WEB代码审计与渗透测试：寻找变量与危险函数

"这篇文档主要讨论了在渗透测试中进行Web代码审计的重要性，以及如何针对不同的审计目的（防御与进攻）进行有效的审计。文中强调了代码审计的核心是找到可控制的变量并追踪其进入的危险函数，从而识别潜在的安全漏洞。此外，特别提到了PHP代码审计，因为PHP的广泛应用、变量处理灵活性以及丰富的函数库使得它成为审计的重点。" 在Web渗透测试中，代码审计是一项关键任务，其目的因角色不同而有所差异。对于甲方（防御方），审计的目的是为了发现并修复更多漏洞，提供安全建议，而对平台没有特定要求。相反，乙方（攻击方）的目标是在目标平台上快速找到可利用的漏洞，以实现最大化的利用效果。 Web应用程序代码审计关注两个核心元素：变量和函数。漏洞形成通常需要满足两个条件：一是存在可控制的变量，因为所有输入都可能有害；二是这些变量进入具有潜在风险的函数。漏洞的利用效果由最终函数的功能决定。 在PHP代码审计中，选择PHP的原因包括其跨平台性、广泛应用、复杂性、灵活的变量处理和庞大的函数库，这导致了多种类型的漏洞，既有通用型也有特定型。审计过程可以通用，但要重点关注预定义变量、未初始化或覆盖的变量、文件包含、代码执行、命令执行、文件系统操作、数据库操作以及显示数据等功能，因为它们可能关联到各种安全问题，如包含漏洞、执行任意代码漏洞、执行任意命令漏洞、文件读写漏洞、SQL注入和XSS等客户端漏洞。 代码审计的本质是寻找变量与函数之间的关联。审计时，可以通过正向跟踪（从变量到函数）或逆向跟踪（从函数到变量）来发现潜在问题。变量在存储、提取和传递过程中可能会经过多个函数处理，这可能导致二次漏洞，即在传递过程中产生的新变量可能触发新的漏洞。 通过深入理解变量的行为和它们如何与危险函数交互，我们可以有效地进行代码审计，识别并防止或利用这些漏洞。为了更深入地学习PHP应用程序的漏洞审核技术，可以参考提供的资源链接。