在代碼中審計漏洞的世界-呂行（35頁）.pdf

《在代碼中審計漏洞的世界-呂行（35頁）.pdf》由會員分享，可在線閱讀，更多相關《在代碼中審計漏洞的世界-呂行（35頁）.pdf（35頁珍藏版）》請在三個皮匠報告上搜索。

1、姓名姓名 呂行 360網絡安全專家在代碼中審計漏洞的世界姓名：呂行I D：F1介紹：90后白帽子，360網絡安全專家，資深安全白帽，WEB漏洞挖掘/代碼審計愛好者。擅長滲透測試、代碼審計、腳本開發等相關安全技能，希望自己的未來可以認識更多的伙伴，并向各位師傅們交流學習更多的知識。自我介紹 性感“注入”，在線“發牌”你們有多少人是看圖片點的文章？感謝：360政企安全-北部戰區安服團隊，對我支持！360政企-北部安服事業部-副總經理孔韜循（孔韜循（K0r4dji K0r4dji）360安全服務-北部戰區當前范圍：天津、河北、山西、遼寧、內蒙、吉林、黑龍江，在“酒仙橋六號部隊”微信公眾號里里叫：雪狼

2、別動隊，出品過很多優秀的文章。在我剛找工作的時候，是他們收留了我，并且用了一定精力去培養我，未來無論在哪發生過什么，這顆感恩之心，無以言表，也是促使我去奮斗拼搏的目標。l 最后感謝：感謝團隊所有人的幫助與支持臺上的這是個新秀，支持下吧！國內白帽團隊-破曉安全團隊創始人目錄 代碼審計的重要性 代碼漏洞的”核心”代碼審計心得CONTENTS代碼造成的安全事故代碼審計的重要性代碼審計CC+等等ASPpythonJAVAphp代碼審計的方向Golang代碼審計的重要性2代碼繁多結構復雜審計難點代碼繁多審計難點代碼繁多審計難點代碼繁多時間耐心審計難點工具問題結構復雜代碼繁多代碼審計的重要性你不審計“我”

3、，不來“盤”我，“我”就很騷氣的出各種各樣的漏洞！代碼審計的重要性 Web前端：HTML/CSS、JavaScript、jQuery等 Web后端：PHP、JSP、ASP.NET、PyWeb等 其他端：C/C+、C#、Python等 數據庫：增加、刪除、修改、查看等 開發框架：ThinkPHP、SSH等 漏洞基礎：所有?。ǜ鞣N不限）審計方法：就那么幾種方法！審計工具：Seay、Fortify等等代碼審計的基礎不服？目錄2代碼漏洞核心代碼漏洞原理 如何碼出來的漏洞程序員的開發水平沒有安全開發的規范程序過于復雜 呦，這么巧，寫BUG呢？我也是唉！代碼漏洞原理網絡安全普及開發人員的水平提高越來越多的

4、安全設備常規漏洞越來越難挖已來的邏輯漏洞這是人干的活？PHP代碼漏洞前臺任意文件刪除漏洞倆個參數一個調用del_dir方法一個調用del_file方法PHP代碼漏洞后臺上傳漏洞上傳判斷type類型是否為3上傳我最厲害！PHP代碼漏洞后臺上傳漏洞只判斷文件的后綴名是不是phpPHP代碼漏洞漏洞利用安裝文件判斷是否安裝的方式是判斷install.lock是否存在PHP代碼漏洞漏洞利用PHP代碼漏洞漏洞利用PHP代碼漏洞漏洞利用PHP代碼漏洞漏洞修復過濾參數指定刪除文件的類型指定刪除文件的路徑PHP代碼漏洞漏洞修復使用框架自帶的上傳方法文件上傳的目錄設置為不可執行JAVA代碼漏洞后臺上傳漏洞過濾xs

5、s然后調用FileUtils.writeString去保存文件JAVA代碼漏洞后臺上傳漏洞什么也沒做直接保存了JAVA代碼漏洞漏洞利用訪問控制做了限制JAVA代碼漏洞構造出以下Payload漏洞利用JAVA代碼漏洞成功上傳漏洞利用JAVA代碼漏洞漏洞修復指定上傳路徑目錄設置為不可執行使用隨機數改寫文件名目錄漏洞挖掘總結 還有很多，寫不下了。審計的時候一定要有規律 代碼審計工具沒有掃到的不一定沒有漏洞 漏洞不一定在什么環境下都可以利用 小的漏洞可以組合一下 千萬不要在人家的程序上直接搞 一定要有細心，耐心 自己審計出來的漏洞要比學習有意思 每找到一個漏洞最好是記下來，可能還會遇到 代碼審計挖到的

6、漏洞數量取決于你的代碼功底 經驗可以給你帶來很大的幫助目錄代碼審計心得3代碼審計心得思維初步建設代碼審計心得思維初步建設代碼審計心得思維初步建設代碼審計心得思維初步建設代碼審計心得個人成長體會學習代碼 學習漏洞 學習審計 復現漏洞挖掘漏洞學習代碼讀懂代碼會寫代碼思考代碼調試代碼總結代碼代碼安全代碼審計心得思考程序的本身程序開發完程序員就想留一些漏洞？程序中的每一段代碼都有用？如何減少漏洞？漏洞修復了就安全了？是否用越少的代碼開發越安全？做了代碼審計程序就沒有漏洞了？是否可以為了安全多寫一些過濾的方法？最新版的框架就是安全的？是否開源的組件、包就安全？程序代碼保密，黑客就找不到漏洞？執行這個代碼流程能跑就行了？會代碼你就能做代碼審計了？