php代码审计第一阶段总结-蒲公英云

php代码审计第一阶段总结

我要结束代码审计第一阶段啦。大概花了一个月吧（看上去是一个月，有效学习时间可能也就10天吧，中间很多时间都各种占用了）

菜得想骂人。

我之前审计的都是没有使用框架的cms接下来想试试那些使用了框架的cms毕竟框架是主流，不用框架的很少了。各种都接触一下。

主要就是读代码，查php api，自己尝试找漏洞，尝试失败，看别人的漏洞复现跟着漏洞复现这样一个过程。

代码审计目前我觉得还是很有意思的。比较有成就感，比挖漏洞挖不出来想不出来可太有成就感了，虽然我还是没有审计出来漏洞。

接下来是总结。

1.审计代码角度
   按功能点审计 搭建好框架以后 打开网站各个功能点 调试加看对应代码
   按敏感词 （常见的输入流 敏感函数 ） 这个需要借助 代码审计工具
   通读源码
   下载源码加补丁 查看漏洞处代码（感觉这个不太适合cms，更适合那些服务器中间组件）因为补丁处别人不一定修补得很好，也许可以继续绕过。
2.审计学习
   可以按照owasp 10 漏洞 去搜搜近期cms漏洞。更好学习代码审计和理解相关漏洞，
   可以查看以往复现成功的漏洞文章提供思路，比如看到eval 想到代码执行就搜 cms代码审计 代码执行，学习别人是怎么样找到并且利用。
   找到代码是第一步，判断参数是否可控 ，找到利用点。利用是最难的，现在的cms基本上都是多处代码一起利用才能成功。怎么通过不同函数构造一个很好的payload。这是需要学习的。漏洞利用姿势是最难的，需要集思广益。
你觉得不可能利用的地方，别人偏偏找到了利用角度而且利用得很好。。。。
   习惯阅读源码。熟悉基本php语法