当前位置：首页 > news >正文

网络安全学习81天(记录)

news 2025/11/12 8:34:34

前言：

小迪安全，81天，开始了php代码审计

思路：

内容：

#知识点：
1、审计漏洞-SQL 数据库注入挖掘
1、审计思路-正则搜索&功能追踪&辅助工具
3、审计类型-常规架构&MVC 架构&三方框架
#章节点：
1、语言审计-PHP&.Net&Java&Python
2、漏洞审计-注入&上传&RCE&未授权等
3、框架审计-ThinkPHP&Spring&Flask 等
4、工具审计-RIPS&VCG&Fortify&Bandit 等
5、技术审计-动静态调试&DAST&SAST&IAST 等
#简要点：
1、代码审计必备知识点：
环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。
2、代码审计开始前准备：
审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等。
3、代码审计挖掘漏洞根本：
可控变量及特定函数，不存在过滤或过滤不严谨存在绕过导致的安全漏洞。
4、代码审计教学计划：
审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。
5、代码审计教学内容：
PHP,Java,.NET,Python 网站应用，引入框架类开发源码，相关审计工具及插件使
用。
#补充点：
-MVC 模型：见上图
当访问动态网页时，以 MVC 框架为例，浏览器提交查询到控制器（①），如是动态请求，
控制器将对应 sql 查询送到对应模型（②），由模型和数据库交互得到查询结果返回给控
制器（③），最后返回给浏览器（④）。
-动态调试配置：phpStudy + PhpStorm + XDebug
https://blog.csdn.net/nzjdsds/article/details/100114242
1、先确定 PHP 版本有 Xdebug
2、php.ini 配置写入并开启 Xdebug
3、PhpStorm 设置端口及 IDEY 并测试
4、PhpStorm 开启监听并运行断点访问

#数据库监控-QQ 业务源码系统-(无过滤)
数据库 SQL 监控排查可利用语句定向分析
#正则表达式-Bluecms 源码系统-(无过滤)
(update|select|insert|delete|).*?where.*=\
#CNVD 拿 1DAY-梦想 CMS 源码系统-(有过滤)
1、动态调试技术
2、文件对比技术
https://www.cnvd.org.cn/flaw/show/CNVD-2020-59466
梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞
http://localhost:8081/lmxcms1.4/admin.php?m=book&a=reply&id=1)%20
and%20updatexml(0,concat(0x7e,user()),1)%23
https://www.cnvd.org.cn/flaw/show/CNVD-2019-05674
LmxCMS V1.4 前台 Ta***.cl***.php 存在 SQL 注入漏洞
对比 1.4 与 1.41 文件代码不同更方便-Beyond Compare 4
http://localhost:8081/lmxcms1.4/?m=tags&name=%25%36%31%25%32%37%2
5%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%37%35%25%37%30%25%
36%34%25%36%31%25%37%34%25%36%35%25%37%38%25%36%64%25%36%63%25%32
%38%25%33%30%25%32%63%25%36%33%25%36%66%25%36%65%25%36%33%25%36%3
1%25%37%34%25%32%38%25%33%30%25%37%38%25%33%37%25%36%35%25%32%63%
25%37%35%25%37%33%25%36%35%25%37%32%25%32%38%25%32%39%25%32%39%25
%32%63%25%33%31%25%32%39%25%32%33

案例一
先做实验，没啥好讲的，做就完事了
刚想搭建qqswcms，我就用phpstudy搭建，但是他一直报错说数据库名错误，就奇怪了，我是用root数据库登的，你识别不到root数据库啊，但是我用mysql数据库登，我不知道密码啊，我没设密码啊，我咋知道密码是什么，关键是我在mysql数据库新建数据库，然后phpstudy就直接启动不了mysql数据库了，害我要删掉musql数据库，重新操作，寄，没啥说的

13日，不知不觉过了四天了，居然进度还没有到82天，离谱了

我的想法是既然sqqywcms搭建不了，那就换一个cms搭建，终于我找到了第二个，也就是bluecms，在我搭建中间，也就是我点了搭建，他居然没有任何反应，哎，我以为又和上一个一样，又失败了，就有点崩溃了，休息了一会，既然我自己不会，那就找教程吧，先我还想去看信息视频，一步一步做，想了一下，需要这么麻烦吗，网上有没有教程，然后我就去找，就一步一步做，还是一样的情况，但是我跟着教程做了，我在想安装失败了还能打开网站？我就试着打开网站，结果真能打开网站，回想了一下，那是安装成功了，但是为啥给我返回的是白色的界面，无语了、离谱，今天就先到这吧，明天看82天，进度给赶快了

网络安全学习81天(记录)

相关文章：

网络安全学习81天(记录)

MATLAB学习笔记-table

mybatisPlus（条件构造器API）

5G+工业互联网迈入规模化发展新阶段

【CI/CD构建】关于不小心将springMVC注解写在service层

《鸿蒙Next ArkTS：开启人工智能应用开发高效新旅程》

Unity 3D游戏开发从入门进阶到高级

什么是SSH登录?SSH客户端软件有哪些？

Ubuntu服务器提示:检测到存在恶意文件,补救思路

【学习计算机视觉算法的基础及基本编码-基于Python语言--实例教程】

从零搭建一个Vue3 + Typescript的脚手架——day1

Pgsql存储占用分析

51c自动驾驶~合集46

Elasticsearch：使用全文搜索在 ES|QL 中进行过滤 - 8.17

《自动驾驶与机器人中的SLAM技术》ch8：基于 IESKF 的紧耦合 LIO 系统

引领图像编辑领域的新潮流！Edicho：实现跨图像一致编辑的新方法(港科蚂蚁)

459. 重复的子字符串【力扣】——kmp拼接字符串解法

fpga 的时钟管理模块pll 跟 dcm

USB 驱动开发 --- Gadget 驱动框架梳理(一)

1Hive概览

【网络】每天掌握一个Linux命令 - iftop

Objective-C常用命名规范总结

什么是库存周转？如何用进销存系统提高库存周转率？

1.3 VSCode安装与环境配置

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

如何为服务器生成TLS证书

leetcodeSQL解题：3564. 季节性销售分析

10-Oracle 23 ai Vector Search 概述和参数

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

GruntJS-前端自动化任务运行器从入门到实战