在代码中审计漏洞的世界-吕行（35页）.pdf

1、姓名姓名 吕行 360网络安全专家在代码中审计漏洞的世界姓名：吕行I D：F1介绍：90后白帽子，360网络安全专家，资深安全白帽，WEB漏洞挖掘/代码审计爱好者。擅长渗透测试、代码审计、脚本开发等相关安全技能，希望自己的未来可以认识更多的伙伴，并向各位师傅们交流学习更多的知识。自我介绍 性感“注入”，在线“发牌”你们有多少人是看图片点的文章？感谢：360政企安全-北部战区安服团队，对我支持！360政企-北部安服事业部-副总经理孔韬循（孔韬循（K0r4dji K0r4dji）360安全服务-北部战区当前范围：天津、河北、山西、辽宁、内蒙、吉林、黑龙江，在“酒仙桥六号部队”微信公众号里里叫：雪狼

2、别动队，出品过很多优秀的文章。在我刚找工作的时候，是他们收留了我，并且用了一定精力去培养我，未来无论在哪发生过什么，这颗感恩之心，无以言表，也是促使我去奋斗拼搏的目标。l 最后感谢：感谢团队所有人的帮助与支持台上的这是个新秀，支持下吧！国内白帽团队-破晓安全团队创始人目录 代码审计的重要性 代码漏洞的”核心”代码审计心得CONTENTS代码造成的安全事故代码审计的重要性代码审计CC+等等ASPpythonJAVAphp代码审计的方向Golang代码审计的重要性2代码繁多结构复杂审计难点代码繁多审计难点代码繁多审计难点代码繁多时间耐心审计难点工具问题结构复杂代码繁多代码审计的重要性你不审计“我”

3、，不来“盘”我，“我”就很骚气的出各种各样的漏洞！代码审计的重要性 Web前端：HTML/CSS、JavaScript、jQuery等 Web后端：PHP、JSP、ASP.NET、PyWeb等 其他端：C/C+、C#、Python等 数据库：增加、删除、修改、查看等 开发框架：ThinkPHP、SSH等 漏洞基础：所有！（各种不限）审计方法：就那么几种方法！审计工具：Seay、Fortify等等代码审计的基础不服？目录2代码漏洞核心代码漏洞原理 如何码出来的漏洞程序员的开发水平没有安全开发的规范程序过于复杂 呦，这么巧，写BUG呢？我也是唉！代码漏洞原理网络安全普及开发人员的水平提高越来越多的

4、安全设备常规漏洞越来越难挖已来的逻辑漏洞这是人干的活？PHP代码漏洞前台任意文件删除漏洞俩个参数一个调用del_dir方法一个调用del_file方法PHP代码漏洞后台上传漏洞上传判断type类型是否为3上传我最厉害！PHP代码漏洞后台上传漏洞只判断文件的后缀名是不是phpPHP代码漏洞漏洞利用安装文件判断是否安装的方式是判断install.lock是否存在PHP代码漏洞漏洞利用PHP代码漏洞漏洞利用PHP代码漏洞漏洞利用PHP代码漏洞漏洞修复过滤参数指定删除文件的类型指定删除文件的路径PHP代码漏洞漏洞修复使用框架自带的上传方法文件上传的目录设置为不可执行JAVA代码漏洞后台上传漏洞过滤xs

5、s然后调用FileUtils.writeString去保存文件JAVA代码漏洞后台上传漏洞什么也没做直接保存了JAVA代码漏洞漏洞利用访问控制做了限制JAVA代码漏洞构造出以下Payload漏洞利用JAVA代码漏洞成功上传漏洞利用JAVA代码漏洞漏洞修复指定上传路径目录设置为不可执行使用随机数改写文件名目录漏洞挖掘总结 还有很多，写不下了。审计的时候一定要有规律 代码审计工具没有扫到的不一定没有漏洞 漏洞不一定在什么环境下都可以利用 小的漏洞可以组合一下 千万不要在人家的程序上直接搞 一定要有细心，耐心 自己审计出来的漏洞要比学习有意思 每找到一个漏洞最好是记下来，可能还会遇到 代码审计挖到的

6、漏洞数量取决于你的代码功底 经验可以给你带来很大的帮助目录代码审计心得3代码审计心得思维初步建设代码审计心得思维初步建设代码审计心得思维初步建设代码审计心得思维初步建设代码审计心得个人成长体会学习代码 学习漏洞 学习审计 复现漏洞挖掘漏洞学习代码读懂代码会写代码思考代码调试代码总结代码代码安全代码审计心得思考程序的本身程序开发完程序员就想留一些漏洞？程序中的每一段代码都有用？如何减少漏洞？漏洞修复了就安全了？是否用越少的代码开发越安全？做了代码审计程序就没有漏洞了？是否可以为