PHP代码审计

PHP代码审计思路

1.定位敏感关键字，回溯参数传递过程

• 优点：不要通读代码,快速定位
• 缺点：无法挖掘到逻辑漏洞

可以使用工具Seay进行代码审计

这里我们使用之前编写过的留言板进行测试，首先我们打开seay代码审计工具，点击新建项目将我们的留言板项目加载进来，然后点击自动审计，接着点击开始

接着我们双击进入到一个注入漏洞中，我么针对引发漏洞的变量点击全文追踪，可以在下方找到引用这个变量的代码

2.定位敏感功能点，通读功能点代码

黑盒测试+白盒测试

专门审计易出现漏洞的关键功能点

如 头像上传 系统登陆 文件下载 等功能

• 优点:可以快速完成审计 减少审计面 可发现越权等逻辑漏洞
• 缺点:审计不完全

3.全文代码通读审计

• 优点:完全覆盖源代码 可发现一些特殊条件的漏洞
• 缺点:耗时长 容易遗漏

https://www.yuque.com/burpheart/phpaudit/php-shen-ji-ji-chu_php-shen-ji-liu-cheng