51：代码审计-PHP框架MVC类上传断点调试挖掘

1.文件上传漏洞挖掘：

(1)关键字搜索（函数、键字、全局变量等）：比如$_FILES，move_uploades_file等
(2)应该功能抓包：寻找任何可能存在上传的应用功能点，比如前台会员中心，后台新闻添加等。
(3)漏洞举例：逻辑漏洞-先上传文件再判断后缀名，通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。

2.MVC开发框架类:：

3.Thinkphp框架：http://sites.thinkphp.cn/1556331

4.phpstorm+xdebug调试：https://blog.csdn.net/yinhangbbbbb/article/details/79247331

演示案例

PHP文件上传全局变量$_FILES
PHPStorm+xdebug断点调试演示
Beescms无框架后台任意文件上传
Finecms基于前台MVC任意文件上传
Cltphp基于前台TP5框架任意文件上传

漏洞挖掘过程

搜索$_FILES-->后台中心-->上传图像-->跟踪代码-->逻辑判断
业务功能分析-->会员中心-->上传图像-->跟踪代码-->逻辑判断
搜索文件上传-->会员中心-->上传图像-->跟踪代码-->逻辑判断

小迪安全

相关

小迪安全 Web安全第十六天 - PHP开发 - 个人博客项目&JS-Ajax&前端逻辑&购物&登录&上

小迪安全 Web安全基础入门 - 第八天 - 信息打点-系统篇&端口扫描&CDN服务&负载均衡&W

标签