目錄

1.?????? 代碼審計過程... 4

1.1???? PHPstudy的安裝... 4

1.2???? Pikachu靶場安裝... 5

1.3???? RIPS安裝... 7

1.4???? RIPS掃描的過程和結(jié)果... 8

2.?????? 典型漏洞分析... 13

2.1??? 文件包含漏洞... 13

2.2???? SQL注入... 14

2.3??? 命令執(zhí)行... 15

3.?????? 實驗總結(jié)和感想... 16

代碼審計過程

PHPstudy的安裝

打開瀏覽器輸入網(wǎng)址：小皮面板(phpstudy) - 讓天下沒有難配的服務(wù)器環(huán)境！

?

選擇64位下載，進(jìn)入到另一個網(wǎng)站，將此網(wǎng)址打開，將壓縮包下載到本地。

?

點擊下載，等待安裝按完成。

?

下載完成后，解壓文件，并且運(yùn)行.exe文件，放到自己想放的路徑，完成安裝。

?

完成安裝后，就可以啟動Apache2.4.39和MySql了，這里注意，PHPstudy的MySql和本地MySql端口沖突，可以修改PHPstudy中MySql的端口。

?

Pikachu靶場安裝

打開網(wǎng)址GitHub - zhuifengshaonianhanlu/pikachu: 一個好玩的Web安全-漏洞測試平臺，下載源代碼。

將文件解壓到PHPStudy的根目錄。

?

?

打開pikachu-master，進(jìn)入inc文件夾，打開config.inc.php文件，修改數(shù)據(jù)庫的密碼，端口等內(nèi)容。因為我的只能與本地的Mysql建立連接，所以在建立pikachu靶場時，使用本地mysql。

?

啟動PHPStudy的mysql和Apache。

?

訪問http://localhost/pikachu-master/index.php，進(jìn)行初始化安裝。

?

數(shù)據(jù)庫連接成功后，點擊“點擊這里”，進(jìn)入首頁，靶場建立完成。

?

RIPS安裝

從群文件中下載RIPS壓縮包。

?

下載完成后，將RIPS解壓到PHPStudy的根目錄下

?

打開瀏覽器輸入網(wǎng)址：http://localhost/rips/，即可進(jìn)入到界面，登錄成功。

?

RIPS掃描的過程和結(jié)果

下載DVWA安裝包，并將其解壓到PHPStudyd的根目錄下。

?

進(jìn)入DVWA的config目錄，修改config.inc.php.dist文件，首先先將該文件的后綴去掉，變成PHP文件。

?

然后修改文件中數(shù)據(jù)庫的配置內(nèi)容，數(shù)據(jù)庫名、用戶名、密碼、端口等。

?

修改完成后，打開瀏覽器訪問http://127.0.0.1/DVWA-master/，進(jìn)入配置安裝界面。

?

開啟PHP url_include模塊。打開PHPStudy的安裝目錄，進(jìn)入Extensions，修改PHP中的php.ini，將其改為allow_url_fopen=On和allow_url_include=On。

?

添加驗證碼的key,找到dvwa/config/config.inc.php這個配置文件，將以下代碼填入
$_DVWA[‘recaptcha_public_key’]=’6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb’;
$_DVWA['recaptcha_private_key']='6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

?

最后點擊“Create/Reset Database”，數(shù)據(jù)庫創(chuàng)建成功。

?

我們點擊DVWA Security，設(shè)置難度為low級別。

?

將DVWA代碼路徑寫入rips，掃描所有的文件。

?

掃描結(jié)果

?

點擊文件就可以看到所有被掃描的文件。

?

點擊左上角的按鈕，就可以查看到源代碼中由漏洞的部分。

?

點擊下面的問好按鈕，可以看到該漏洞的具體介紹，提供解決此漏洞的辦法。

?

典型漏洞分析

文件包含漏洞

漏洞信息描述：攻擊者可能包括本地或遠(yuǎn)程PHP文件或讀取帶有此漏洞的非PHP文件。使用黑客的惡意數(shù)據(jù)。將對該文件中的PHP代碼進(jìn)行執(zhí)行，將非PHP代碼嵌入到輸出中。此漏洞可能導(dǎo)致服務(wù)器完全倒戈。

漏洞代碼展示：

漏洞攻擊：將地址中的page后面的參數(shù)修改為hosts文件的絕對路徑，就會顯示出hosts文件內(nèi)的內(nèi)容。

?

漏洞修復(fù)：

if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {

? ? echo "ERROR: File not found!";

? ? exit;

}

?

不再回顯示磁盤文件中的內(nèi)容。

SQL注入

漏洞信息描述：攻擊者可能使用此漏洞在數(shù)據(jù)庫服務(wù)器上執(zhí)行任意SQL命令。在創(chuàng)建數(shù)據(jù)庫管理系統(tǒng)（DBMS）的數(shù)據(jù)庫查詢時，使用用戶提交的惡意數(shù)據(jù)。攻擊者可以注入自己的SQL語法，從而啟動查詢、插入或刪除數(shù)據(jù)庫條目或根據(jù)查詢、DBMS和配置攻擊底層操作系統(tǒng)。

漏洞代碼展示：mysql_query("SELECT?*?FROM?users?WHERE?id?=?"??.??$_GET["id"]);?

漏洞攻擊：1' OR '1=1

?

漏洞修復(fù)：

$data = $db->prepare( 'SELECT first_name, last_name FROM users WHERE user_id = (:id) LIMIT 1;' );

?

如圖，沒有任何結(jié)果。

命令執(zhí)行

漏洞信息描述：攻擊者可能使用此漏洞執(zhí)行任意系統(tǒng)命令。當(dāng)創(chuàng)建將在底層操作系統(tǒng)上執(zhí)行的命令時，使用用戶惡意數(shù)據(jù)。此漏洞可能導(dǎo)致服務(wù)器完全倒戈。

漏洞代碼展示：exec("./crypto?-mode?"??.??$_GET["mode"]);

漏洞攻擊：baidu.com & ipconfig

?

漏洞修復(fù)：添加過濾器。

?

?

修復(fù)完成后，不會顯示IP地址。

實驗總結(jié)和感想

本次實驗是我跟著B方向的實驗課一起做的實驗，起初沒有B方向的基礎(chǔ)好，不懂得什么是靶場，什么是審計攻擊，通過B方向同學(xué)的幫助，真正明白了代碼審計的含義。本次實驗我完成了phpstudy、pikachu、rips的安裝，rips掃描dvwa靶場，分析漏洞產(chǎn)生的原因，修復(fù)并改進(jìn)代碼，盡量的避免漏洞，這次實驗讓我對代碼審計產(chǎn)生了濃厚的興趣，我會認(rèn)真上好每節(jié)課，認(rèn)真做每一個實驗，在開發(fā)中，盡可能提高代碼質(zhì)量，不斷練習(xí)，能夠熟練運(yùn)用代碼審計工具。

總結(jié)

以上是生活随笔為你收集整理的RIPS工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。