• Stars
    star
    967
  • Rank 47,309 (Top 1.0 %)
  • Language
  • Created almost 7 years ago
  • Updated about 6 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获

Audit-Learning

开新坑了,准备花一个月的时间对学过的代码审计知识好好总结一下,持续更新,欢迎各位师傅star支持一下。

Todo

  • open_basedir 绕过研究
  • allow_url_fopen 和 allow_url_include
  • 宽字节注入及数据库编码分析
  • 通用代码审计思路
  • 危险的file_put_contents函数
  • escapeshellarg 和 escapeshellcmd 函数.md
  • parse_url 函数研究
  • 其他
  • 特殊的文件名写入技巧(move_uploaded_file, file_put_contents,copy,readfile,file,fopen 都存在)
  • mail函数命令执行
  • disable_functions 绕过研究
  • curl 函数研究
  • addslashes 函数绕过研究
  • move_uploaded_file
  • 其他 php函数默认配置引发的安全问题
  • 误用htmlentities函数引发的漏洞 (http://sec-redclub.com/archives/964/)
  • filter_var函数缺陷 (http://sec-redclub.com/archives/925/)

一些资源

代码审计练习题

https://github.com/CHYbeta/Code-Audit-Challenges

wonderkun师傅的ctf web练习题: https://github.com/wonderkun/CTF_web

https://github.com/bowu678/php_bugs

RIPS2017 代码审计练习oj: https://www.ripstech.com/php-security-calendar-2017/

红日安全 RIPS oj 里题解: https://github.com/hongriSec/PHP-Audit-Labs

漏洞exp

推荐一波自己的仓库: https://github.com/jiangsir404/PHP-code-audit

各种开源CMS 各种版本的漏洞以及EXP: https://github.com/Mr5m1th/0day

CMS漏洞测试用例集合: https://github.com/SecWiki/CMS-Hunter

乌云

Xyntax师傅整理的乌云1000个PHP代码审计案例: https://github.com/Xyntax/1000php

乌云Drops文章备份: https://github.com/SecWiki/wooyun_articles

php_code_audit_project: https://github.com/SukaraLin/php_code_audit_project

思维导图,资料集合

cheybeta师傅的Web学习资料整理: https://github.com/CHYbeta/Web-Security-Learning

https://github.com/CHYbeta/phith0n-Mind-Map

https://github.com/bit4woo/code2sec.com

python 代码审计: https://github.com/bit4woo/python_sec

高级PHP应用程序漏洞审核技术(by黑哥)https://github.com/Jyny/pasc2at

博客

离别歌:https://www.leavesongs.com/

漏洞时代: http://0day5.com/

lorexxar师傅: http://lorexxar.cn/

知道创宇paper: https://paper.seebug.org/

书籍

《代码审计》

《PHP7内核剖析》 https://github.com/pangudashu/php7-internal

《深入理解PHP内核》https://github.com/reeze/tipi

代码审计工具

cobra: https://github.com/wufeifei/cobra

Seay源代码审计系统2.1: http://www.cnseay.com/

rips: https://github.com/ripsscanner/rips

More Repositories

1

POC-S

POC-T强化版本 POC-S , 用于红蓝对抗中快速验证Web应用漏洞, 对功能进行强化以及脚本进行分类添加,自带dnslog等, 平台补充来自vulhub靶机及其他开源项目的高可用POC
Python
358
star
2

PHP-code-audit

php code audit for cms vulnerabilities / 代码审计,对一些大型cms漏洞的复现研究,更新源码和漏洞exp
Python
275
star
3

pbscan

基于burpsuite headless 的代理式被动扫描系统
Python
96
star
4

S7scan

a pentest scanner / 一个漏洞综合利用工具轮子,大佬请忽略
Python
89
star
5

Xss-Sql-Fuzz

burpsuite 插件对GP所有参数(过滤特殊参数)一键自动添加xss sql payload 进行fuzz
Python
60
star
6

wam-monitor

对一些开源cms官网的更新,github commit进行监控的工具
Python
10
star
7

pbscan-web

pbscan web 界面 base Thinkphp5
PHP
6
star
8

Svn-Tool

一个svn源码泄漏利用工具,可以用来恢复网站文件
Python
4
star
9

SecToolNote

a note for sectool
Python
4
star
10

GoMusic

A android muisc player 一款仿网易云音乐的简易音乐播放器
Java
3
star
11

Data_Structures_Practice

记录自己学习数据结构的一些内容(Python/Java)
Python
3
star
12

AutoFindXSS

AutoFindXSS 二次开发chrome 插件
JavaScript
2
star
13

Colorprint

用Python装饰器封装的一个实现logger+colorlog的颜色输出功能,不需要依赖第三方库
Python
2
star
14

c-language-practice

c语言学习,练习代码,资料整理
C
1
star
15

testsphinx

测试仓库, 请勿star
Python
1
star
16

S7star

support a web ui for S7scan
Python
1
star