1. 过滤文本的方式,grep递归查找代码,或者IDE全项目搜索文本
2. 根据程序运行的思路,逐步查找
常用思路:
a. 程序通常的入口叫main
b. 入口通常有加载配置文件的函数
c. 查看变量或者函数的调用地方
3. 注意快捷键的使用
phpstorm 高效审计快捷键:
Ctrl + G 行号跳转
Ctrl + Alt + <-/-> 光标跳转的返回/前进(重要功能!!!)
Ctrl + 点击 查找函数/类/变量,定义或者使用
Ctrl + Shift + F 全局搜索字符串
Ctrl + Shift + N 全局搜索文件名
pycharm 高效审计快捷键:
Ctrl + G 行号跳转
Ctrl + Alt + <-/-> 光标跳转的返回/前进(重要功能!!!)
Ctrl + 点击 查找函数/类/变量,定义或者使用
Ctrl + Shift + R 全局搜索字符串
递归当前目录文件内容,查找wish to display
[root@jamka dvwa]# grep -r -n 'wish to display' . ./vulnerabilities/fi/source/impossible.php:3:// The page we wish to display ./vulnerabilities/fi/source/medium.php:3:// The page we wish to display ./vulnerabilities/fi/source/low.php:3:// The page we wish to display ./vulnerabilities/fi/source/high.php:3:// The page we wish to display
代码审计工具:
RIPS 开源版本0.55的,已经不更新,商业版的要收费也没有破解版
Fortify SCA 完全商业的工具,没有破解版
seay 比较不错的审计工具,免费开源
cobra 美联集团开发的一款代码审计工具
参考链接:
1. 逐浪CMS(ZOOMLA CMS)漏洞挖掘
2. 信息系统源代码安全审查过程
3. 代码审计安全服务流程
4. 代码审计思路之实例解说全文通读
没有评论:
发表评论