51:代码审计-PHP框架MVC类上传断点调试挖掘

1.文件上传漏洞挖掘:

  • (1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等
  • (2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。
  • (3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。

2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html

3.Thinkphp框架:http://sites.thinkphp.cn/1556331

4.phpstorm+xdebug调试:https://blog.csdn.net/yinhangbbbbb/article/details/79247331

演示案例

  • PHP文件上传全局变量$_FILES
  • PHPStorm+xdebug断点调试演示
  • Beescms无框架后台任意文件上传
  • Finecms基于前台MVC任意文件上传
  • Cltphp基于前台TP5框架任意文件上传

漏洞挖掘过程

  • 搜索$_FILES-->后台中心-->上传图像-->跟踪代码-->逻辑判断
  • 业务功能分析-->会员中心-->上传图像-->跟踪代码-->逻辑判断
  • 搜索文件上传-->会员中心-->上传图像-->跟踪代码-->逻辑判断
posted @ 2021-08-26 09:59  zhengna  阅读(282)  评论(0编辑  收藏  举报