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 首先进行一个界面的测试 这样子无法通过输入来进行判断了,但是还是可以使用抓包来进行一个注入判断。 使用1 or 1=1 来进行判断 返回结果正常,证明存在数字型注入。 接下来的流程就是走常...
PHP代码审计之入门实战教程
12-22
PHP代码审计作为网络安全领域的重要环节,旨在通过系统性的检查和分析Web应用程序中的PHP代码,发现潜在的安全漏洞和不规范...从基础知识到实战操作,每一步都细致入微,帮助学员快速成长为一名合格的代码审计工程师。
代码审计实战Java反序列化漏洞链构造.pdf
04-29
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
代码审计实战—DWVA-sql-High
王嘟嘟的博客
10-18 399
0x00 前言 如饥似渴的学习ing。 前置章节: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 Start 1.黑盒测试 这个是点击之后会弹出另外一个窗口,这样可以防止sqlmap的扫描. 进行测试。发现存在sql注入。 2.白盒测试 关键代码 if( isset( $_SESSION [ 'id' ] ) ) ...
代码审计报告
05-08
代码审计报告,安全行业要写报告的可以参考一下!报告框架!
代码审计入门实战
蚁景网安学院
03-31 869
前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解一下PHP是什么。 目录 0x01 PHP是什么 0x02 代码审计又是什么 0x03 PHP函数的代码审计 0x04 总结 0x01 PHP是什么 根据百度百科的描述,PHP是一种在服务器端执行的通用开源脚本语言,主要适用于We...
代码审计实战—DWVA-xss-medium(反射)
王嘟嘟的博客
10-23 312
0x00 前言 如饥似渴的学习ing。 不说废话直接开始 0x01 start 1.黑盒 省略一些步骤,详细请看。 https://blog.csdn.net/qq_36869808/article/details/83308395 F12看返回。 使用exp进行尝试 2.白盒 好,我们来看一下这个medium到底是通过什么方式进行过滤。 打开源码 我们看到这里是对&lt;script&gt...
Flask代码审计实战
记录学习,一起进步
02-03 1422
flask安全
代码审计实战—DWVA-xss-high(反射)
王嘟嘟的博客
10-23 305
0x00 前言 如饥似渴的学习ing。 你可能还想了解一下: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒 f12看返回 详细步骤参考 https://blog.csdn.net/qq_36869808/article/details/83308395 和之前的一样,开始测试。 使用exp测试...
代码审计实战—DWVA-xss-Medium(存储)
王嘟嘟的博客
10-24 501
0x00 前言 如饥似渴的学习ing。 你可能需要看一看这个: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒 详细请看: https://blog.csdn.net/qq_36869808/article/details/83308395 &amp;lt;img src=1 onerror=alert...
代码审计中的实战案例
Kali与编程
12-15 1012
在E-commerce、CMS、ERP等软件系统中,SQL注入漏洞通常出现在用户输入数据的地方,比如搜索框、登录页面、表单等。在E-commerce、CMS、ERP等软件系统中,XSS漏洞通常出现在用户输入数据的地方,比如评论区、搜索框等。当应用程序接收到用户输入的数据时,如果没有对数据进行充分的过滤和验证,那么攻击者就可以将恶意的SQL语句注入到应用程序中,从而实现攻击。攻击者可以在用户的评论中注入恶意脚本,从而在其他用户访问该页面时,执行恶意脚本,窃取用户的会话信息。
代码审计实战—DWVA-sql-low
王嘟嘟的博客
10-12 1021
0x00 前言 如饥似渴的学习ing。 前置章节 代码审计——sql注入漏洞概述 0x01 start 首先准备一个DVWA的源码。自己找也行,我这里有一个弄好的,直接下载就可以了。 https://blog.csdn.net/qq_36869808/article/details/83029520 1. 黑盒测试 打开DVWA-SQL,调整成low。 1.1 单引号测试 报错。 1.2 # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值